PKIpartners-pkioverheid-certificaat-gemeente-onderzoek-1

De lokale overheid, inclusief provincies, waterschappen en gemeenten, beheert een diversiteit aan online processen en portalen die beveiliging vereisen.

Informatiebeveiligingsdienst voor gemeenten (IBD) waarschuwt voor opkomende dreigingen


De Informatiebeveiligingsdienst voor gemeenten (IBD) waarschuwde in 2022 voor opkomende dreigingen zoals toenemende ransomware en ernstige softwarekwetsbaarheden in haar publicatie ‘Dreigingsbeeld informatiebeveiliging 2023/2024’.

Gemeenten en digitale beveiliging

Desondanks laten veel gemeenten digitale beveiliging, als het gaat om certificaten, nog te vaak versloffen en sommigen schieten door. In ons nieuwste artikel benadrukken we onder andere het belang van publiek vertrouwde certificaten met daarin organisatie- en contactgegevens gevalideerd en zichtbaar opgenomen. Het doel? Een digitaal betrouwbare maatschappij.

Cruciale norm ontbreekt

We constateren bovendien dat een cruciale norm ontbreekt, namelijk de verplichting om de eigen organisatiegegevens te certificeren op websites en internetverbindingen. Dit vormt een lacune in de controle op digitale veiligheid van bedrijven en organisaties.

NIS2: oktober 2024 als minimale norm

Maar dit gaat veranderen in minder dan een jaar. In oktober 2024 is de minimale norm voor het waarmerken van de sites, apps en machineverbindingen namelijk het zogenaamde OV (Organisation Validated) certificaat. Hierin zijn de gegevens van de organisatie als naam, plaats en provincie opgenomen.

PKIpartners zal met speciale informatie pagina’s (how-to) komen om de verschillen van de certificaattypes uit te leggen.

Verder praten over dit onderwerp? Neem contact met ons op.