De Total Specific Solutions (TSS)-onderdelen Pinkroccade Local Government en KZA bieden gemeenten een beveiligingsscan aan. De twee partijen willen hiermee inspelen op de vraag naar een adequate beveiliging van hun data en infrastructuur. Ook worden gemeenten geconfronteerd met strengere eisen, zoals van het Nationaal Cyber Security Centrum voor DigiD-gebruik. Gemeenten moeten eind 2013 aan deze eisen voldoen. Veere is de eerste gemeente die zo'n scan laat uitvoeren.
Kern van de gezamenlijk opgezette dienst is een reeks scans waarmee de kwetsbare plekken in de infrastructuur van een gemeente zijn op te sporen. Automatiseerder Pinkroccade en ict-kwaliteitsbewaker KZA bieden vervolgens advies om de kwetsbaarheden op te heffen door aanpassingen in de systemen.
Gecertificeerde beveiligingsexperts voeren de scans uit. Deze variëren van oppervlaktescans waarmee misbruik van systemen of applicaties te detecteren is, tot dieptescans die aangeven of de beveiligingsmiddelen afdoende werken. Ook controleren de experts de configuratie van onder meer web- en applicatieservers. Deze zijn extra gevoelig voor bedreigingen van buitenaf.
Veere
De gemeente Veere is de eerste gemeente die deze nieuwe dienst afneemt. De Zeeuwse gemeente wilde meer zekerheid hebben over de veiligheid van de gemeentelijke informatiesystemen. Volgens Geert Ridderbos, hoofd Interne Dienstverlening en Automatisering, is de ict-beveiliging naar een hoger plan gebracht. De scan heeft geleid tot een beter besef binnen de interne organisatie dat er continu aandacht nodig is voor data- en infrastructuurbeveiliging.
Pinkroccade bestaat toch niet meer? Dit is toch KPN?
En nu maar wachten op de beoordeling van het beveiligingsassessment dat door een register IT-auditor moet worden uitgevoerd. Uiteraard op grond van de normen van Logius, waarbij de scope adequaat dient te zijn.
Keer op keer blijkt dat het beoordelen van beleid een ander vak is dan het beoordelen van harde IT (bitjes, bytes, testwerkzaamheden). Beide zijn noodzakelijk en aanvullend, maar beide zijn ook niet onfeilbaar. Volgens mij werken er geen register IT-auditors bij Pink Roccade (TSS) of bij KZA, dus ik zou dat rapport en het dossier wel eens willen zien.