tag: beveiliging

Muur bouwen is niet de oplossing

Politiek gezien leven we in een zeer interessante tijd. Westerse landen worstelen met het buitenlandbeleid en in Europa heerst verdeeldheid over de opvang van vluchtelingen. President Trump probeert grenzen te sluiten voor de ‘ongewenste indringers’ uit Islamitische landen en Mexico. Ondertussen staan de deuren van onze digitale toegangswegen soms wagenwijd open.

lees meer

- - - - -

’ENSIA helpt bij verantwoording informatieveiligheid’

door: Wilma van Hoeflaken, 23 februari 2017

Medio 2017 gaan alle gemeenten werken met één zelfevaluatietool voor informatieveiligheid: ENSIA. “Dat vermindert de werkdruk en het helpt gemeenten om ‘in control’ te zijn”, stelt Franc Weerwind, burgemeester van Almere en voorzitter van de commissie Dienstverlening en Informatiebeleid VNG.

lees meer

- - - - -

Samenwerken beperkt schade datalekken

door: Marie Louise Borsje, 22 februari 2017

Voorkomen kun je een datalek niet, maar preventieve maatregelen nemen en weten wat je moet doen kan de schade flink beperken. VenJ en Logius sloegen de handen ineen om gezamenlijk informatie over datalekken te versterken.

lees meer

- - - - -

Een datalek bij de Belastingdienst

door: Brenno de Winter, 13 februari 2017

Het verhaal van de ‘Broedkamer’ is ofwel een digitale ramp, ofwel een digitale ‘near miss’ van enorme proporties. Dat vraagt om gedegen onderzoek.

lees meer

- - - - -

IT-risico’s: waar lig jij wakker van?

door: Jaap van Dijk, 19 december 2016

Wie geen weet heeft van risico’s, slaapt als een roos. Maar na een datalek is het beroerd wakker worden en begint de nachtmerrie pas.

lees meer

- - - - -

Mensen overtuigen om gedrag aan te passen

Informatiebeveiliging, zowel zakelijk als privé, is erg belangrijk in dit digitale tijdperk. Mensen zien activiteiten op dit vlak vaak als opgelegd in plaats van dat ze zelf het nut ervan inzien en dus veilig gedrag willen vertonen. Patricia van Schaik en Jaco Koetsveld wat je kunt doen om mensen intrinsiek veiliger gedrag te laten vertonen.

lees meer

- - - - -

Informatieveiligheid: van noodzaak tot kans

door: Ingrid Schoots, 14 december 2016

Dat de noodzaak tot informatieveiligheid nieuwe kansen biedt, bewijst Hoogheemraadschap Delfland. Dijkgraaf Michiel van Haersma Buma legt uit hoe twee simpele vragen leidden tot een wereldwijd innovatief concept.

lees meer

- - - - -

Gamen voor veiligheid

door: Ingrid Schoots, 30 november 2016

Informatieveiligheid is niet voor niets een belangrijk thema binnen de overheid. “Je moet je daar steeds bewust van blijven”, zegt ICTU-directeur André Regtop. In het kader van de Campagne Alert Online deed de organisatie mee aan de Serious Crisis Game van het Centrum voor Informatiebeveiliging en privacybescherming (CIP).

lees meer

- - - - -

Maak websites en e-mail zo veilig mogelijk

door: Marieke Vos, 23 november 2016

Hoe voorkom je dat computercriminelen e-mail namens een gemeente versturen en mensen naar nep-websites doorsluizen waar hun gegevens worden gestolen? Door open beveiligingsstandaarden te gebruiken. Heerlen en ’s-Hertogenbosch doen het.

lees meer

- - - - -

Wie beveiligt het drinkwater?

Hacker stelt beveiliging Dunea op de proef

Drinkwaterbedrijven zijn van vitaal belang voor Nederland. Het is dan ook essentieel dat ze onder alle omstandigheden goed beveiligd zijn. Dat geldt ook voor hun data. Reden genoeg voor het Zuid-Hollandse drinkwaterbedrijf Dunea om niet alleen veel te investeren in maatregelen, maar ook de effectiviteit hiervan te laten toetsen door een ethische hacker.

lees meer

- - - - -

Hans Labruyere en Marciano Kruithof over omgaan met phishing

Nog altijd schort het aan bewustzijn over phishing. De kwalijke berichten worden nog massaal aangeklikt als ze goed genoeg zijn opgesteld. Dat ontdekten Hans Labruyere en Marciano Kruithof van LBVD bij hun onderzoek naar het bewustzijn. Zij pleiten voor een cultuurverandering en anders kijken naar de problematiek.

lees meer

- - - - -

Het veiligheidsbewustzijn groeit

door: Erik Hoorweg, 2 november 2016

Meer en meer mensen zijn zich bewust van de gevaren van internetcriminaliteit. Minder zorgen maken ze zich over hun privacy. De overheid scherpt wet- en regelgeving aan, maar dat leidt tot nieuwe dilemma’s.

lees meer

- - - - -

Helft van organisaties heeft geen informatiebeveiligingsproces

In 2016 heeft de helft van de Nederlandse organisaties geen proces voor informatiebeveiliging ingericht. Dit ondanks het feit dat veel organisaties hierover wel beleid hebben opgesteld. Dat blijkt uit de Centric Security Survey 2016.

lees meer

- - - - -

Gemak wint altijd

door: Seger de Laaf, 12 augustus 2016

Beveiliging, privacy of auteursrechten vliegen de deur uit, zodra iets te leuk is om te laten liggen. Dat kun je de gebruiker niet aanrekenen.

lees meer

- - - - -

Certificering of verklaring: op zoek naar continu zekerheid

door: Jaap van Dijk, 10 augustus 2016

ISO27001 is een standaard voor informatiebeveiliging. Nadeel van de ISO-standaarden is een lange doorlooptijd en het feit dat hun ontwikkeling veel tijd in beslag neemt. Voor wie ‘in control’ wil zijn en blijven, is een assuranceverklaring een geschikte aanvulling.

lees meer

- - - - -

UWV zoekt naar de juiste balans

door: Ingrid Schoots, 4 augustus 2016

Het UWV is een dienstverlener én gegevenspakhuis. Dat brengt uitdagingen met zich mee. “We zoeken steeds naar de balans tussen informatieveiligheid en de ruimte om goed ons werk te doen”, zegt José Lazeroms, lid van de Raad van Bestuur van het UWV.

lees meer

- - - - -

‘Goed gastheerschap in EU-internetcafé’

Veilige, digitale voorzieningen voor EU-voorzitterschap

door: Nicole van der Steen , 28 juli 2016

Hoe combineer je gastvrijheid met veilige ICT-voorzieningen voor Europese ministeriële delegaties in het hart van Amsterdam? Voor die opgave stond SSC-ICT, samen met andere partijen van het Rijk, tijdens het Nederlands voorzitterschap van de EU. Over rekening houden met openbare fietspaden en het spelen van een wargame.

lees meer

- - - - -

ENSIA moet informatieveiligheid dichterbij brengen

door: Ingrid Schoots, 21 juli 2016

Het verkokerde toezicht op informatieveiligheid en de inefficiënte verantwoordingswijze op dat gebied zijn niet meer van deze tijd. Met het project ENSIA willen drie ministeries en de VNG er samen verbetering in brengen.

lees meer

- - - - -

Cybercriminaliteit? Investeer in bewustzijn en onderwijs

door: Erik Hoorweg, 29 juni 2016

Online veiligheidsincidenten halen regelmatig het nieuws. Gebrekkige technologie wordt vaak als de boosdoener gezien, terwijl menselijk gedrag minstens zo vaak een rol speelt. En het overkomt de besten; onlangs nog werd duidelijk dat zelfs Facebook-topman Mark Zuckerberg voor meerdere accounts hetzelfde eenvoudige wachtwoord (“dadada”) gebruikte.

lees meer

- - - - -

Het is dé tijd voor de elektronische handtekening

door: Jurriaan Piek, 8 juni 2016

In oude tijden schreef men met een aangepunt houtje of een pen van riet. Later werd de ganzenveer populair. Maar steeds moest de pen in een inktpot worden gedoopt. Een tijdrovende klus… Dat leidde tot de vulpen en uiteindelijk de ballpoint. Nu staan we aan de vooravond van de perfecte elektronische handtekening onder de digitale aangifte.

lees meer

- - - - -

Achterdeurtje is ongewenst

door: Jan Willem Boissevain, 9 mei 2016

Als ontwikkelaars een achterdeurtje inbouwen zullen ook criminelen en sjoemelende bedrijven jacht maken op toegang tot onze systemen.

lees meer

- - - - -

Identity of Things

Als Dingen gaan praten kun je ze niet meer vertrouwen

door: Fred van der Molen, 14 april 2016

Terwijl de Nederlandse overheid zich nog het hoofd breekt over de opvolger van DigiD, dringt zich een nieuwe werkelijkheid op waarin niet alleen mensen, maar ook organisaties, apparaten, transacties en datasets van een betrouwbare identiteit moeten worden voorzien. Welkom in het Internet of Things!

lees meer

- - - - -

Alphen aan den Rijn voert beveiligingstest regie-applicatie uit

De gemeente Alphen aan den Rijn heeft een uitgebreide beveiligingstest uitgevoerd op haar regie-applicatie voor het sociaal domein. Daaruit blijkt dat de informatievoorziening voldoet aan het gewenste beveiligingsniveau.

lees meer

- - - - -

Investeren in bewustwording personeel cruciaal voor securitybeleid

door: Jaap van Dijk, 12 april 2016

Het Nationaal Cyber Security Centrum (NCSC) publiceert sinds 2011 ieder jaar het Cybersecuritybeeld Nederland. Dit rapport geeft inzicht in de ontwikkelingen, belangen, dreigingen en weerbaarheid die voor Nederland spelen op het gebied van cybersecurity. De vijf kernbevindingen in deze publicatie tonen de ‘highlights’ van 2015 aan.

lees meer

- - - - -

De tien miljard van Deloitte

door: Bas Linders, 7 april 2016

2,4 miljard schade door cybercrime bij de Nederlandse overheid? Deloitte komt niet verder dan een verkoopfolder met aannames en veronderstellingen.

lees meer

- - - - -

Onveilige iOverheid

door: Peter van Schelven, 3 maart 2016

Stel, ik tik in de browser op mijn laptop www.burgerservicenummer.nl in. Heb ik dan de zekerheid dat internet mij daadwerkelijk bij dat adres van de rijksoverheid brengt? Of loop ik het risico dat een kwaadwillende ziel ergens halverwege op internet mijn route naar mijn eindbestemming ‘ombuigt’ om mij naar een andere gelijkende, maar malafide website te brengen?

lees meer

- - - - -

Vluchten voor registratie kan niet meer

door: Marijke van Hees, 15 december 2015

Registratie van ons doen en laten ligt gevoelig, maar vluchten daarvoor is niet meer van deze tijd. Terrorisme en vluchtelingenstromen vragen echter wel om Europees beleid.

lees meer

- - - - -

‘Verantwoording informatieveiligheid kan handiger’

Interview Guus Bronkhorst, voorzitter stuurgroep ENSIA

door: Antje Visser, 25 november 2015

Nederland zo veilig mogelijk maken op het gebied van digitale informatie bij overheden, dat is het doel waar we met zijn allen voor staan en waar ENSIA een rol in speelt volgens Guus Bronkhorst, voorzitter van de stuurgroep ENSIA. “We willen ervoor zorgen dat elke overheidslaag het zo goed mogelijk aanpakt.”

lees meer

- - - - -

'Maak ICT-risico’s bespreekbaar'

Hoe ambtenaren en bestuurders kunnen omgaan met integriteit en veiligheid

Onhandigheid met sociale media, slordige omgang met wachtwoorden, niet-integer handelen – als het om ICT gaat blijven er risico’s, ondanks de genomen maatregelen. Een goede bespreekcultuur is essentieel om die risico’s te minimaliseren, vinden Lucas Lombaers en René Bagchus van het ministerie van BZK.

lees meer

- - - - -

ICT: puzzel voor gevorderden?

door: George van Duyneveldt en Rob Nijman, 8 juli 2015

Wat kunnen we doen om de beeldvorming over ICT te verbeteren en het ongenoegen te temperen? Best veel, als we kijken naar de uitgangspunten die de ICT-industrie en ICT-organisaties hanteren.

lees meer

- - - - -

‘Digibeet kan geen geuzennaam meer zijn’

Twee jaar Taskforce Bestuur en Informatieveiligheid Dienstverlening

door: Freek Blankena, 29 april 2015

De Taskforce Bestuur en Informatieveiligheid Dienstverlening (Taskforce BID) is na twee jaar volgens plan opgeheven. De meeste bestuurders zijn nu wel ‘informatieveiligheidsbewust’. Maar dat bewustzijn heeft wel blijvend aandacht nodig.

lees meer