Een generieke dreigingsradar toont CVE's; deze kaart laat zien wat dat betekent voor een gemeente. Per gemeentelijk kernproces en per rol is zichtbaar welke actuele dreigingen spelen en welke actie nodig is — dát maakt duidelijk waarom iets voor gemeenten relevant is.
9 van de 14 kernprocessen worden geraakt door actuele dreigingen.
| Gemeentelijk proces | Dreigingen | Hoogste niveau | Meest voorkomende categorie | Aanbevolen actie | Geraakte rollen |
|---|---|---|---|---|---|
| BurgerzakenDienstverlening | 0 | — | — | Geen actuele dreiging — reguliere monitoring volstaat. | — |
| Sociaal domeinDienstverlening | 0 | — | — | Geen actuele dreiging — reguliere monitoring volstaat. | — |
| BelastingenBedrijfsvoering | 0 | — | — | Geen actuele dreiging — reguliere monitoring volstaat. | — |
| VergunningverleningDienstverlening | 1 | Laag | Overig | Beoordeel de relevantie voor de eigen omgeving. | CISO · ISO · Functioneel beheer +1 |
| Openbare orde en veiligheidBestuur | 1 | Laag | Overig | Beoordeel de relevantie voor de eigen omgeving. | CISO · ISO · Directie +1 |
| Bestuurlijke besluitvormingBestuur | 0 | — | — | Geen actuele dreiging — reguliere monitoring volstaat. | — |
| Documentmanagement en archiveringBedrijfsvoering | 0 | — | — | Geen actuele dreiging — reguliere monitoring volstaat. | — |
| Website en publiekscommunicatieDienstverlening | 11 | Midden | DDoS | Toets de anti-DDoS-maatregelen en het uitwijkscenario. | CISO · ISO · SOC +5 |
| Telefonie en klantcontactcentrumDienstverlening | 5 | Laag | DDoS | Toets de anti-DDoS-maatregelen en het uitwijkscenario. | CISO · ISO · SOC +2 |
| Microsoft 365 en identityICT | 31 | Kritiek | Kwetsbaarheid | Inventariseer of het product in gebruik is en plan patching. | CISO · ISO · SOC +5 |
| Netwerk en infrastructuurICT | 27 | Kritiek | Kwetsbaarheid | Inventariseer of het product in gebruik is en plan patching. | CISO · ISO · SOC +5 |
| LeveranciersketenBedrijfsvoering | 12 | Kritiek | Leveranciersincident | Vraag de betrokken leverancier om een statusupdate. | CISO · ISO · SOC +5 |
| Back-up en herstelICT | 11 | Kritiek | Ransomware | Controleer offline back-ups en het responsdraaiboek. | CISO · ISO · SOC +5 |
| Crisisbeheersing en continuïteitBestuur | 9 | Kritiek | Ransomware | Controleer offline back-ups en het responsdraaiboek. | CISO · ISO · SOC +6 |
Wat betekenen de actuele dreigingen concreet voor elke gemeentelijke rol?
83 dreigingen met deze rol
95 dreigingen met deze rol
56 dreigingen met deze rol
76 dreigingen met deze rol
1 dreiging met deze rol
12 dreigingen met deze rol
2 dreigingen met deze rol
10 dreigingen met deze rol