Basisbeveiliging

De website basisbeveiliging.nl maakt de online veiligheid van belangrijke organisaties transparant.

Over het project

Basisbeveiliging laat zien of belangrijke organisaties de digitale basisveiligheid op orde hebben. Dat is noodzakelijk voor beschikbaarheid, integriteit en vertrouwelijkheid van online dienstverlening. Bijvoorbeeld een veilige website, e-mail en bestandsoverdacht.

De kaarten op deze site tonen per doelgroep met stoplichtkleuren hoe het ervoor staat. Deze informatie wordt dagelijks bijgewerkt en meetresultaten kunnen tot op detail bekeken en vergeleken worden. De gemeten veiligheidseisen zijn gangbaar. Hier aan voldoen wordt vaak intern en/of extern vereist.

Basisbeveiliging.nl is onderdeel van het landelijke securitybeleid van de overheid en meet en publiceert de digitale basisveiligheid van de overheid, zorg, onderwijs, politieke partijen, cybersecuritybedrijven, nutsbedrijven enzovoorts.

Elke Nederlander vertrouwt op de veiligheid van deze organisaties. Juist deze organisaties gebruiken basisbeveiliging om zichzelf een spiegel voor te houden: zo zien ze hoe veilig ze zijn en wat ze nog moeten doen om dit op niveau te brengen.

Dit project is gestart in 2016 tijdens de conferentie “in het hoofd van de hacker“. Hierop werd een kaart gepresenteerd over de toepassing van versleuteling op gemeentesites. Dit heeft geleid tot 150 verbeteringen in het eerste weekend na publicatie. Het SIDN Fonds heeft het project ondersteund als potential in 2017.

Sinds 2022 is het project onderdeel van het landelijke overheidsbeleid. Het project is terug te vinden in het Actieplan Nederlandse Cybersecuritystrategie 2022-2028 van de NCTV, de Werkagenda Waardengedreven Digitaliseren van BZK en diverse kamerbrieven. Wij werken samen met het Centrum voor Informatiebeveiliging en Privacybescherming.
Bekijk alle referenties hier >>

Transparant en met beleid gemeten

Basisbeveiliging publiceert veiligheidsmetingen op een weloverwogen manier. Deze overwegingen zijn gebundeld in onze code of conduct. Basisbeveiliging werkt volgens het volgende proces:

Twee maanden voordat een organisatie wordt gemeten ontvangen zij een vooraankondiging. Welke domeinen van organisaties precies worden gemeten staat in het domeinenbeleid. Alle metingen die op deze domeinen worden uitgevoerd zijn gebundeld in het meetbeleid. Omdat het onmogelijk is om alle beslissingen in IT-infrastructuur over een kam te scheren kunnen organisaties uitzonderingen verklaren. Dit heet “pas toe of leg uit”. Een groot deel van deze verklaringen wordt automatisch toegevoegd door geautomatiseerde uitzonderingen op het meetbeleid. Een goede verklaring voldoet aan een aantal eisen. Wat precies wel en niet gepubliceerd wordt staat omschreven in het publicatiebeleid. De scans die worden uitgevoerd wijzen zo duidelijk mogelijk terug naar basisbeveiliging, waar mogelijk direct naar de scaninfo pagina. Alle metingen en publicaties vallen onder deze disclaimer.

Impact en scope

Door haar publicaties is Basisbeveiliging de drijvende kracht achter het oplossen van tienduizenden online kwetsbaarheden. Daarnaast heeft het project geholpen om veel kosten te besparen door vergeten IT systemen zichtbaar te maken, waardoor ze opgeruimd konden worden.

In augustus 2024 meet Basisbeveiliging 16 doelgroepen met in totaal 9202 Nederlandse organisaties en 145061 domeinen.

SectorDoelgroepSindsOrganisatiesDomeinen
TOTAAL9202145061
OverheidGemeentenMar 201634328993
OverheidProvinciesOkt 2018122282
OverheidCentrale OverheidOkt 201876340936
OverheidWaterschappenOkt 2018221380
OverheidVeiligheidsregio’sOkt 201825719
ZorgZiekenhuizenJul 20218710448
ZorgGemeentelijke Gezondheidsdienst (GGD)Jul 2021271255
ZorgGeestelijke Gezondheidszorg (GGZ)Jul 20244142555
OnderwijsUniversiteitenMar 2024189380
OnderwijsHogescholenMar 2024364949
OnderwijsMiddelbaar onderwijsApr 2024561743
OnderwijsVoortgezet onderwijsApr 20248785508
OnderwijsPrimair onderwijsMei 2024615721020
PolitiekLandelijke Politieke PartijenOkt 2023263113
CybersecurityCyber security bedrijvenDec 20231604912
Kritieke InfraEnergieAug 20241785868
Sectoren en organisaties gemeten op basisbeveiliging in augustus 2024.

Updates van het project

Aan basisbeveiliging.nl wordt veel gesleuteld. Zo worden nieuwe functionaliteiten toegevoegd of grote hoeveelheden domeinen. Dit zijn de meest recente updates van het project. Bekijk alle updates op de updatespagina.

Updates Augustus 2024

20 aug 2024

Tussen mei en augustus zijn we druk geweest met allerlei onderzoeken. Bijvoorbeeld naar de veiligheid van het basisonderwijs, GGZ en…

Updates April 2024

10 apr 2024

Website portfolio bijgewerkt Het website portfolio is een onderbelichte feature van basisbeveiliging. Dit overzicht is bijgewerkt waardoor het beter inzetbaar…

Updates Februari 2024

1 feb 2024

Beter laat dan nooit: Happy new year! Alles dat we in 2023 hebben gedaan staat in het basisbeveiliging jaaroverzicht 2023.…

Helpdesk

Vragen die regelmatig binnenkomen krijgen een helpdeskartikel. Dit is een overzicht van de meest recente helpdeskartikelen. Een volledig overzicht staat op de helpdesk pagina.