Voor professionals die werken aan digitalisering van de overheid

Logo Rijksoverheid, naar de homepage

1. Rapporteren

Wat kun je doen als er zich tóch een incident voordoet? De eerste stap is het rapporteren ervan. Neem direct contact op met de Chief Information Security Officer (CISO) en/of de Chief Information Officer (CIO) binnen de organisatie en bespreek het incident. Zorg er in ieder geval voor dat je het incident snel meldt om schade te beperken.

Tools Rapporteren

IBD als CERT Gemeenten
De IBD is de sectorale CERT en CSIRT (Computer Emergency Response Team en Computer Security Incident Response Team) voor alle Nederlandse gemeenten en ondersteunt bij incidenten op het gebied van informatiebeveiliging.
Waterschapshuis | Rijkswaterstaat als CERT Watermanagement
De CERT voor de Waterschappen en Rijkswaterstaat ondersteunt bij cyberincidenten in watermanagement.
Nationaal Cyber Security Centrum als nationale CERT
NCSC vormt het CERT voor Nederland. Organisaties kunnen meldingen sturen naar cert@ncsc.nl. De 24-uurshulp is alleen bestemd voor de primaire doelgroepen bij de rijksoverheid en voor aanbieders van vitale processen en kritieke infrastructuren in Nederland.
Praktische tips van het Digital Trust Center
Cyberrisico’s zijn nooit helemaal uit te sluiten. Tijdens dagelijkse werkzaamheden kunt u zomaar te maken krijgen met een cyberincident of datalek. Hoe handelt u in zo’n situatie? Het Digital Trust Center geeft praktische tips en informatie die ook voor overheden goed bruikbaar zijn.
Handreiking meldplicht datalekken CIP (Pdf, 839 Kb)
Het CIP maakte een overzicht van wat de meldplicht datalekken inhoudt en de belangrijkste implicaties ervan voor organisaties.

Video ‘Tips van de IBD’
Remco Groet is woordvoerder cybersecurity bij de IBD. Welke tips heeft hij voor ambtenaren die zich willen voorbereiden op een cyberincident? Bekijk de video voor tips en informatie over het oefenpakket dat de VNG en het COT hebben ontwikkeld.

Tips van deelnemers en experts

Sprekers en deelnemers van de Overheidsbrede Cyberoefening gaven de volgende tips:

  • “Creëer een sfeer binnen de organisatie waar gemaakte fouten veilig gedeeld kunnen worden.” Geen straf maar een pluim voor wie een fout meldt.
  • “Focus bij een cybercrisis niet op aannames en scenario’s maar op de feiten.”
  • “Eén bron is geen bron. Zoek bevestiging van oorzaken en consequenties in andere bronnen.”

Meer tips en ervaringen vindt u in het online magazine in het kader van de Overheidsbrede Cyberoefening 2021. Of bekijk de samenvatting van die dag.

Vraag, idee, reactie of suggestie?

Werk je aan de digitalisering van de overheid en heb je een vraag of een idee? Reageer via het contactformulier