Brieven inzake DigiD
Brief van de regering over de uitvoering van de motie van de leden Gesthuizen en El Fassed (26643, nr. 238) over een ICT-beveiligingsassessment voor DigiD. (zie onder voor meer brieven)
In de eerste plaats is Logius een samenwerkingstraject met de grootgebruikers van DigiD gestart over de aanpak van het ICT-beveiligingsassessment DigiD. Ten tweede zijn VNG en KING een samenwerkingstraject aangegaan met een vertegenwoordiging van auditors en ICT-leveranciers van gemeenten over de aanpak van de ICT-beveiligingassessments DigiD bij gemeenten. Deze samenwerking is gericht op een efficiënte uitvoering en gecoördineerde aanpak voor gemeenten. Daarnaast is KING begonnen met de ondersteuning van gemeenten bij de uitvoering van het ICT-beveiliginsassessments DigiD. Tot de zomer voert KING bij een aantal gemeenten en leveranciers een impactanalyse uit in de vorm van een gecontroleerde pre-audit. De uitkomsten van de analyse zullen inzicht geven in de impact van het ICT-beveiligingsassessments DigiD op gemeenten en leveranciers. Voorts zullen de uitkomsten worden gebruikt om te komen tot een gestandaardiseerde invoering bij gemeenten. Uit de impactanalyse blijkt verder dat een grote slag gemaakt kan, wanneer (grote) leveranciers nog dit jaar aan de audit worden onderworpen.
Daarnaast zijn VNG en KING aan het onderzoeken hoe zij gemeenten kunnen ondersteunen bij het verbeteren van hun informatiebeveiliging. VNG en KING hebben voorgesteld een gemeentelijke informatiebeveiligingsdienst te ontwikkelen. Deze dienst ondersteunt gemeenten bij het afhandelen van beveiligingsincidenten en het verbeteren van de gemeentelijke informatiebeveiliging. Momenteel wordt het voorstel hierover samen met gemeenten nader uitgewerkt. Ook zal worden onderzocht of voor gemeenten kan worden gekomen tot een ‘Baseline Informatiebeveiliging Gemeenten’, zoals die ook al bestaat voor de Rijksdienst (Baseline Informatiebeveiliging Rijksdienst).
Verder heb ik onlangs in bestuurlijk overleg met VNG, IPO, Unie van Waterschappen, Manifestgroep gesproken over het belang van informatiebeveiliging en de veiligheid van websites.
Brief aan college van burgemeester en wethouders van gemeenten
Brief aan directie van grootgebruikers van DigiD
Brief aan het college van Gedeputeerde Staten en aan het college van dijkgraaf en heemraden
Brief aan directie van gebruikers van DigiD (uitgezonderd gemeenten, grootgebruikers, waterschappen en provincies)
Brief aan de VNG, IPO, en Unie van Waterschappen