• Direct naar de pagina-inhoud
  • Direct naar de hoofdnavigatie
  • Direct naar de footer
  • Nieuwsbrief
  • Over ons
  • Contact

Digitale Overheid

Voor professionals die werken aan digitalisering van de overheid

Logo Rijksoverheid, naar de homepage

Digitale Overheid

  • Home
  • Onderwerpen
  • Nieuws en achtergrond
  • Evenementen
  • Nieuwsbrief
  • Over ons
  • Contact
Home›Nieuws›Lessen voor gemeenten uit Log4j kwetsbaarheid

Lessen voor gemeenten uit Log4j kwetsbaarheid

Gemeenten 11 februari 2022

een team werkt aan bewustwording digitale kwetsbaarheid van hun organisatieWat betekende de kwetsbaarheid in Log4j voor gemeenten? De Informatiebeveiligingsdienst (IBD) heeft een document gepubliceerd waarin de dienst terugblikt op de eerste fase van de ‘incident response’: hoe een organisatie omgaat met een incident, en de gevolgen daarvan. Het document is opgesteld aan de hand van gesprekken met Chief Information Security Officers (CISO’s) van gemeenten én leveranciers.

Naast configuratiemanagement (wat heb je in huis aan hard- en software?), bleken de voorbereiding op incidenten, risicomanagement en de samenwerking met leveranciers belangrijk tijdens de Log4j-kwetsbaarheid. Om te weten waar Log4j in de softwarepakketten voorkwam, was deze samenwerking noodzakelijk. De IBD evalueert in het document ook de eigen regierol, dilemma’s en hoe ze gemeenten hebben bijgestaan in deze periode.

Log4j: wat was het ook alweer?

Op 10 december 2021 ontving de IBD informatie over ernstige kwetsbaarheden in de java-bibliotheek Log4j (Log4shell). Dit is een veelgebruikte bouwsteen voor het loggen van gebeurtenissen in hard- en software. De IBD is onderdeel van de VNG en ondersteunt gemeenten op het gebied van informatiebeveiliging en privacy.

Terugblik lezen

Lees verder over de lessen, dilemma’s en aanbevelingen in Kwetsbaarheden in Log4j: Lessen voor gemeenten en de IBD.

Deel deze pagina
  •  Deel via e-mail
  •  Deel op Twitter
  •  Deel op LinkedIn

Vraag, idee, reactie of suggestie?

Werkt u aan de digitalisering van de overheid en heeft u een vraag of idee? Reageer via het contactformulier

  • Link DigiD helpdesk digid.nl/hulp
  • Link MijnOverheid / Berichtenbox mijn.overheid.nl/vragen
  • Link eHerkenning helpdesk eherkenning.nl/vraag-antwoord
  • Mailadres Berichtenbox voor Bedrijven info@antwoordvoorbedrijven.nl

Digitale Overheid

Voor professionals die werken aan
digitalisering van de overheid

Volg ons via

  • Nieuwsbrief Digitale Overheid
  • Twitter
  • LinkedIn
  • RSS

Over deze site

  • Colofon
  • Copyright
  • Privacy
  • Toegankelijkheidsverklaring
  • Sitemap
  • Contact
  • This site in English