Algemene E-mail Vooraankondiging NIS2 organisaties

Beste ontvanger,

Over twee maanden wordt de online veiligheid van uw sector gepubliceerd op basisbeveiliging.nl.

Deze website is onderdeel van het overheidsbeleid[4][5] en maakt de actuele stand van basisveiligheid openbaar. Het doel is een transparant en veilig online Nederland.

De branche die we hebben aangeschreven staat in de aanstaande NIS2 wetgeving. Omdat de formele criteria te beperkt zijn meten we ook ketenpartners, samenwerkingsverbanden en andere relevante instellingen in de sector.

De metingen starten rond het verzenden van de aankondiging en zijn doorlopend, ook na publicatie over twee maanden.

Het tussentijdse rapport van uw organisatie is in the zien via de volgende link, met de code u heeft ontvangen in de aankondigingsmail. Selecteer uw organisatie uit de keuzelijst op de volgende pagina:
https://basisbeveiliging.nl/report/?custom_country=NL&custom_layer=[code]

Mocht deze link niet werken, probeer dan de volgende stappen:

  1. Ga naar basisbeveiliging.nl/state/
  2. Vul bij “Layer” het woord de [code] in die in uw e-mail staat in en klik op “laag toevoegen”
  3. Klik dan op rapporten, kaart of een andere functionaliteit. Hier staat uw organisatie.

Als uw organisatie nog niet voldoende (=groen) scoort, vraag uw verantwoordelijke / IT-afdeling het volgende te doen:

  • 100% score op internet.nl voor zowel web als mail
  • B score of hoger op ssllabs.com
  • gebruik van de security.txt standaard
  • geen ongevraagde volgcookies plaatsen
  • dienstverlening/hosting vanuit Nederland of de EU
  • geen overbodige diensten en poorten open (zoals ftp, databases etc)
  • weghalen van versienummers bij online diensten (m.n. bij portscans)
  • juiste WHOIS registratie informatie bij het SIDN op het .nl domein (‘houder’ = naam van organisatie, geen persoon en niet anoniem)
  • geen openbare loginportals bedoeld voor beheersdoeleinden

We weten dat online infrastructuur complex is. Daarom passen we een comply-or-explain-beleid toe. Per bevinding is een uitzonderingsverzoek te sturen vanaf de website.

Over ons:
Basisbeveiliging werkt volgens de gelinkte code of conduct [2]. Ons meetbeleid staat op [3]. Meer over Basisbeveiliging staat op [6].
Basisbeveiliging.nl is onderdeel van het Actieplan Nederlandse Cybersecuritystrategie[4] van de NCTV en de Werkagenda Waardengedreven Digitaliseren van de Digitale Overheid / MinBZK [5].

Basisbeveiliging wordt uitgevoerd door de Internet Cleanup Foundation. Dit is een onafhankelijke non-profitorganisatie met als doel een veilig internet.
Veel van ons werk wordt uitgevoerd door vrijwilligers, waaronder deze metingen. De stichting krijgt inkomsten uit deelnemerschap, subsidies, donaties, giften en sponsoring.

We zijn het makkelijkst bereikbaar via Discord[7], vraag naar Elger, Johan of Wouter. Daar is ook een support-kanaal te vinden waar diverse onderwerpen worden behandeld.

Met vriendelijke groet,
Elger Jonker
Voorzitter Internet Cleanup Foundation
https://internetcleanup.foundation