Wat betekende de kwetsbaarheid in Log4j voor gemeenten? De Informatiebeveiligingsdienst (IBD) heeft een document gepubliceerd waarin de dienst terugblikt op de eerste fase van de ‘incident response’: hoe een organisatie omgaat met een incident, en de gevolgen daarvan. Het document is opgesteld aan de hand van gesprekken met Chief Information Security Officers (CISO’s) van gemeenten én leveranciers.
Naast configuratiemanagement (wat heb je in huis aan hard- en software?), bleken de voorbereiding op incidenten, risicomanagement en de samenwerking met leveranciers belangrijk tijdens de Log4j-kwetsbaarheid. Om te weten waar Log4j in de softwarepakketten voorkwam, was deze samenwerking noodzakelijk. De IBD evalueert in het document ook de eigen regierol, dilemma’s en hoe ze gemeenten hebben bijgestaan in deze periode.
Log4j: wat was het ook alweer?
Op 10 december 2021 ontving de IBD informatie over ernstige kwetsbaarheden in de java-bibliotheek Log4j (Log4shell). Dit is een veelgebruikte bouwsteen voor het loggen van gebeurtenissen in hard- en software. De IBD is onderdeel van de VNG en ondersteunt gemeenten op het gebied van informatiebeveiliging en privacy.
Terugblik lezen
Lees verder over de lessen, dilemma’s en aanbevelingen in Kwetsbaarheden in Log4j: Lessen voor gemeenten en de IBD.
