25 mei 2021
Voor verstoringen in de fysieke wereld bestaan professionele crisisorganisaties en uitgebreide wet- en regelgeving. De voorbereiding op een digitale ontwrichting krijgt echter nog te weinig aandacht. Hoe kunnen we ons voorbereiden, hoe kunnen we escalatie voorkomen en wat kunnen we verwachten van de ontwikkelingen in de toekomst?
door: Marlène Geskes, 21 oktober 2019
De beveiliging van ICT-systemen bij organisaties is vakwerk. Dat betekent niet dat gebruikers niets kunnen doen.
door: Youri Lammerts van Bueren, 12 augustus 2019
Een ISMS, conform ISO 27001, belangrijk? Zeker. Maar hoe zet je zo’n ISMS op en implementeer je het? Een aantal tips.
door: Quita Hendrison, 27 juni 2019
Eén normenkader voor informatiebeveiliging voor de gehele overheid: dat is de Baseline Informatiebeveiliging Overheid (BIO). De BIO vervangt in 2019 en 2020 de sectorale baselines informatieveiligheid voor gemeenten, Rijk, waterschappen en provincies. Van BIG, BIR, BIR2017, IBI en BIWA naar B.
door: Youri Lammerts van Bueren, 9 april 2019
Waar begin je als je informatieveiligheid naar een hoger plan wil tillen en op de bestuursagenda wil krijgen?
door: Youri Lammerts van Bueren, 29 januari 2019
Het inzetten op awareness als het gaat om informatiebeveiliging is belangrijk. Maar dat is makkelijker gezegd dan gedaan.
door: Frits de Jong, 5 juli 2018
Namen, adressen en BSN-nummers van inwoners die op straat liggen? Informatiebeveiliging wordt steeds belangrijker, ook al dringt dat nog niet altijd door tot colleges van B&W en/of gemeenteraden. Voor die laatste groep zijn lokale en regionale rekenkamers en rekenkamercommissies de hulplijn, maar ook die worstelen vaak nog met het thema.
door: Jan Willem Boissevain, 14 mei 2018
PGP-versleuteling staat voor Pretty Good Privacy. Maar hoeveel is die term nog waard? De jacht op encryptiesleutels lijkt geopend en inmiddels biedt PGP-beveiliging geen volledige garantie meer.
door: Youri Lammerts van Bueren, 25 januari 2018
ENSIA is misschien nog niet helemaal perfect, maar het is inmiddels wel een goed instrument om de organisatie mee te nemen in het onderwerp informatieveiligheid.
door: Marieke Vos, 28 september 2017
Het bewustzijn en de organisatie rondom informatieveiligheid bij gemeenten is gegroeid, maar er mag wel veel meer worden samengewerkt en geleerd van elkaar. Dat is de eindconclusie van de Visitatiecommissie Informatieveiligheid.
door: Youri Lammerts van Bueren, 26 september 2017
De CISO heeft, als het gaat om het iBewustzijn van de medewerkers, een aparte en belangrijke rol. Observeren, luisteren, belonen en af en toe even wegkijken…
door: Quita Hendrison, 11 september 2017
Sinds begin dit jaar heeft de Informatiebeveiligingsdienst voor gemeenten (IBD) haar werkterrein verbreed. De organisatie, die als kerntaak heeft het bieden van (incident)ondersteuning op het gebied van informatiebeveiliging, staat nu ook open voor enkele specifieke gemeentelijke samenwerkingsverbanden. De primeur was voor SVHW. “Bij de afhandeling van een datalek stuitten wij bij toeval op de IBD.”
door: Youri Lammerts van Bueren, 7 september 2017
De media staan aardig bol met berichten over datalekken, spionage, digitale dreiging, et cetera. Hoe weerbaar zijn lokale overheden eigenlijk tegen deze dreigingen?
door: Peter Olsthoorn, 17 mei 2017
Veel onderdelen van Veiligheid en Justitie zetten alle zeilen bij om ons tegen cybercriminaliteit te verdedigen. Maar we weten te weinig van cybercriminelen. Nu is er een onderzoekagenda.
24 februari 2017
Politiek gezien leven we in een zeer interessante tijd. Westerse landen worstelen met het buitenlandbeleid en in Europa heerst verdeeldheid over de opvang van vluchtelingen. President Trump probeert grenzen te sluiten voor de ‘ongewenste indringers’ uit Islamitische landen en Mexico. Ondertussen staan de deuren van onze digitale toegangswegen soms wagenwijd open.
door: Wilma van Hoeflaken, 23 februari 2017
Medio 2017 gaan alle gemeenten werken met één zelfevaluatietool voor informatieveiligheid: ENSIA. “Dat vermindert de werkdruk en het helpt gemeenten om ‘in control’ te zijn”, stelt Franc Weerwind, burgemeester van Almere en voorzitter van de commissie Dienstverlening en Informatiebeleid VNG.
door: Marie Louise Borsje, 22 februari 2017
Voorkomen kun je een datalek niet, maar preventieve maatregelen nemen en weten wat je moet doen kan de schade flink beperken. VenJ en Logius sloegen de handen ineen om gezamenlijk informatie over datalekken te versterken.
door: Brenno de Winter, 13 februari 2017
Het verhaal van de ‘Broedkamer’ is ofwel een digitale ramp, ofwel een digitale ‘near miss’ van enorme proporties. Dat vraagt om gedegen onderzoek.
door: Jaap van Dijk, 19 december 2016
Wie geen weet heeft van risico’s, slaapt als een roos. Maar na een datalek is het beroerd wakker worden en begint de nachtmerrie pas.
door: Ingrid Schoots, 14 december 2016
Dat de noodzaak tot informatieveiligheid nieuwe kansen biedt, bewijst Hoogheemraadschap Delfland. Dijkgraaf Michiel van Haersma Buma legt uit hoe twee simpele vragen leidden tot een wereldwijd innovatief concept.
door: Ingrid Schoots, 30 november 2016
Informatieveiligheid is niet voor niets een belangrijk thema binnen de overheid. “Je moet je daar steeds bewust van blijven”, zegt ICTU-directeur André Regtop. In het kader van de Campagne Alert Online deed de organisatie mee aan de Serious Crisis Game van het Centrum voor Informatiebeveiliging en privacybescherming (CIP).
door: Marieke Vos, 23 november 2016
Hoe voorkom je dat computercriminelen e-mail namens een gemeente versturen en mensen naar nep-websites doorsluizen waar hun gegevens worden gestolen? Door open beveiligingsstandaarden te gebruiken. Heerlen en ’s-Hertogenbosch doen het.
10 november 2016
Drinkwaterbedrijven zijn van vitaal belang voor Nederland. Het is dan ook essentieel dat ze onder alle omstandigheden goed beveiligd zijn. Dat geldt ook voor hun data. Reden genoeg voor het Zuid-Hollandse drinkwaterbedrijf Dunea om niet alleen veel te investeren in maatregelen, maar ook de effectiviteit hiervan te laten toetsen door een ethische hacker.
3 november 2016
Nog altijd schort het aan bewustzijn over phishing. De kwalijke berichten worden nog massaal aangeklikt als ze goed genoeg zijn opgesteld. Dat ontdekten Hans Labruyere en Marciano Kruithof van LBVD bij hun onderzoek naar het bewustzijn. Zij pleiten voor een cultuurverandering en anders kijken naar de problematiek.
door: Erik Hoorweg, 2 november 2016
Meer en meer mensen zijn zich bewust van de gevaren van internetcriminaliteit. Minder zorgen maken ze zich over hun privacy. De overheid scherpt wet- en regelgeving aan, maar dat leidt tot nieuwe dilemma’s.
2 november 2016
In 2016 heeft de helft van de Nederlandse organisaties geen proces voor informatiebeveiliging ingericht. Dit ondanks het feit dat veel organisaties hierover wel beleid hebben opgesteld. Dat blijkt uit de Centric Security Survey 2016.
door: Seger de Laaf, 12 augustus 2016
Beveiliging, privacy of auteursrechten vliegen de deur uit, zodra iets te leuk is om te laten liggen. Dat kun je de gebruiker niet aanrekenen.
door: Jaap van Dijk, 10 augustus 2016
ISO27001 is een standaard voor informatiebeveiliging. Nadeel van de ISO-standaarden is een lange doorlooptijd en het feit dat hun ontwikkeling veel tijd in beslag neemt. Voor wie ‘in control’ wil zijn en blijven, is een assuranceverklaring een geschikte aanvulling.
door: Ingrid Schoots, 4 augustus 2016
Het UWV is een dienstverlener én gegevenspakhuis. Dat brengt uitdagingen met zich mee. “We zoeken steeds naar de balans tussen informatieveiligheid en de ruimte om goed ons werk te doen”, zegt José Lazeroms, lid van de Raad van Bestuur van het UWV.
door: Nicole van der Steen , 28 juli 2016
Hoe combineer je gastvrijheid met veilige ICT-voorzieningen voor Europese ministeriële delegaties in het hart van Amsterdam? Voor die opgave stond SSC-ICT, samen met andere partijen van het Rijk, tijdens het Nederlands voorzitterschap van de EU. Over rekening houden met openbare fietspaden en het spelen van een wargame.
door: Ingrid Schoots, 21 juli 2016
Het verkokerde toezicht op informatieveiligheid en de inefficiënte verantwoordingswijze op dat gebied zijn niet meer van deze tijd. Met het project ENSIA willen drie ministeries en de VNG er samen verbetering in brengen.
door: Erik Hoorweg, 29 juni 2016
Online veiligheidsincidenten halen regelmatig het nieuws. Gebrekkige technologie wordt vaak als de boosdoener gezien, terwijl menselijk gedrag minstens zo vaak een rol speelt. En het overkomt de besten; onlangs nog werd duidelijk dat zelfs Facebook-topman Mark Zuckerberg voor meerdere accounts hetzelfde eenvoudige wachtwoord (“dadada”) gebruikte.
door: Jurriaan Piek, 8 juni 2016
In oude tijden schreef men met een aangepunt houtje of een pen van riet. Later werd de ganzenveer populair. Maar steeds moest de pen in een inktpot worden gedoopt. Een tijdrovende klus… Dat leidde tot de vulpen en uiteindelijk de ballpoint. Nu staan we aan de vooravond van de perfecte elektronische handtekening onder de digitale aangifte.
door: Jan Willem Boissevain, 9 mei 2016
Als ontwikkelaars een achterdeurtje inbouwen zullen ook criminelen en sjoemelende bedrijven jacht maken op toegang tot onze systemen.
door: Fred van der Molen, 14 april 2016
Terwijl de Nederlandse overheid zich nog het hoofd breekt over de opvolger van DigiD, dringt zich een nieuwe werkelijkheid op waarin niet alleen mensen, maar ook organisaties, apparaten, transacties en datasets van een betrouwbare identiteit moeten worden voorzien. Welkom in het Internet of Things!
13 april 2016
De gemeente Alphen aan den Rijn heeft een uitgebreide beveiligingstest uitgevoerd op haar regie-applicatie voor het sociaal domein. Daaruit blijkt dat de informatievoorziening voldoet aan het gewenste beveiligingsniveau.
door: Jaap van Dijk, 12 april 2016
Het Nationaal Cyber Security Centrum (NCSC) publiceert sinds 2011 ieder jaar het Cybersecuritybeeld Nederland. Dit rapport geeft inzicht in de ontwikkelingen, belangen, dreigingen en weerbaarheid die voor Nederland spelen op het gebied van cybersecurity. De vijf kernbevindingen in deze publicatie tonen de ‘highlights’ van 2015 aan.
door: Bas Linders, 7 april 2016
2,4 miljard schade door cybercrime bij de Nederlandse overheid? Deloitte komt niet verder dan een verkoopfolder met aannames en veronderstellingen.
door: Peter van Schelven, 3 maart 2016
Stel, ik tik in de browser op mijn laptop www.burgerservicenummer.nl in. Heb ik dan de zekerheid dat internet mij daadwerkelijk bij dat adres van de rijksoverheid brengt? Of loop ik het risico dat een kwaadwillende ziel ergens halverwege op internet mijn route naar mijn eindbestemming ‘ombuigt’ om mij naar een andere gelijkende, maar malafide website te brengen?
door: Marijke van Hees, 15 december 2015
Registratie van ons doen en laten ligt gevoelig, maar vluchten daarvoor is niet meer van deze tijd. Terrorisme en vluchtelingenstromen vragen echter wel om Europees beleid.
door: Antje Visser, 25 november 2015
Nederland zo veilig mogelijk maken op het gebied van digitale informatie bij overheden, dat is het doel waar we met zijn allen voor staan en waar ENSIA een rol in speelt volgens Guus Bronkhorst, voorzitter van de stuurgroep ENSIA. “We willen ervoor zorgen dat elke overheidslaag het zo goed mogelijk aanpakt.”
4 augustus 2015
Onhandigheid met sociale media, slordige omgang met wachtwoorden, niet-integer handelen – als het om ICT gaat blijven er risico’s, ondanks de genomen maatregelen. Een goede bespreekcultuur is essentieel om die risico’s te minimaliseren, vinden Lucas Lombaers en René Bagchus van het ministerie van BZK.
door: George van Duyneveldt en Rob Nijman, 8 juli 2015
Wat kunnen we doen om de beeldvorming over ICT te verbeteren en het ongenoegen te temperen? Best veel, als we kijken naar de uitgangspunten die de ICT-industrie en ICT-organisaties hanteren.
door: Freek Blankena, 29 april 2015
De Taskforce Bestuur en Informatieveiligheid Dienstverlening (Taskforce BID) is na twee jaar volgens plan opgeheven. De meeste bestuurders zijn nu wel ‘informatieveiligheidsbewust’. Maar dat bewustzijn heeft wel blijvend aandacht nodig.