De Total Specific Solutions (TSS)-onderdelen Pinkroccade Local Government en KZA bieden gemeenten een beveiligingsscan aan. De twee partijen willen hiermee inspelen op de vraag naar een adequate beveiliging van hun data en infrastructuur. Ook worden gemeenten geconfronteerd met strengere eisen, zoals van het Nationaal Cyber Security Centrum voor DigiD-gebruik. Gemeenten moeten eind 2013 aan deze eisen voldoen. Veere is de eerste gemeente die zo'n scan laat uitvoeren.
Kern van de gezamenlijk opgezette dienst is een reeks scans waarmee de kwetsbare plekken in de infrastructuur van een gemeente zijn op te sporen. Automatiseerder Pinkroccade en ict-kwaliteitsbewaker KZA bieden vervolgens advies om de kwetsbaarheden op te heffen door aanpassingen in de systemen.
Gecertificeerde beveiligingsexperts voeren de scans uit. Deze variëren van oppervlaktescans waarmee misbruik van systemen of applicaties te detecteren is, tot dieptescans die aangeven of de beveiligingsmiddelen afdoende werken. Ook controleren de experts de configuratie van onder meer web- en applicatieservers. Deze zijn extra gevoelig voor bedreigingen van buitenaf.
Veere
De gemeente Veere is de eerste gemeente die deze nieuwe dienst afneemt. De Zeeuwse gemeente wilde meer zekerheid hebben over de veiligheid van de gemeentelijke informatiesystemen. Volgens Geert Ridderbos, hoofd Interne Dienstverlening en Automatisering, is de ict-beveiliging naar een hoger plan gebracht. De scan heeft geleid tot een beter besef binnen de interne organisatie dat er continu aandacht nodig is voor data- en infrastructuurbeveiliging.
Lees ook