NCSC wijst Logius op lek in DigiD-server
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor kwetsbaarheden op webservers van het ict-servicecentrum van Binnenlandse Zaken. Die zwakke plekken kunnen ook invloed hebben op de beveiliging van DigiD. De apparatuur kan misbruikt worden voor een denial of service (DoS)-aanval. Logius ziet zich genoodzaakt om de serveromgevingen te upgraden. 6 februari 2012 vindt onderhoud plaats.
Als servicecentrum van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties werd Logius door het kersverse cybercrimeteam van de rijksoverheid NCSC (voorheen Govcert) op de kwetsbaarheden gewezen. Het servicehuis heeft daarom voor 6 februari 2012 van 0.00 tot 6.00 uur onderhoud ingelast.
Ict-veiligheidstoets
Of de kwetsbaarheden aan het licht kwamen tijdens de verplicht ingelaste ict-toets voor overheden die DigiD gebruiken, is niet bekend. Deze toets werd in oktober 2011 verplicht gesteld, nadat er verschillende lekken in gemeentewebsites werden ontdekt. NCSC stelt deze toets op, in overleg met VNG (Vereniging Nederlandse Gemeenten) en de gemeentelijke kwaliteitsadviseur King.
Deze toets dient vanaf 2012 elk jaar te worden herhaald, waarbij NCSC de eisen zal aanpassen vanwege nieuwe bedreigingen die zich aandienen. Overheidsinstanties moeten de test laten uitvoeren door een groep voorkeursleveranciers die door Logius zijn geselecteerd. Grote overheden met voldoende ict-kennis (ter beoordeling aan Logius) mogen de beveiligingsassessments in eigen beheer uitvoeren.
Dekker, 30-01-2012 13:13
Is een redelijk essentieel iets dat digid.
Duco Douwstra, 30-01-2012 14:13
Hans, 30-01-2012 19:22
22-02 Nederland omarmt mobility en zakelijke apps
22-02 '15 procent kleinbedrijf heeft geen server'
22-02 'Kleinbedrijf ziet voordelen cloud computing niet'
22-02 Dataplace behaalt ISO...
22-02 AMC gaat live met CareCTRL
22-02 Reorganisatiekosten drukken winst Logica
22-02 Unit4 ziet omzet verder groeien
21-02 KPN en Forehand helpen provincie Utrecht
21-02 Printerklucht gemeente Utrecht duurt voort
21-02 Rackspace koopt Amerikaanse Sharepoint-specialist
22-02 Nederland omarmt mobility en zakelijke apps
22-02 Dataplace behaalt ISO...
22-02 YourSafetynet pro+ beschermt computergebruik
17-02 Consumentproducten vinden hun weg naar het werk
17-02 Cybersecurity is als schaken
17-02 Barracuda integreert Web Security Flex en NG...
17-02 'Zet ICT in als waarborg voor privacy'
16-02 'SLA en beveiliging zijn obstakels in de cloud'
16-02 KLPD wint Surfcert Security Award 2012
15-02 Spoelstra spreekt: Hoezo betrouwbaar?
|
|
31-01-12 Publieksvoorlichting is belangrijke taak voor NCSC
13-10-11 Geen DigiD voor overheden met onveilige ICT
11-10-11 SIM versnelt migratie Sitemanager-gemeenten
10-10-11 SIM Groep leverde lekke gemeentesites
08-08-11 Ombudsman laakt beveiliging DigiD
29-07-10 ICTU en Logius gaan nieuw DigiD bouwen
Veilig betalingsverkeer verwerken
Ondernemingen dragen de verantwoordelijkheid voor het veilig verwerken, verzenden en opslaan van betalingsverkeer.......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 161 | 6.4 | |
 | 2 | 131 | 6.7 | |
 | 3 | 124 | 6.5 | |
 | 4 | 87 | 6.6 | |
 | 5 | 55 | 6.4 | |
 | 6 | 53 | 6.1 | |
| 7 | 52 | 6.3 | |
| 8 | 44 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Opleiding gehad/gekregen in Zwolle soms?
Opmerking van de redactie: Fouten
Is aangepast. Excuus voor de slordigheden. Dank voor de oplettendheid.