Mastercourse 'Cybersecurity voor management en bestuur'

iBestuur academie is een samenwerking van iBestuur magazine en de Informatiemanagement Academie van PBLQ/HEC . Kennispartner: ICT~Office.

U bent bestuurder, beslisser of manager bij departement, uitvoeringsorganisatie of gemeente. En u wilt veiligheid voor alles!

De Onderzoeksraad voor de Veiligheid constateerde in zijn rapport ‘Het DigiNotarincident’ een gebrekkig zicht op de risico’s bij bestuurders en ambtelijk opdrachtgevers. Zij dienen meer kennis te hebben op het gebied van digitale risico’s en de preventieve maatregelen die hiertegen genomen kunnen worden.

De iBestuur academie pakt de handschoen op met de mastercourse ‘Cybersecurity voor management en bestuur’.

Programma:

29 januari

Cybercrime en cybersecurity
Wat zijn de bedreigingen, wat brengt de toekomst, welke expertisecentra zijn er?

Master: Wouter Stol, Lector Cybersafety aan NHL Hogeschool en Politieacademie, en hoogleraar Politiestudies Open Universiteit.

“Waaruit bestaat cybercrime-dreiging? Wat weten we van daders en hun werkwijzen, wat weten we van slachtoffers. Waarom zijn juist zij slachtoffer? Wat zijn trends in cybercrime en dus in crime, wat zijn mogelijkheden van politie en justitie? Wat betekenen die ontwikkelingen voor (de organisatie van) politie en justitie?”

Case: Centrum Informatiebeveiliging en Privacybescherming (CIP), Ad Reuijl, directeur CIP.

Bij de dienstverlening van UWV staat internet centraal. UWV kan het vertrouwen van de burger niet verspelen. Informatiebeveiliging en privacybescherming hebben absolute urgentie. In de geest van de Compacte Rijksdienst nam UWV met andere uitvoeringsorganisaties het initiatief tot oprichting van het CIP. Monitoring, noodscenario’s, herstelplannen, trainingen: hoe werken de ZBO’s samen aan de veiligheid van informatie?

5 februari

The golden hour
Do’s and dont’s als het mis gaat. Wanneer bel ik de minister?

Master: Dennis de Hoog, senior onderzoeker- adviseur COT, Instituut voor Veiligheids- en Crisismanagement.

“Het digitale tijdperk heeft tal van voordelen en zorgt voor innovaties en kansen. Tegelijkertijd brengt digitalisering ontegenzeggelijk nieuwe risico’s met zich mee. De gevolgen van digitale inbraken en technische problemen zijn zeer omvangrijk. Het gaat niet alleen om de technische of financiële gevolgen. Digitale risico’s stellen ook de veiligheid, reputatie en zelfs de continuïteit van organisaties op de proef. Het beheersen van de effecten van digitale risico’s stelt bestuurders voor nieuwe uitdagingen. Uitdagingen die verder strekken dan alleen de technische oplossing, maar die actieve betrokkenheid vergen van management en bestuur. Tijdens deze masterclass staan we stil bij vragen als: Wat is kenmerkend aan digitale incidenten en digicrises? Welke impact heeft dit type incidenten voor uw organisaties? Welke belangen staan op het spel? Wat zijn vereisten voor de adequate beheersing van digicrises? Welke rol neemt leiderschap hierbij in?”

Case: Gemeente Weert en het Dorifel-virus, Myriam Meertens, locogemeentesecretaris.
Het Dorifel-virus legde ondanks anti-virussoftware de dienstverlening van de gemeente Weert plat. Samen met specialisten, andere gedupeerde organisaties, VNG en het Nationaal Cyber Security Centrum kreeg Weert de dienstverlening binnen een week weer op peil. Weert kreeg complimenten voor de aanpak!

12 februari

Hoe organiseer je cybersecurity?

Master: Marcel Spruit, lector Cyber Security & Safety, Haagse Hogeschool; senior consultant, Het Expertise Centrum.

“De cyberwereld, ofwel de wereld van ICT en internet, biedt organisaties tal van voordelen. De keerzijde is een groot aantal nieuwe dreigingen en risico’s. Wachten op incidenten is geen aanbevelenswaardige optie. Lukraak beveiligen is ook geen goed alternatief. Afhankelijk van het belang van de ICT en internet, moet meer of minder geïnvesteerd worden in cybersecurity. Hiervoor is adequate sturing vanuit management en bestuur nodig. Het doel is te groeien van onbewust risico’s lopen, naar bewust risico’s nemen. Het organiseren van cybersecurity gaat over het balanceren tussen te weinig en te veel doen en tussen preventief en reactief acteren, maar ook over het delegeren aan de juiste mensen en het integreren van cybersecurity in de business. Tijdens deze masterclass staan we stil bij vragen als: Wat komt er kijken bij het organiseren van cybersecurity? Hoe ver moet je daarin gaan? Wat is de rol van management en bestuur? Welke partijen kunnen ondersteunen? Kunnen we cybersecurity uitbesteden?”

Case: Schiphol, CIO Kees Jans.
Op Schiphol (45 miljoen passagiers, 52 miljoen koffers per jaar) werken 60.000 mensen. De ICT-unit ondersteunt alle processen; van kantoorautomatisering tot de complexe systemen voor passagiers- en vluchtprocessen. Kees Jans zal met deelnemers bespreken hoe een grote organisatie als Schiphol met zijn vele ketenpartners informatiebeveiliging (zowel processen, organisatie als middelen) toetst en hoe de uitkomsten daarvan hun weerslag hebben in het proces van risicobeheersing.

19 februari

Bent u goed voorbereid?
Hoe toetst u de weerbaarheid van uw organisatie? Welke informatie heeft u als bestuurder? Hoe vult de bestuurder zijn verantwoordelijkheid in?

Master: Ronald Prins, directeur Fox-IT en cybersecurity expert.

“Ik mag hopen dat een moderne bestuurder zichzelf regelmatig afvraagt hoe ‘veilig’ zijn organisatie is. Bijna dagelijks lees je over grote en minder grote incidenten die andere organisaties al overkomen zijn. Misschien stap je binnen bij een systeembeheerder of een CIO met de vraag of dat jullie ook kan overkomen. Best kans dat je van verschillende personen verschillende antwoorden krijgt. Waarschijnlijk hoe lager je in de organisatie je af daalt, hoe eerlijker het antwoord is. Maar op basis van wat denkt zo’n systeembeheerder dat het hun niet kan overkomen? In dit blok zoomen we in op deze vraag. Welke instrumenten heb je als bestuurder om de mate van ‘veiligheid’ van je organisatie te meten. Hoeveel waarde heeft een penetratietest of een Red Teaming-operatie, of geeft dat alleen maar tijdelijk wat informatie en moet je eigenlijk continue monitoring inregelen?”

Case: ‘De lessen van Diginotar’. Dr. Niels Smit, Adviseur Onderzoek & Ontwikkeling – Onderzoeksraad voor de Veiligheid
“In de zomer van 2011 brak een hacker in bij certificaatdienstverlener DigiNotar B.V. Dit bedrijf speelde een belangrijke rol in de beveiliging van gegevensverkeer van overheidsorganisaties. De Onderzoeksraad concludeerde in zijn onderzoek naar de inbraak onder meer dat opdrachtgevers in overheidsorganisaties, op (top-)ambtelijk en bestuurlijk niveau, er maar beperkt in slagen om hun verantwoordelijkheid voor informatieveiligheid betekenisvol in te vullen. Het onderzoek identificeert enkele oorzaken hiervoor, en doet aanbevelingen om deze situatie op te lossen.”

- – - – -


De e-boef is onder ons

Verslag van de eerste bijeenkomst van de mastercourse 'Cybersecurity voor management en bestuur'

door: Peter Mom, 31 januari 2013

Cybercrime in hoog tempo gedemocratiseerd. Cybercrime is niet meer iets voor hooggespecialiseerde techneuten of pokdalige pubernerds op zolderkamertjes, het is van het volk. Criminaliteit in een gedigitaliseerde wereld. Aangezien de samenleving amper nog een segment kent dat niet is gedigitaliseerd, is cybercrime niets bijzonders meer. Die term heeft zijn langste tijd gehad.

Mastercourse 'Cybersecurity voor management en bestuur'

lees meer

- - - - -

Gaat het netwerk plat?

Verslag van de tweede bijeenkomst van de mastercourse 'Cybersecurity voor management en bestuur'

Gemeentehuis Weert, woensdag 7 augustus 2012, directieteamvergadering, 11.30 uur. De deur gaat open, iemand van de ICT-afdeling. “Er is een virus actief in het netwerk. Er zijn twee besluiten nodig. Gaat het netwerk plat? En gaan we ermee naar buiten?”

Mastercourse 'Cybersecurity voor management en bestuur'

lees meer

- - - - -

‘Awareness, awareness, awareness’

Verslag van de derde bijeenkomst van de mastercourse 'Cybersecurity voor management en bestuur'

door: Peter Mom, 19 februari 2013

Risico is kans maal gevolg. Het management, met de grootste afstand tot de processen waar zich de risico’s effectueren, neigt naar onderschatting. De techniek, annex het systeembeheer, dagelijks getuige van massa’s tegengehouden virussen en verijdelde hacks, ziet de risico’s juist te somber in. Voor de betrouwbaarste risicoperceptie moet men op de werkvloer zijn.

Mastercourse 'Cybersecurity voor management en bestuur'

lees meer

- - - - -

Preventie is goed, weerbaarheid beter

Verslag van de vierde bijeenkomst van de mastercourse 'Cybersecurity voor management en bestuur'

door: Peter Mom, 26 februari 2013

De Onderzoeksraad voor de Veiligheid vond dat veel overheidsorganisaties zelf niet in control zijn met hun informatieveiligheid. Het is bestuurlijk vaak niet goed belegd, risico’s worden niet systematisch in beeld gebracht en de afhankelijkheid van leveranciers is groot. En dat terwijl cyberspace het ‘wilde westen’ blijft zolang er geen orde kan worden gehandhaafd, aldus cybersecurity-expert Ronald Prins, die een schokkend beeld schetste van de cyber-dreiging.

Mastercourse 'Cybersecurity voor management en bestuur'

lees meer

- - - - -