Gemeentelijke Impactkaart
Een generieke dreigingsradar toont CVE's; deze kaart laat zien wat dat betekent voor een gemeente. Per gemeentelijk kernproces en per rol is zichtbaar welke actuele dreigingen spelen en welke actie nodig is — dát maakt duidelijk waarom iets voor gemeenten relevant is.
Proces-impact matrix
9 van de 14 kernprocessen worden geraakt door actuele dreigingen.
| Gemeentelijk proces | Dreigingen | Hoogste niveau | Meest voorkomende categorie | Aanbevolen actie | Geraakte rollen |
|---|---|---|---|---|---|
| BurgerzakenDienstverlening | 0 | — | — | Geen actuele dreiging — reguliere monitoring volstaat. | — |
| Sociaal domeinDienstverlening | 0 | — | — | Geen actuele dreiging — reguliere monitoring volstaat. | — |
| BelastingenBedrijfsvoering | 0 | — | — | Geen actuele dreiging — reguliere monitoring volstaat. | — |
| VergunningverleningDienstverlening | 1 | Laag | Overig | Beoordeel de relevantie voor de eigen omgeving. | CISO · ISO · Functioneel beheer +1 |
| Openbare orde en veiligheidBestuur | 1 | Laag | Overig | Beoordeel de relevantie voor de eigen omgeving. | CISO · ISO · Directie +1 |
| Bestuurlijke besluitvormingBestuur | 0 | — | — | Geen actuele dreiging — reguliere monitoring volstaat. | — |
| Documentmanagement en archiveringBedrijfsvoering | 0 | — | — | Geen actuele dreiging — reguliere monitoring volstaat. | — |
| Website en publiekscommunicatieDienstverlening | 11 | Midden | DDoS | Toets de anti-DDoS-maatregelen en het uitwijkscenario. | CISO · ISO · SOC +5 |
| Telefonie en klantcontactcentrumDienstverlening | 5 | Laag | DDoS | Toets de anti-DDoS-maatregelen en het uitwijkscenario. | CISO · ISO · SOC +2 |
| Microsoft 365 en identityICT | 31 | Kritiek | Kwetsbaarheid | Inventariseer of het product in gebruik is en plan patching. | CISO · ISO · SOC +5 |
| Netwerk en infrastructuurICT | 27 | Kritiek | Kwetsbaarheid | Inventariseer of het product in gebruik is en plan patching. | CISO · ISO · SOC +5 |
| LeveranciersketenBedrijfsvoering | 12 | Kritiek | Leveranciersincident | Vraag de betrokken leverancier om een statusupdate. | CISO · ISO · SOC +5 |
| Back-up en herstelICT | 11 | Kritiek | Ransomware | Controleer offline back-ups en het responsdraaiboek. | CISO · ISO · SOC +5 |
| Crisisbeheersing en continuïteitBestuur | 9 | Kritiek | Ransomware | Controleer offline back-ups en het responsdraaiboek. | CISO · ISO · SOC +6 |
Acties per rol
Wat betekenen de actuele dreigingen concreet voor elke gemeentelijke rol?
CISOKritiek
83 dreigingen met deze rol
- Controleer of back-ups offline en getest zijn.
- Beperk laterale beweging in het netwerk en versterk de monitoring.
- Actualiseer het responsplan voor een ransomware-incident.
- Inventariseer of de getroffen producten in de eigen omgeving in gebruik zijn.
ISOKritiek
95 dreigingen met deze rol
- Inventariseer of de getroffen producten in de eigen omgeving in gebruik zijn.
- Installeer beschikbare updates of pas de geadviseerde mitigaties toe.
- Geef voorrang aan internetgerichte systemen.
- Breng in kaart welke leveranciers en koppelingen zijn geraakt.
SOCKritiek
56 dreigingen met deze rol
- Controleer of back-ups offline en getest zijn.
- Beperk laterale beweging in het netwerk en versterk de monitoring.
- Actualiseer het responsplan voor een ransomware-incident.
- Inventariseer of de getroffen producten in de eigen omgeving in gebruik zijn.
ICT beheerKritiek
76 dreigingen met deze rol
- Controleer of back-ups offline en getest zijn.
- Beperk laterale beweging in het netwerk en versterk de monitoring.
- Actualiseer het responsplan voor een ransomware-incident.
- Inventariseer of de getroffen producten in de eigen omgeving in gebruik zijn.
Functioneel beheerLaag
1 dreiging met deze rol
- Beoordeel de relevantie van deze dreiging voor de eigen omgeving.
- Volg de ontwikkelingen rond deze dreiging.
LeveranciersmanagerKritiek
12 dreigingen met deze rol
- Inventariseer of de getroffen producten in de eigen omgeving in gebruik zijn.
- Installeer beschikbare updates of pas de geadviseerde mitigaties toe.
- Geef voorrang aan internetgerichte systemen.
- Breng in kaart welke leveranciers en koppelingen zijn geraakt.
Privacy OfficerMidden
2 dreigingen met deze rol
- Onderzoek of gegevens van de organisatie zijn geraakt.
- Beoordeel of een melding bij de Autoriteit Persoonsgegevens nodig is.
- Informeer betrokkenen en ketenpartners waar nodig.
DirectieKritiek
10 dreigingen met deze rol
- Controleer of back-ups offline en getest zijn.
- Beperk laterale beweging in het netwerk en versterk de monitoring.
- Actualiseer het responsplan voor een ransomware-incident.
- Onderzoek of gegevens van de organisatie zijn geraakt.