78 artikelen
Beveiligde Cloud Blauwdruk biedt comprehensive prescriptive security architectuur speciaal ontwikkeld voor Microsoft 365 en Azure cloud omgevingen zoals gebruikt door Nederlandse overheidsorganisaties...
Deze blauwdruk beschrijft hoe Nederlandse overheidsorganisaties Azure Active Directory (Azure AD) kunnen configureren als robuust cloud‑identity fundament. Door hybride identiteit met Azure AD Connect...
Blauwdruk Conditional Access policies voor Nederlandse overheidsorganisaties implementeren Zero Trust toegangsbeheer via basisbeleidsregels die meervoudige authenticatie voor alle gebruikers vereisen,...
Blauwdruk gegevensbescherming voor Nederlandse overheidsorganisaties via versleuteling in rust met door Microsoft beheerde sleutels die alle Microsoft 365 datacenter opslag versleutelen, versleuteling...
Blauwdruk voor apparaatbeheer voor Nederlandse overheidsorganisaties via Microsoft Intune die gecentraliseerd beheer biedt met Windows Autopilot voor automatische configuratie zonder handmatige tussen...
Deze blauwdruk beschrijft hoe Nederlandse overheidsorganisaties Exchange Online Protection en Microsoft Defender for Office 365 combineren tot een gelaagd e-mailbeveiligingsprogramma met geavanceerde ...
Blauwdruk Identiteits- en Toegangsbeheer architectuur voor Nederlandse overheidsorganisaties die cloud-first identiteit realiseert via Azure Active Directory als primair identiteitsplatform, wachtwoor...
Blauwdruk voor Microsoft 365 incident response framework voor Nederlandse overheidsorganisaties. Omvat detectie via Defender XDR waarschuwingen en SIEM correlatie, onderzoek via Threat Explorer campag...
Blauwdruk Information Protection voor Nederlandse overheidsorganisaties via Microsoft Purview. Met gevoeligheidslabels voor het classificeren van organisatiedata, Data Loss Prevention-beleid ter voork...
Blauwdruk voor Microsoft 365-beveiligingsconfiguratie voor Nederlandse overheidsorganisaties via Defender for Office 365 met anti-phishingbescherming, Safe Links en Safe Attachments, SharePoint- en On...
Blauwdruk voor dreigingsbescherming voor Nederlandse overheidsorganisaties via Microsoft Defender XDR geïntegreerde suite. Deze omvat Defender for Endpoint met EDR-capaciteiten, Defender for Office 36...
De Nederlandse Baseline voor Veilige Cloud presenteert een strategisch beveiligingsraamwerk waarmee Nederlandse overheidsorganisaties systematisch hun cloud-beveiliging kunnen inrichten, beheren en ve...
Het Information Security Manual wordt regelmatig bijgewerkt om te reflecteren op de evolutie van bedreigingen, technologische veranderingen en lessen die zijn geleerd uit incidenten. Gearchiveerde ISM...
Praktische handleiding voor het toepassen van Information Security Manual (ISM) beveiligingsmaatregelen in Nederlandse overheidsorganisaties. Deze gids behandelt risicogebaseerde selectie van maatrege...
De ISM‑cybersecurityprincipes vormen de fundamentele grondslagen onder alle beveiligingsmaatregelen. Defense in depth zorgt voor meerdere verdedigingslagen zodat er nooit één enkel faalpunt is. Least ...
Besturingssysteem hardening reduceert systematisch de aanvalsoppervlakte door onnodige services te verwijderen, beveiligingsinstellingen te configureren, toegangscontroles te implementeren en beveilig...
ISM Communications Infrastructure richtlijnen voor Nederlandse overheidsorganisaties securing networks via segmentation isolating critical systems, wireless WPA3 en 802.1X authentication, service cont...
ISM Communications Systems biedt richtlijnen voor Nederlandse overheidsorganisaties om moderne, op IP gebaseerde communicatie – zoals VoIP, videovergaderen en IPv6-connectiviteit – op een beheersbare ...
Deze ISM-richtlijn beschrijft hoe Nederlandse overheidsorganisaties cryptografie op een gestructureerde, veilige en beheersbare manier toepassen. De nadruk ligt op de keuze voor sterke encryptie-algor...
ISM Data Management-controles voor Nederlandse overheidsorganisaties die dataclassificatie, bewaartermijnen en veilige vernietiging borgen. Voor een volledige uitwerking van gegevensbescherming en dat...
Databasebeveiliging beschermt organisatiegegevens in relationele databases met een samenhangend pakket van maatregelen voor authenticatie, autorisatie, versleuteling, bescherming tegen SQL‑injectie, l...
Email beveiliging comprehensive protection against phishing attacks, malware delivery, business email compromise plus email spoofing via multi-layered defense including email authentication protocols ...
ISM Enterprise Mobility beschrijft hoe Nederlandse overheidsorganisaties mobiele apparaten en BYOD veilig beheren met behulp van MDM, verplichte versleuteling en duidelijke governance-afspraken. Voor ...
De richtlijn ISM Evaluated Products helpt Nederlandse overheidsorganisaties bij het selecteren van beveiligingsproducten die aantoonbaar voldoen aan strenge beveiligingseisen, bijvoorbeeld via Common ...
ISM Gateway Security beschrijft hoe Nederlandse overheidsorganisaties hun digitale toegangspunten beveiligen met moderne firewalls, e‑mailgateways en webproxies. Deze richtlijn vertaalt internationale...
ISM-governance voor Nederlandse overheidsorganisaties: het opzetten van een integraal beveiligingsmanagementsysteem met beleid, risicobeoordeling, sturing door een security comité en continue complian...
ISM ICT Equipment richtlijnen voor Nederlandse overheidsorganisaties rond fysieke beveiliging van ICT‑apparatuur, veilig afvoeren en integraal assetmanagement over de volledige levenscyclus....
IoT plus edge device beveiliging protecting proliferating connected devices including smart building systems, environmental sensors, surveillance cameras, access control systems plus specialized gover...
Deze richtlijn binnen de "Nederlandse Baseline voor Veilige Cloud" beschrijft hoe overheidsorganisaties opslagmedia – zoals laptopschijven, USB-sticks, externe schijven, tapes en cloud-back-ups – op e...
Netwerkbeveiliging biedt gelaagde bescherming voor de netwerkarchitectuur van een organisatie door een combinatie van perimeterfirewalls, interne segmentatie, intrusion detection en prevention, versle...
ISM Personnel Security controls voor Nederlandse overheidsorganisaties addressing background screening, security awareness training en insider threat management. Voor comprehensive personnel security ...
ISM Physical Security controls voor Nederlandse overheidsorganisaties addressing facility protection, access control systems en datacenter security. Voor comprehensive physical security zie Governance...
ISM Software Development controls voor Nederlandse overheidsorganisaties addressing secure SDLC practices, code review procedures en security testing. Voor comprehensive secure development zie Softwar...
ISM System Hardening-richtlijnen voor Nederlandse overheidsorganisaties met aandacht voor beveiligingsbaselines voor besturingssystemen, hardening van applicaties en integraal configuration management...
ISM System Monitoring beschrijft hoe Nederlandse overheidsorganisaties beveiligingsgebeurtenissen structureel loggen, centraal analyseren met een SIEM‑platform en dreigingen tijdig detecteren. Dit doc...
Webapplicatiebeveiliging draait om een systematische bescherming tegen de OWASP Top 10‑kwetsbaarheden door een veilig ontwikkelproces, strikte invoervalidatie, sterke authenticatie en autorisatie, bes...
Dit overzicht beschrijft de ISM-richtlijnen als een geïntegreerd controlframework met meer dan vijftienhonderd beveiligingsmaatregelen, geordend in vijftien hoofdcategorieën zoals governance, fysieke ...
ISM Terminologie voor Nederlandse overheidsorganisaties biedt een helder begrippenkader voor cybersecurity. Deze terminologie zorgt voor consistent taalgebruik in beveiligingsdocumentatie, beleid en p...
Het Digitaal Fundament Overheid (DFO) benoemt acht kernmaatregelen die, wanneer ze aantoonbaar effectief zijn geïmplementeerd, het merendeel van gerichte cyberaanvallen sterk bemoeilijken. De benaderi...
DFO‑assessment voor Nederlandse overheidsorganisaties die het volwassenheidsniveau per maatregel valideert op basis van gestructureerde bewijsverzameling, technische verificatie en waar mogelijk onafh...
Deze analyse laat zien hoe de maatregelen van het Digitaal Fundament Overheid (DFO) zich laten vertalen naar het bredere ISM‑raamwerk voor Nederlandse overheidsorganisaties. Door DFO als prioritaire b...
Het DFO‑volwassenheidsmodel beschrijft hoe Nederlandse overheidsorganisaties stapsgewijs doorgroeien van ML0 (niet in lijn met de basismaatregelen) naar ML3 (vergaande, geavanceerde beveiliging). Elke...
Applicatie‑hardening verkleint het aanvalsoppervlak van gebruikersapplicaties door overbodige functies, plug‑ins en protocollen uit te schakelen die wel risico, maar nauwelijks zakelijke meerwaarde op...
Applicatiebeheer voert een fundamentele beveiligingscontrole in door expliciet vast te leggen welke software op werkplekken en servers mag draaien. In plaats van standaard alles toe te staan en achter...
Administratieve rechten zijn buitengewoon aantrekkelijk voor aanvallers omdat zij daarmee feitelijk de volledige controle over systemen en gegevens krijgen. Eén gecompromitteerd beheerdersaccount kan ...
Multi-Factor Authenticatie (MFA) vereist meerdere, onafhankelijke bewijsmiddelen om toegang tot een account te krijgen: iets wat je weet (wachtwoord), iets wat je hebt (telefoon, beveiligingssleutel) ...
Microsoft Office-macro’s, VBA-scripts die in documenten zijn ingebed om processen te automatiseren, blijven een hardnekkige route voor malwarebesmettingen. Aanvallers misbruiken het feit dat Office vr...
Het patchen van applicaties voorkomt dat bekende kwetsbaarheden in onder andere browsers, Office, PDF‑lezers en Java-runtime omgevingen misbruikt kunnen worden. Voor volwassenheidsniveau 2 (ML2) geldt...
Het patchen van besturingssystemen voorkomt dat kwetsbaarheden in kernel, stuurprogramma’s en kerncomponenten van Windows, Linux en macOS kunnen worden misbruikt voor rechtverhoging of volledige syste...
Regelmatige back‑ups vormen de ultieme terugvaloptie wanneer preventieve maatregelen falen: dagelijkse en wekelijkse back‑ups, immutabele opslag, externe kopieën en periodiek geteste herstelprocedures...
Het Digitaal Fundament Overheid (DFO) vormt een compacte maar zeer effectieve set beveiligingsmaatregelen die gebaseerd is op harde incidentdata. Door jarenlange analyse van duizenden aanvallen is vas...
Het Dreigingen Mitigeren-raamwerk vertaalt actueel dreigingsinzicht naar concrete, bewijsbare maatregelen zodat Nederlandse overheidsorganisaties verder gaan dan Essentieel Acht en een proactieve verd...
Application sandboxing zorgt ervoor dat kwetsbare toepassingen zoals webbrowsers, e-mailclients en PDF-readers in een afgeschermde omgeving draaien. Aanvallen en malware blijven daarmee beperkt tot ee...
Assetmanagement biedt Nederlandse overheidsorganisaties een gestructureerde manier om alle apparaten, applicaties en digitale diensten in kaart te brengen, kwetsbaarheden gericht aan te pakken en onge...
Geautomatiseerde dreigingsanalyse helpt Nederlandse overheidsorganisaties om grote hoeveelheden beveiligingsmeldingen sneller en nauwkeuriger te verwerken met behulp van SOAR-platformen, geautomatisee...
Denial-of-Service aanvallen vormen een directe bedreiging voor de beschikbaarheid van digitale diensten van de overheid door netwerken, systemen en applicaties te overspoelen met verkeer, waardoor bur...
Email filtering voor Nederlandse overheidsorganisaties blocking phishing en malware. Zie Email Security pages....
Exploit-mitigatie voor Nederlandse overheidsorganisaties met DEP, ASLR, CFG en Attack Surface Reduction-regels als kern van een moderne verdedigingsstrategie. Deze pagina plaatst exploit-preventie in ...
Incidentdetectie voor Nederlandse overheidsorganisaties met inzet van SIEM, EDR en proactieve threat hunting, volledig afgestemd op de Nederlandse Baseline voor Veilige Cloud....
Malicious insiders vormen een bijzonder lastige dreiging, omdat medewerkers of ingehuurde specialisten met legitieme toegangsrechten misbruik maken van hun positie voor datadiefstal, sabotage of ongea...
Network Access Controls (NAC) helpen Nederlandse overheidsorganisaties om alleen vertrouwde en compliant apparaten toe te laten tot het netwerk, op basis van 802.1X-authenticatie, beleidsregels en seg...
Netwerksegmentatie is een krachtige mitigatiestrategie voor Nederlandse overheidsorganisaties om laterale verplaatsing van aanvallers te beperken en kritieke systemen te beschermen door het netwerk op...
Ontwikkeling van securityvaardigheden voor Nederlandse overheidsorganisaties via gerichte bewustwordingsprogramma's en technische trainingen, afgestemd op de Nederlandse Baseline voor Veilige Cloud....
Supply chain aanvallen targeting organizational dependencies on third-party software vendors, managed service providers, cloud services plus hardware suppliers whereby adversaries compromise trusted s...
Gateway Beveiliging framework voor Nederlandse overheidsorganisaties providing comprehensive network perimeter protection via integrated gateway architecture combining next-generation firewalls, email...
Webcontentfiltering voor Nederlandse overheidsorganisaties om kwaadaardige en beleidsoverschrijdende websites te blokkeren en medewerkers veilig en doelgericht toegang tot het internet te geven. Zie d...
Data Loss Prevention binnen gateway architecturen preventing unauthorized sensitive information disclosure via egress filtering monitoring plus controlling data leaving organizational boundaries acros...
DMZ Demilitarized Zone architecture implementing perimeter security via dedicated network segment hosting internet-facing systems isolated from internal trusted networks via dual firewall configuratio...
Emailgateways vormen een kerncomponent binnen gatewaybeveiliging. Ze filteren inkomende en uitgaande e-mail, blokkeren phishing, spam en malware, afdwingen van SPF/DKIM/DMARC en zorgen voor TLS-versle...
Endpoint Protection binnen Gateway Security omgevingen voor Nederlandse overheidsorganisaties ensuring devices accessing gateway infrastructure maintained secure posture via comprehensive security con...
Next-Generation Firewalls (NGFW) vormen de kern van moderne gateway-beveiliging voor Nederlandse overheidsorganisaties. Zij combineren stateful packet filtering, deep packet inspection, applicatiebewu...
Gateway Monitoring biedt volledige zichtbaarheid en geavanceerde threat detection voor gateway-infrastructuur via een gecentraliseerde SIEM-aanpak met Microsoft Sentinel. Loggegevens van firewalls, IP...
Identity federation maakt veilige authenticatie en autorisatie over organisatiegrenzen heen mogelijk en is daarmee een kernfunctie van gateway-omgevingen die externe partners, interdepartementale same...
Incident response voor gateway-omgevingen richt zich op het gestructureerd detecteren, analyseren, indammen en herstellen van beveiligingsincidenten die de gateway-infrastructuur raken. Met uitgewerkt...
Intrusion Prevention Systems (IPS) vormen een cruciale schakel in de gateway-beveiliging van Nederlandse overheidsorganisaties. Ze combineren diepgaande inspectie van netwerkverkeer, actuele dreigings...
Network configuration voor Nederlandse overheidsorganisaties. Zie Network Security....
Network segmentation is een fundamenteel gateway‑beveiligingsprincipe waarbij netwerkzones systematisch van elkaar worden gescheiden om een gelaagde verdediging (defense‑in‑depth) te realiseren. Door ...
Web Proxies plus Secure Web Gateways protecting organizational web traffic via URL filtering blocking malicious plus inappropriate sites, malware scanning downloading files, HTTPS inspection analyzing...