door: Nathan Ducastel, 31 januari 2023
Hoeveel procent van uw begroting besteedt u aan digitale veiligheid? Cyberdreigingen nemen toe en het thema digitale veiligheid wordt breder. We moeten samen harder aan de bak, want het komt niet zomaar goed.
door: Nathan Ducastel, 31 januari 2023
Hoeveel procent van uw begroting besteedt u aan digitale veiligheid? Cyberdreigingen nemen toe en het thema digitale veiligheid wordt breder. We moeten samen harder aan de bak, want het komt niet zomaar goed.
24 januari 2023
De Netwerk- en informatiebeveilgingsrichtlijn (NIB richtlijn) en de Wet Beveiliging Netwerk en informatiesystemen (Wbni) kennen een zorgplicht en stellen daarbij globale beveiligingseisen (‘een open norm’) aan digitale dienstverleners. CIP maakte een analyse.
door: Igor van Gemert, 3 januari 2023
Met de EU-richtlijn NIS2 wil Europa de digitale weerbaarheid in de hele unie verbeteren. Ook overheden moeten aan strengere beveiligings- en rapportagevereisten voldoen. De richtlijn is in 2022 aangenomen. Het niet naleven van de NIS-richtlijn heeft juridische en strategische gevolgen voor organisaties. CISO’s moeten aan de slag.
door: Alexander Leeuw, 23 december 2022
De Rijksoverheid en de Vereniging van Nederlandse Gemeenten (VNG) hebben in een convenant afspraken gemaakt om zich meer in te zetten voor lokale digitale veiligheid. Volgens de VNG worden de komende maanden nadere afspraken gemaakt over de inhoudelijk invulling én extra geld.
19 december 2022
Uit het nieuwe tweejaarlijkse Dreigingsbeeld van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG) blijkt dat de digitale weerbaarheid bij gemeenten achterblijft. Microsoft organiseerde onlangs een webinar over drie belangrijke maatregelen. Kijk hier de video terug.
door: Alexander Leeuw, 19 december 2022
Het kabinet hamert op cybersecurity, maar trekt voor gemeenten geen extra financiële middelen uit. Dit blijkt uit het Kamerdebat van afgelopen week, waar de Vereniging Nederlandse Gemeenten vooraf punten van zorg had aangekaart. Kamerleden willen meer duidelijkheid over het tijdpad van de strategie die zes jaar bestrijkt.
door: Redactie iBestuur, 14 december 2022
De Onderzoeksraad voor Veiligheid (OVV) luidt de noodklok over de staat van cybersecurity in Nederland, het gaat te traag. De kloof tussen cyberdreiging en -weerbaarheid wordt steeds groter. Betrokken partijen moeten sneller handelen en ze moeten het tempo op alle relevante gebieden verhogen. Naast de overheid wordt hierbij ook gewezen naar bedrijven.
door: Redactie iBestuur, 7 december 2022
De tijdelijke wet cyberoperaties biedt inlichtingendiensten AIVD en MIVD meer mogelijkheden om in te grijpen, bijvoorbeeld om het internetverkeer af te tappen. Zo kunnen inlichtingendiensten straks digitale dreigingen vanuit onder andere Rusland en China, beter monitoren en sneller adequate tegenmaatregelen nemen, vinden de ministers van BZK en Defensie.
door: Céline Kreffer en Marcel Spruit, 7 december 2022
Burgers weten weinig over hoe zij hun online veiligheid kunnen vergroten en bij hen ontbreekt vaak het gevoel van urgentie om daadwerkelijk maatregelen te nemen. De gemeente kan burgers ondersteunen met informatiepunten en extra ondersteuning van kwetsbare groepen. Kenniscentrum Cybersecurity van de Haagse Hogeschool deed onderzoek bij twee gemeenten.
1 december 2022
Op grond van de Wet beveiliging netwerk- en informatiesystemen (Wbni) kan het NCSC informatie over bijvoorbeeld een kwetsbaarheid of ransomware aanval die op komst is, verstrekken aan meer organisaties. Tot vandaag mocht het NCSC deze informatie alleen delen met organisaties die als vitaal zijn aangemerkt of binnen de rijksoverheid vallen.
29 november 2022
De angst voor gevaar neemt evenredig af met de duur van de dreiging. Met andere woorden, hoe langer het niet fout gaat, hoe sterker het gevoel van gevaar afneemt en dus hoe gemakzuchtiger mensen zich gaan gedragen.
23 november 2022
Een cyberaanval is niet tegen te houden met alleen defensieve maatregelen. Het ministerie van Justitie en Veiligheid heeft daarom een nieuwe visie en strategie op cybersecurity ontwikkeld, gericht op de operationele veiligheid. JenV wil integraal zicht hebben op het dreigingslandschap, risico’s tot een aanvaardbaar niveau reduceren en klaar zijn voor aanvallen.
door: Redactie iBestuur, 17 november 2022
Uit de laatste meting van Forum Standaardisatie blijkt dat slechts 53% van alle domeinnamen voldoet aan alle verplichte standaarden voor informatieveiligheid. Voor e-mail is dat percentage nog lager: slechts 44 procent voldoet aan de afspraken. Voor het eerst werd met een grotere set overheidsdomeinnamen gemeten.
door: Alexander Leeuw, 14 november 2022
Het Europees Parlement heeft de nieuwe Europese cyberwet, de NIB2-richtlijn, goedgekeurd die burgers beter moet beschermen tegen cyberaanvallen. De wet is een update van een eerdere, inmiddels gedateerde richtlijn. Er komen strengere eisen en meerdere sectoren zullen met de wet rekening moeten houden
9 november 2022
Het recente ‘Dreigingsbeeld’ van de IBD laat een verontrustend beeld zien. Gemeenten hebben te maken met ransomware met destructieve gevolgen, software blijkt ernstige kwetsbaarheden te bevatten en er is onvoldoende zicht op cybersecurity bij ketenpartners. Nausikäa Efstratiades (IBD) in gesprek met Johan van Streun (Salesforce)
26 oktober 2022
At this exclusive event, 250 decision makers from across the Benelux and Nordics will explore the technological possibilities around business modernization, sustainability, and cybersecurity to name a few. Inspiration and conversation are key drivers of the agenda.
door: Marieke Vos, 25 oktober 2022
Natuurlijk is voorkomen beter dan genezen. Maar als het dan toch gebeurt, dan kun je maar beter goed geoefend hebben om te weten wat er op je afkomt. Dat geldt ook voor incidenten in de digitale wereld. Daarom wordt 31 oktober voor de vierde keer de Overheidsbrede Cyberoefening gehouden, waar dit keer heel veel overheden simultaan aan meedoen.
door: Redactie iBestuur, 24 oktober 2022
Detectiemaatregelen en multi-factor authenticatie kunnen een hoop ellende voorkomen, maar ‘bestuurlijk en politiek gezien zijn dit operationele details voor de bedrijfsvoering’, constateert de Informatiebeveiligingsdienst (IBD). ‘Het is echter de vraag hoe politici en bestuurders hier grip op kunnen hebben en houden.’
door: Redactie iBestuur, 20 oktober 2022
De VNG heeft vorig jaar 300 verzoeken om hulp gekregen van gemeenten bij cyberincidenten, een verdubbeling ten opzichte van 2021. Volgens de Informatiebeveiligingsdienst is ook ransomware in opmars. Er moet actie worden ondernomen, de gemeentesecretaris moet hierin de spil zijn. Dat staat in het tweejaarlijkse ‘Dreigingsbeeld’ van de IBD.
20 oktober 2022
Nederlandse gemeenten staan in toenemende mate onder druk van de dreiging van ransomware-aanvallen, zo blijkt uit het tweejaarlijkse ‘Dreigingsbeeld informatiebeveiliging’ van de Informatiebeveiligingsdienst (IBD). Informatieveiligheid is een organisatiebrede opgave. De gemeentesecretaris speelt een belangrijke rol om dat hoger op de agenda te krijgen.
19 oktober 2022
In het kader van ‘the time is now’ bieden het CCV en de VNG in totaal 5 Cyber Sessions aan, met interessante sprekers over praktische zaken rondom digitale veiligheid: Waar begin je, hoe krijg je het bestuur mee, welke partners heb je nodig? Er worden steeds meer gemeenten gehackt in Nederland. Alle gemeenten lopen gevaar. Het is geen kwestie óf, maar wannéér uw gemeente aan de beurt is.
door: Redactie iBestuur, 13 oktober 2022
Deze week is in Apeldoorn het Centrum voor Veiligheid en Digitalisering( CVD) geopend. Het centrum, gevormd uit een samenwerkingsverband tussen Aventus Hogeschool, Universiteit Twente en Hogeschool Saxion wil hét kennisbolwerk van Nederland worden om cybercriminaliteit te bestrijden.
door: Redactie iBestuur, 10 oktober 2022
De ministers van EZK en JenV hebben samen met de staatssecretaris van Digitalisering de nieuwe Nederlandse cybersecuritystrategie 2022-2028 gepresenteerd, inclusief een plan met concrete acties voor een digitaal veilige samenleving. Bestaande cybersecurity organisaties worden samengevoegd tot één nationale cybersecurity autoriteit.
door: Redactie iBestuur, 8 oktober 2022
Door een hack op IT-bedrijf ID-ware zijn persoons- en pasgegevens van verschillende (overheids)organisaties gelekt, waaronder de ministeries van JenV, Defensie, Financiën en BZK, de Politieacademie en Prorail. Ook een grote hoeveelheid data van ID-ware zelf is gestolen en online gezet. De IT-leverancier ontkent dat er persoonsgegevens van Kamerleden zijn gestolen.
door: Redactie iBestuur, 3 oktober 2022
In een brief aan de Tweede Kamer meldt staatssecretaris Alexandra van Huffelen dat ze de Baseline Informatiebeveiliging Overheid (BIO) wettelijk verplicht wil gaan maken voor overheden. Ministeries, gemeenten, provincies en waterschappen blijven wel zelf verantwoordelijk hun informatieveiligheid. Het toezicht op informatieveiligheid wordt geïntensiveerd.
door: Redactie iBestuur, 30 september 2022
China kan over een tijdje met de nieuwste kwantumtechnologie eenvoudig bij gevoelige informatie over staatsgeheimen en communicatie binnen het leger. Dit kan volgens Tweede Kamerlid Queeny Rajkowski de staatsveiligheid in gevaar brengen. “Het is een informatieoorlog en daarin wordt geen schot gelost.” En: “We moeten gewoon van die troep af.’
28 september 2022
In 2025 zal het aantal IoT-apparaten waarschijnlijk zijn toegenomen tot ruim 40 miljard. Steeds vaker vinden digitale aanvallen plaats via deze IoT-apparaten. Het tweede CIP IoT Whitepaper heeft tot doel om de weerbaarheid en veiligheid te helpen vergroten, met behulp van 15 praktische voorbeelden. Bedoeld voor bestuurders en beleidsmakers.
door: Thijs Doorenbosch, 22 september 2022
De kwantumcomputer vormt een serieuze bedreiging voor de staatsveiligheid. Voor een bescherming tegen ‘store now, decrypt later’-aanvallen met de kwantumcomputer is de overheid begonnen aan een veelzijdig programma voor de bescherming van staatsgeheimen en andere informatie die langere tijd beschermd moet worden.
door: Redactie iBestuur, 12 september 2022
Op 13 september vindt in de Vaste Kamercommissie Digitale Zaken een rondetafelgesprek plaats over AI. Op 14 september overlegt de commissie met minister Yesilgöz-Zegerius van Justitie en Veiligheid over online veiligheid en cybersecurity. Op de agenda onder andere de integratie van Digital Trust Center, CSIRT-DSP en Nationaal Cybersecurity Center.
door: Redactie iBestuur, 7 september 2022
Cybersecurity organisaties gaan de krachten bundelen. Het Nationaal Cybersecurity Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) gaan samen in één centraal expertisecentrum en informatieknooppunt. Alle organisaties in Nederland kunnen er straks terecht voor informatie en kennis.
2 september 2022
Rob Bats weet als geen ander hoe een incident in de digitale wereld kan uitgroeien tot een levensechte crisis. Daarom zet de burgemeester van Steenwijkerland zich in om onze samenleving digitaal veiliger te maken. ‘Dit is een thema dat zijn weerga niet kent. En we doen daar eigenlijk redelijk ontspannen over met elkaar.’
17 augustus 2022
Gemeenten zijn kwetsbaar voor ransomware-aanvallen, datadiefstal en softwarelekken. Dit soort incidenten kan de continuïteit van de dienstverlening in gevaar brengen. Tijd dus om extra aandacht te besteden aan bedrijfscontinuïteitsbeheer (BCM). Tilburg is daar al ver mee op weg, dankzij de ondersteuning van de Informatiebeveiligingsdienst (IBD) van de VNG.
door: Redactie iBestuur, 8 augustus 2022
De woorden ‘cybersecurity’ en ‘informatieveiligheid’ komen nauwelijks in de nieuwe coalitieakkoorden van gemeenten. Dat melden onderzoekers van organisatieadviesbureau Berenschot, die 269 coalitieakkoorden onderzochten. De scores geven de indruk dat digitalisering en de schaduwzijden ervan onderbelicht blijven.
door: Aad van Boven, 27 juli 2022
Leveranciers van essentiële diensten zijn een ideaal doelwit voor hackers. Hacks zijn problemen in de digitale wereld die verregaande gevolgen kunnen hebben voor de fysieke wereld. Hoe voorkomen we dat hacks onze voedselvoorziening en andere essentiële diensten bedreigen? Een technische analyse en lessen van recente hacks.
19 juli 2022
Om het thema digitale veiligheid hoog op de bestuurlijke prioriteitenlijst te houden organiseert de Vereniging van Nederlandse Gemeenten (VNG) bestuurlijke gesprekken. Gemeentebestuurders kunnen ervaringen uitwisselen en van elkaar leren. Van september tot eind 2022 worden er nieuwe bijeenkomsten georganiseerd.
18 juli 2022
Cybersecurity is een vereiste binnen ieder bedrijf, biedt een veilige basis voor transformatie en ondersteunt alle werkzaamheden. Hoe zorg je voor overzicht en controle over jouw cyber risk programma? Hoe snel kun je terug naar je dagelijkse werkzaamheden wanneer cybercriminaliteit jouw organisatie raakt? En heeft jouw organisatie een schaalbare aanpak als het gaat om IT-beveiliging?
door: Redactie iBestuur, 12 juli 2022
Om de samenleving weerbaarder te maken tegen cyberaanvallen gaan Agentschap Telecom en AIVD intensiever samenwerken. De partijen ondertekenden vorige week hun overeenkomst. De samenwerking vloeit voort uit de Uitvoeringswet cyberbeveiligingsverordening. Deze regelt de nationale uitvoering van de Europese cyberbeveiligingsverordening
door: Nathan Ducastel, 5 juli 2022
Wellicht staat u op het punt om naar uw vakantiebestemming te vertrekken. Koffers gepakt, paspoort gecheckt, ramen en deuren op slot. Want inbrekers geven we vanzelfsprekend zo min mogelijk kans. Waarom is het geen gewoonte om de digitale ramen te controleren voordat we op vakantie gaan? Terwijl digitale risico’s net zo groot zijn en bovendien kunnen doorwerken in het fysieke domein.
door: Pieter van den Brand, 21 juni 2022
Informatieveiligheid is ook een kernpunt bij het toenemende werken in de cloud. Jochem kondigt aan dat het Rijk niet-staatsgeheime data wil laten beheren in de public cloud. Cloudproviders moeten een adequate risicobeheersing aan kunnen tonen, met audits en een exit-strategie. Een optie, zegt Jochem, is data ook bij een tweede cloudaanbieder te stallen.
door: Pieter van den Brand, 21 juni 2022
Digitale veiligheid is chefsache geworden”, stelt Vierbergen, die nog een paar actiepunten noemt: benut de verplichte ENSIA-rapportage aan de raad om te sturen op je ICT-veiligheid en neem digitale veiligheid op in het Integrale Veiligheidsplan van je gemeente. En vergeet intussen ook je belangrijkste externe partners in de strijd tegen cybercrime niet: de politie en het OM, het NCSC en het DTC.
door: Pieter van den Brand, 21 juni 2022
In twee paneldiscussies lieten de cybersecurity-experts van bedrijven hun licht op de digitale veiligheid van de overheid schijnen. De grootste valkuil, stellen zij, is dat de ICT-beveiligingsteams bij de overheid vaak nog te veel afhankelijk zijn van menselijk handelen. De mens kan nooit zo snel reageren als technologie. Juist de overheid moet alert zijn op cyberdreigingen van statelijke actoren.
door: Pieter van den Brand, 21 juni 2022
Al in 1991 stelde de gemeente Amsterdam een handboek informatiebeveiliging op. Tweederde daarvan is nog altijd actueel, stelt CISO Marco van Beek. De in 2020 opgestelde Agenda Veilige Digitale Stad – door burgemeester Femke Halsema zelf aangejaagd – benadrukt dat informatieveiligheid een blijvend actiepunt is in de hoofdstad.
21 juni 2022
Cybersecurity staat te boek als een technisch probleem, waarbij een (steeds schaarsere) kern van ICT-experts technische oplossingen biedt. “Deze professionals doen nuttige dingen en verdienen daarbij alle ondersteuning, maar niet-technische disciplines zijn nodig om cybersecurity verder te verbeteren”, stelt docent en onderzoeker Tommy van Steen van de Universiteit Leiden.
door: Pieter van den Brand, 21 juni 2022
De rode draad op deze congresdag is dat grip houden op cybersecurity noopt tot samenwerking. Dat geldt al helemaal voor de rijksoverheid, die als netwerkorganisatie opereert in een ICT-infrastructuur die over de grenzen van ministeries en uitvoeringsorganisaties heen gaat, maar net zo goed voor de decentrale overheden.
door: Pieter van den Brand, 20 juni 2022
De insteek op het Congres Security & Overheid 2022 was cybersecurity-professionals bij de overheid nieuwe kennis en inzichten op te laten doen om de digitale weerbaarheid te verbeteren en veiligheidsrisico’s te mitigeren, aangereikt vanuit zowel het landelijke beleid als de uitvoeringspraktijk, gelardeerd met inhoudelijke sessies van cybersecurity-bedrijven.
13 juni 2022
De afgelopen weken vond een aantal bestuurlijke gesprekken plaats over digitale veiligheid. Gemeenten krijgen zo de mogelijkheid om op bestuurlijk niveau met elkaar te sparren. Uit de eerste gesprekken bleek dat de structuren in het fysieke veiligheidsdomein lang niet altijd aansluiten bij de uitdagingen die gemeenten tegen komen in het digitale domein.
31 mei 2022
De cybercrimineel rammelt 24/7 aan de ICT-poort, ook aan die van de Rijksoverheid. Digitale weerbaarheid vergt een nog intensievere samenwerking tussen ministeries en uitvoeringsorganisaties. En daar wil de I-strategie Rijk op inzetten. Een interview met Emine Özyenici, CIO ministerie van Justitie en Veiligheid, Aart Jochem, CISO bij het Rijk en Maarten Jonker, CIO UWV.
door: Peter Olsthoorn, 29 mei 2022
Als het gaat over digitale weerbaarheid vormen mensen de zwakste schakel in alle ketens. Er moet veel geïnvesteerd worden in bewustwording en educatie. Die conclusie stond als een huis tijdens de gesprektafel over digitale weerbaarheid. Daartoe is erkenning van kwetsbaarheid nodig zodat slachtoffers van cybercrime niet te schande worden gemaakt, maar beloond voor hun openheid.
door: Sjoerd Hartholt, 27 mei 2022
De digitale beveiliging van Rijkswaterstaat kreeg in 2019 forse kritiek in het rapport Digitale Dijkverzwaring van de Algemene Rekenkamer. Sindsdien zijn er grote stappen gezet en geldt de organisatie zelfs als voorbeeld voor andere overheidsorganisaties. Hoe pakte Rijkswaterstaat dat aan? AG Connect sprak erover met betrokkenen.
door: Redactie iBestuur, 24 mei 2022
Om verder te komen op het gebied van duurzaamheid, de ontwikkeling van de data-economie en innovatie, is een sterkere vertrouwensrelatie nodig tussen overheid en bedrijfsleven. En politiek-bestuurlijke steun voor de ontwikkeling van een duurzaam digitale infrastructuur. iBestuur organiseerde 17 mei j.l. gesprekstafels met stakeholders vanuit markt, wetenschap en overheid.
door: Kees Verhoeven, 23 mei 2022
De ‘wolk’ van zeekabels, datacenters en glasvezelnetwerken is inmiddels onmisbaar geworden in ieders leven. Zonder cloud geen digitale samenleving. Regulering is nodig, maar overregulering is niet de oplossing. Laten we de cloud beschouwen als een schakelketting, of beter nog: als een keten van aanbieders en afnemers.
door: Alexander Leeuw , 3 mei 2022
Er moet meer duidelijkheid komen over wat gemeenten wel en niet mogen doen op het gebied van online monitoring. Uitgangspunt: Hoe ingrijpender de inbreuk op de privacy, hoe steviger de wettelijke basis voor die inbreuk moet zijn. Het kabinet wil dit najaar met een uitwerking van juridische mogelijkheden en regels komt om burgers online te monitoren.
door: Sjoerd Hartholt, 27 april 2022
De NAVO heeft de grootste en meest complexe internationale cyberoefening van zijn bestaan achter de rug. Zo’n 5.500 systemen werden in totaal zo’n 8.000 keer aangevallen, ongeveer 2.000 specialisten werd daarbij het vuur aan de schenen gelegd met cyberaanvallen. Zo’n 70 daarvan werken bij het Nederlandse Defensie.
door: Redactie iBestuur, 11 april 2022
Het kabinet werkt aan een wetsvoorstel om voortaan alle ondernemers te informeren over actuele IT-dreigingen, kwetsbaarheden en incidenten, zodat ze snel kunnen handelen. Nu worden alleen bedrijven die onderdeel zijn van de vitale infrastructuur, bijvoorbeeld energiemaatschappijen, actief geïnformeerd over actuele dreigingen.
6 april 2022
Er wordt vaak gezegd dat SaaS-oplossingen open zijn en dus helpen om nieuwe business initiatieven snel en efficiënt te ondersteunen. Helaas is “open” niet automatisch een garantie voor “eenvoudig”, er is specialistische kennis nodig is om gegevens uit een SaaS-applicatie te halen en deze ook weer aangepast terug te geven.
door: Redactie iBestuur, 5 april 2022
De staatssecretaris van Digitale Zaken wil Red teaming, het door ethische hackers laten testen van de veiligheid van systemen, rijksbreed inzetten. In een brief aan de Tweede Kamer schrijft ze dat red-teaming-tests uiterlijk in 2025 volledig opgenomen zullen zijn in de test-planning en begrotingscyclus. Nu al wordt in diverse organisaties Red Teaming ingezet.
door: Redactie iBestuur, 4 april 2022
Met een nieuwe, tijdelijke wet wil het kabinet de Nederlandse inlichtingen- en veiligheidsdiensten meer ruimte geven om sneller en effectiever hacks te kunnen plaatsen en op grote schaal internetverkeer te kunnen aftappen. Het toezicht op de diensten AIVD en MIVD moet dynamischer worden, minder vooraf, meer tijdens en na operaties.
door: Redactie iBestuur, 31 maart 2022
Met het Dutch Institute for Vulnerability Disclosure (DIVD), een vrijwilligersorganisaties van ethische hackers, speurt Victor Gevers online naar kwetsbaarheden. “We zijn het Rode Kruis van het internet”, zegt hij. Hoe denkt Nederlandse bekendste hacker én rijksambtenaar over de manier waarop de overheid zich weert tegen cybergevaren? iBestuur interviewde de man die twee keer inlogde op Trump’s Twitteraccount.
door: Redactie iBestuur, 25 maart 2022
Staatssecretaris Van Huffelen van Digitale Zaken wil onderzoeken of strengere inkoopvoorwaarden gesteld kunnen worden voor hardware en software van niet-Europese makelij, met name uit landen die bekend zijn met een offensief cyberprogramma (spionage/hacking), zoals China. Aanleiding zijn zorgen over mogelijke spionage door de Chinese overheid via camera’s.
door: Redactie iBestuur, 22 maart 2022
Een securitymaatregel heeft vaak gevolgen op hardwareniveau, voor leveranciers en voor het personeel. Daarmee heb je een heel divers palet aan bedrijfskundige vraagstukken om te begrijpen. Deze complexe vraagstukken kun je met een simulatie aan het licht brengen. Sander Zeijlemaker pleit voor slimmere investeringen.
door: Redactie iBestuur, 21 maart 2022
De rijksoverheid gaat onderzoeken of chatdiensten als WhatsApp en Signal aftapbaar gemaakt kunnen worden. Die kennen nu geen wettelijke medewerkings- en aftapbaarheidsverplichtingen, zoals aanbieders van openbare telecommunicatiediensten en –netwerken. Politie, OM en inlichtingendiensten worden hiermee beperkt in de uitvoering van hun werk.
door: Eveline Meijer, 21 februari 2022
In de strijd tegen digitale criminaliteit moet de politie internationaal meer gaan samenwerken en data gaan delen, ook met organisaties buiten de eigen jurisdictie. Dat zegt Craig Jones, cybercrime-directeur bij Interpol, tijdens de #CyberFit Summit van Acronis in Singapore.
door: Karina Meerman, 3 februari 2022
De ministeries van Justitie en Veiligheid (JenV) en Financiën lieten dit jaar hun eigen ICT-systemen deskundig aanvallen door een ingehuurde partij. Deze exercitie staat bekend als Red Teaming. We spraken met Initiatiefnemer Sylvia Cammeraat, manager Concern-control Informatievoorziening en Security bij JenV en CISO Ted Blonk van Financiën.
door: Dimitri Hehanussa , 26 januari 2022
Data uit ‘niet-vitale sectoren’ kunnen waardevol zijn voor het detecteren van cyberaanvallen. Opvallende haperingen in dit soort systemen kunnen een signaal zijn van een actie van buiten. Het draait daarbij om de juiste inzet van Artificial Intelligence. Het is mede aan de overheid om dit soort doorbraaktechnologieën in de cybersecurity aan te jagen.
door: Redactie iBestuur, 24 januari 2022
‘De AIVD wordt enkel ingezet voor het belang van de staat,’ zegt ze in een interview in de Volkskrant. De organisatie zou een grotere rol kunnen spelen in de strijd tegen gijzelsoftware. De Nationaal Cyber Security Centrum (NCSC) zou los moeten komen van de Nationaal Coördinator Terrorisme en Veiligheid (NCTV). ‘Terrorisme is een top-downactiviteit, cyber is het omgekeerde.’
18 januari 2022
Binnen het Centre for the Law & Economics of Cyber Security (CLECS) van de Erasmus Universiteit Rotterdam worden vanaf januari 2022 drie promotieplekken gecreëerd op het gebied van cybersecurity. Ze zijn een direct gevolg van de grote behoefte uit het werkveld aan meer wetenschappelijke expertise op dit gebied: Ahold Delhaize alsmede het ministerie van Infrastructuur en Waterstaat (I&W) maken deze posities mede mogelijk.
door: Rineke van Houten, 17 januari 2022
Hans de Vries, directeur van het Nationaal Cyber Security Centrum, begrijpt niet waarom digitale weerbaarheid in Nederland bestuurlijk nog steeds onvoldoende aandacht krijgt. Intussen neemt de ‘informatiemakelaar in hart en nieren’ soms besluiten die hij wel moet nemen. ‘Alles overziende neem ik dan mijn eigen verantwoordelijkheid.’
door: Eveline Meijer, 23 november 2021
Voor onderlinge communicatie bestaan tal van digitale oplossingen. Maar ze voldoen lang niet altijd aan de eisen en wensen die overheden hebben voor communicatie tussen ambtenaren: ze zijn niet veilig genoeg, de servers staan in het buitenland of de apps zijn closed source. Frankrijk ontwikkelde daarom zelf een communicatie-app: Tchap.
door: Jelle Groenendaal en Ira Helsoot, 20 oktober 2021
Pas op voor symbolisch overheidsbeleid in het cyberdomein, waarschuwen Jelle Groenendaal en Ira Helsloot. Een meer kader stellende overheid kan de cyberweerbaarheid van Nederland zeker verhogen. Echter, meer druk om tot detailregelgeving en een digitale brandweer te komen kan, zo weten we van andere domeinen, mogelijk leiden cyberonveiligheid.
door: Redactie iBestuur, 5 oktober 2021
Het onafhankelijke adviesorgaan beveelt aan om de veiligheid van wifi te verbeteren door gebruik van de standaard WPA2-Enterprise. Het advies geldt voor alle publieke en semi-publieke instellingen in Nederland en heeft daarmee impact op duizenden wifi-netwerken.
door: Cyriel van Rossum, 2 oktober 2021
Digitale veiligheid staat hoog op de agenda bij gemeentebestuurders en het belang ervan zit – soms door schade en schande – goed tussen de oren. Het komt er nu op aan dat iedereen die met data omgaat constant alert is en daar altijd naar handelt. “Je medewerkers zijn de krachtigste firewall, dus daarin moeten gemeenten bij uitstek investeren.”
door: Redactie iBestuur, 22 september 2021
Cyberveiligheid moet hoog op de agenda van de politie komen te staan, vindt het demissionaire kabinet. In de Miljoenennota voor 2022 is opgenomen de politie met name op het gebied van digitale criminaliteit te versterken. Hiervoor is het nodig meer datagedreven te gaan werken. En het Nationaal Detectie Netwerk moet verder verbreed worden.
door: Digitale Overheid, 16 september 2021
Nanning Mol is burgemeester van de gemeente Laren en actief in het landelijk overleg cyberburgemeesters. Daarnaast is hij lid van de Taskforce Cybercrime regio Midden-Nederland. Hij weet dus als geen ander hoe belangrijk het onderwerp cyberveiligheid is: “Natuurlijk is het is niet leuk om steeds een extra beveiligingsdrempel op te werpen. Maar 1 zwakke plek kan leiden tot een grote ramp.”
door: redactie Digitale Overheid, 30 augustus 2021
Cybercriminelen hebben het dagelijks gemunt op de waterschappen. Gelukkig (tot nu toe) zonder succes. Want je moet er niet aan denken: een polder die onder water loopt of een niet werkende stormvloedkering. Daarom heeft cyberveiligheid de hoogste prioriteit bij Piet Sennema, de secretaris-directeur van waterschap Aa en Maas. “We moeten er bovenop zitten.”
door: Thomas Attema en Michiel Marcus, 12 juli 2021
De strijd tussen hen die informatie willen beschermen (de beschermers) en hen die informatie willen achterhalen (de brekers) is al duizenden jaren oud. Het enige wat er aan dit kat-en-muisspel door de eeuwen heen is veranderd, zijn de wapens in het wapenarsenaal van de beschermers en brekers.
door: Redactie iBestuur, 28 juni 2021
Digitale processen vormen het zenuwstelsel van de maatschappij. Ze zijn onmisbaar voor het ongestoord functioneren van de samenleving. We zijn hiertegen nog onvoldoende weerbaar, blijkt uit het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
door: Redactie iBestuur, 18 mei 2021
Op maandag 27 september is het weer zover: Hâck The Hague. Een wedstrijd die de gemeente samen met Haags cybersecuritybedrijf Cybersprint organiseert. 200 ethische hackers uit binnen- en buitenland mogen proberen om kwetsbaarheden in de digitale infrastructuur van de gemeente en haar leveranciers op te sporen.
12 april 2021
Afgelopen donderdag organiseerde de Digitale Binnenhof Academy de eerste lezing voor geïnteresseerde politici over digitale veiligheid. Professor Bibi van den Berg, hoogleraar Cybersecurity Governance verbonden aan de Universiteit Leiden en één van de vier wetenschappelijke leden van de Cyber Security Raad, ging na een korte openingslezing in op allerlei vragen van politici.
door: Alexander Leeuw, 7 april 2021
Cybercriminaliteit neemt toe, georganiseerde misdaad en statelijke actoren vormen een permanente dreiging en de keten die Nederland hier tegen verdedigt vertoont gebreken. Dat stelt de Cyber Security Raad in een nieuw advies. Bovenop de huidige budgetten en uitgaven is er volgens het onafhankelijke adviesorgaan van het kabinet 833 miljoen euro nodig.
door: Joyce Koch, 19 februari 2021
Gemeenten moeten zich voorbereiden op cybercrises waarbij zij zelf het slachtoffer zijn, maar ook een visie ontwikkelen op de rol die zij wel of niet spelen bij cybercrisis die binnen de gemeentegrenzen plaatsvinden en die kunnen leiden tot orde verstoringen. De onderzoeksgroep Cybersafety van NHL Stenden Hogeschool en het lectoraat Riskmanagement en Cybersecurity van de Haagse Hogeschool voerden een verkennende studie uit.
door: Willem Bantema, 27 januari 2021
De intensiteit van online oproepen tot verstoringen neemt overal toe. Welke bestuurlijke mogelijkheden zijn er tegen online oproer? Kan de gemeente de schade verhalen op online aanstichters? Is een digitaal gebiedsverbod een oplossing? De bevoegdheden van burgemeesters sluiten steeds minder goed aan om de digitale ontwikkelingen.
door: Henk de Poot en Melina McKim, 16 december 2020
Omgaan met digitale dreigingen is werk in uitvoering. Naar aanleiding van praktijkervaringen bij de Citrix-‘crisis’ en het WRR-advies over de risico’s van digitale ontwrichting, actualiseert het ministerie van Justitie en Veiligheid momenteel het Nationaal Crisis Plan Digitaal. De deze week verschenen WODC-studie over security by design in de vitale sector geeft handvatten om daarbij de menselijke factor de nodige aandacht te geven.
door: Els Wiegant, 9 december 2020
Verbreding van het aantal deelnemers, van ontsloten data, van dwarsverbanden tussen die data en van waardevolle inzichten. Dat is de voortgang die de City Deal Zicht op Ondermijning het afgelopen jaar heeft geboekt. Het project duurt tot en met juni 2021, maar de kans op een vervolg is ‘bijzonder groot’. “Het ministerie van BZK vindt het een belangrijk project. Het toont aan dat je beleid kunt finetunen door gericht data in te zetten.”
door: Chris Verhoef, 1 december 2020
Onlangs zag ik een phishing-sms met een link naar DigiD. De valse URL bleek DigiD.EU te zijn. Die staat nu te koop. Zodra je de naam DigiD hebt bedacht, registreer je niet alleen die domeinnaam, maar ook alle vrijwel identieke varianten ter voorkoming van misbruik. Dus digid.eu zou helemaal niet te koop moeten zijn.
door: Larissa Zegveld, 23 november 2020
Het is niet de vraag of, maar wanneer je als organisatie wordt geraakt door een cyberaanval. Maar je kúnt er iets tegen doen.
door: Jan van Ginkel, 19 oktober 2020
Corona maakt glashelder dat de digitale wereld al langer de echte realiteit is, verrijkt met fysieke elementen.
door: Barbara Ruijgrok,, 8 oktober 2020
In 2020 werd de digitale samenleving en ook de overheid zwaar op de proef gesteld. Uit verschillende incidenten bleek hoe inventief, veerkrachtig maar tegelijk ook kwetsbaar de Rijksoverheid is. Een interview met Bas den Hollander – directeur directie Digitale Overheid en Désirée Geerts, MT-lid directie Digitale Overheid.
door: Jos de Groot, 6 oktober 2020
De coronacrisis heeft het belang aangetoond van het bundelen van onze krachten. Wat als we dat nu eens vasthouden?
door: Hans de Vries, 22 september 2020
Het cyberveilig houden van Nederland lukt alleen als we verantwoordelijkheid nemen om te oefenen én samenwerken.
door: Yvonne van der Brugge, 7 september 2020
Als het gaat om het voorkomen van cyberincidenten is het evalueren en leren van dit soort incidenten uiterst belangrijk.
door: Quita Hendrison, 1 september 2020
Informatiebeveiliging; het begrip is inmiddels niet meer uit de gemeentelijke agenda’s te schrappen. Een centrale rol hierin is weggelegd voor de CISO (chief information security officer), die sinds de invoering van de BIO (baseline informatiebeveiliging overheid) verplicht is. Hoe de functie wordt ingevuld beschrijft de BIO niet. Voor Mario Damen, CISO van Winterswijk, is dat geen probleem. “Informatiebeveiliging is een passie en een beetje pionieren past mij wel.”
door: Barbara Ruijgrok, 25 augustus 2020
De Haagse wethouder Saskia Bruines beseft hoe kwetsbaar je in de online wereld bent sinds ze ICT in haar portefeuille heeft. “Ik maak me zorgen om de digitale kwetsbaarheid van onze samenleving maar zie gelukkig ook dat er grote stappen op het gebied van cyberveiligheid zijn genomen.”
door: Barbara Ruijgrok, 20 juli 2020
Waterschappen zorgen voor schoon en voldoende water en veilige dijken. Veel van deze werkzaamheden worden door computersystemen uitgevoerd. Toine Poppelaars dijkgraaf van Waterschap Scheldestromen en bestuurslid bij de Unie van Waterschappen- is zich bewust van de digitale kwetsbaarheid die hierdoor ontstaat.
door: Barbara Ruijgrok, 8 juli 2020
De Lochemse burgemeester Sebastiaan van ’t Erve (1977) kreeg vorig jaar een alarmerend telefoontje van de politie. Hackers waren het computersysteem van de gemeente binnengedrongen. Sindsdien waarschuwt hij iedereen voor hun digitale kwetsbaarheid.
10 juni 2020
Op dinsdag 9 juni deelden Brenno de Winter en Gerrit Berkouwer hun kennis en ervaringen over de risico’s van de digitale jungle en wat we eraan kunnen doen om problemen te voorkomen. Moderator van het webinar was Larissa Zegveld, voorzitter Forum Standaardisatie. “Pas ‘veiligheid by design & by default’ toe als het gaat om de inrichting van websites en e-mail”, aldus Berkouwer.
door: Larissa Zegveld, 8 juni 2020
Veiligheid is nooit af, het is een continu proces. Het is een soort wapenwedloop met steeds inventievere cybercriminelen.
door: Peter Mom, 20 mei 2020
In zelden aangedurfde openheid deelt Lochem haar ervaringen met een indringer die vorig jaar maandenlang het computernetwerk onveilig maakte, en vooral de daaruit getrokken lering. Want, vindt Sebastiaan van ‘t Erve, de burgemeester van de Achterhoekse gemeente, aan beveiligingsbewustzijn bestaat bij bestuurders een gevaarlijk tekort. “Iedereen was betrokken, maar niemand verantwoordelijk.”
door: Bernold Nieuwesteeg, 23 april 2020
Wie een – enigszins – christelijke opvoeding heeft gehad, weet dat het licht en de duisternis onlosmakelijk met elkaar verbonden zijn. De Bijbel vertelt in het boek Genesis dat God al op dag één licht in de duisternis bracht. Het licht was dus duidelijk een prioriteit.
door: Marjan Arenoe, 8 april 2020
Sinds de Citrix-crisis staat informatieveiligheid hoger op de agenda van gemeentelijke bestuurders en gemeentesecretarissen. De Informatie Beveiligingsdienst (IBD) van VNG Realisatie ziet dat zij beter inzicht krijgen in de risico’s die de organisatie loopt in de digitale samenleving. “De positie van de Chief Information Security Officers (CISO’s) wordt steeds belangrijker”, vertelt het hoofd van de IBD, Nausikaä Efstratiades.
door: Hugo Aalders, 26 maart 2020
Wat kunnen we leren bij de bestrijding van het coronavirus van de parellellen tussen de offline en de online wereld?
door: Frits de Jong, 11 maart 2020
Als er één ding duidelijk is geworden tijdens de Strategische Conferentie van de Gebruikersvereniging Centric, dan is het dat er binnen gemeenteland veel aan het veranderen is. ‘Samen’ is daarbij het adagium. Of zoals Patrick van Domburg, voorzitter van de GV Centric het zei: “Leveranciers, gemeenten, VNG en gebruikersverenigingen zijn veel meer met elkaar de koers aan het ontwikkelen.”
door: Astrid Oosenbrug, 21 februari 2020
De Citrix-hack maakte duidelijk dat het échte puinruimen op internet alleen gaat met hulp van helpende hackers.
door: Karina Meerman, 5 februari 2020
Het beroep van de Chief Information Security Officer (CISO) staat nergens wettelijk beschreven, is niet verplicht en heeft geen beschermde status. Het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) onderzocht met een enquête hoe CISO’s binnen de overheid hun rol invullen en hoe zij en een aantal bestuurders tegen het vak aankijken. iBestuur sprak vier CISO’s over hun dagelijkse werkzaamheden en verantwoordelijkheden en hun wensen voor de toekomst. “Iedereen weet dat klikken op het verkeerde kan leiden tot phishing, malware en virussen.”
door: Hugo Aalders , 30 januari 2020
Zet de CISO binnen uw organisaties eens in het zonnetje. Want dat is wel verdiend, na alle problemen met Citrix.
door: Larissa Zegveld, 27 januari 2020
NCSC adviseerde om alle Citrix-poorten te sluiten. Moet het zo drastisch, of is een meer afgewogen advies denkbaar?
door: Erik Bouwer, 23 januari 2020
“Nederland niet klaar voor digitale ramp” kopte de Telegraaf afgelopen september. Aanleiding: het WRR-rapport ‘Voorbereiden op digitale ontwrichting’. Wat blijft er over van een digitale samenleving als ‘digitaal’ ophoudt te functioneren? Inzet van nog meer technologie klinkt even onlogisch als zinloos. De oplossing zit grotendeels in ‘terug naar start’.
door: Pepijn Pinkse en Aiko Pras, 16 december 2019
Onze infrastructuur is inmiddels zo goed, dat het bijna nooit mis gaat. Maar als het misgaat, kan het ook goed misgaan. Met grote gevolgen. Pepijn Pinkse en Aiko Pras pleiten ervoor dat de overheid kennis en onderzoek op het gebied van cybersecurity moet stimuleren. “Daarbij moet veiligheid het primaire doel zijn, en niet economie.”
door: Peter van Schelven, 2 december 2019
Wat doe je als publieke instantie als cyberterroristen je data hebben gegijzeld? Betaal je losgeld of niet? Peter van Schelven betoogt dat een verzekering voor cyberdreigingen zo gek nog niet is. “Laat mij hier stevig benadrukken: een cyberverzekering is niets meer en niets minder dan een vangnet, en is dus zeker geen hangmat.”
door: Tom Vreeburg, 19 november 2019
In juni is de Europese Cybersecurity Act in werking getreden. Wat betreft Tom Vreeburg biedt die maatregel een kans voor de EU om zaken met betrekking tot certificering te harmoniseren en te integreren. “Het bedrijfsleven in de EU is er bij gebaat als cybersecurity en bescherming van persoonsgegevens in één geïntegreerd schema worden opgenomen of in ieder geval dat er een goede afstemming tussen beide schema’s plaatsvindt.”
door: Arjan Widlak, 23 oktober 2019
De quantumcomputer en quantumcryptografie komen eraan. Maar wanneer? Is dit het nieuwe jaar-2000-probleem?
door: Marlène Geskes, 21 oktober 2019
De beveiliging van ICT-systemen bij organisaties is vakwerk. Dat betekent niet dat gebruikers niets kunnen doen.
door: Arjan Widlak, 2 oktober 2019
Digitale afpersers – ransomware – leveren soms betere dienstverlening dan de markt. Wat kan de overheid van hen leren?
door: Youri Lammerts van Bueren, 12 augustus 2019
Een ISMS, conform ISO 27001, belangrijk? Zeker. Maar hoe zet je zo’n ISMS op en implementeer je het? Een aantal tips.
door: Peter van Schelven, 29 april 2019
Onlangs heeft de Nederlandse wetgever een belangrijke stap gezet op het gebied van cybersecurity. De Wet beveiliging netwerk- en informatiesystemen (Wbni) is per 9 november 2018 van kracht geworden. Daarmee zijn in ons land voor een afgebakende groep bedrijven en organisaties nieuwe security- en meldplichten in het leven geroepen.
door: Sander Klous, 23 april 2019
Fouten maken is heel menselijk. En het is sociaal volstrekt geaccepteerd om de oorzaak buiten jezelf te leggen. Wie te laat op een vergadering komt, hoeft alleen maar iets te mompelen over een flinke file. Maar computers zijn geen mensen en we verwachten dan ook dat zij geen fouten maken. Als ze dat wel doen is de schok groot: als de radarcontroles van de KLPD verkeerd zijn afgesteld is dat voorpaginanieuws.
door: Seger de Laaf, 12 april 2019
Het is tijd om bij de overheid het effect te benoemen in plaats van het probleem. Breng ook de horrorscenario’s in beeld!
door: Youri Lammerts van Bueren, 9 april 2019
Waar begin je als je informatieveiligheid naar een hoger plan wil tillen en op de bestuursagenda wil krijgen?
door: Youri Lammerts van Bueren, 29 januari 2019
Het inzetten op awareness als het gaat om informatiebeveiliging is belangrijk. Maar dat is makkelijker gezegd dan gedaan.
door: Bernold Nieuwesteeg, 28 november 2018
Een groot deel van datalekken wordt wel gemeld bij de Autoriteit Persoonsgegevens, maar komt vervolgens niet in de openbaarheid. “Dat is een gemiste kans”, zegt onderzoeker Bernold Nieuwesteeg van Erasmus School of Law. “Datalekken zijn net als de griep”, meent hij. “Iedereen moet er een keer aan geloven.”
door: Bibi van den Berg, 30 augustus 2018
We zijn nog onvoldoende in staat om de reikwijdte en impact van cybersecurity vraagstukken te zien, meent professor Bibi van den Berg. Zij pleit voor een bredere focus, bijvoorbeeld door niet alleen systemen maar ook mensen als risicodragers te zien.
door: Frits de Jong, 14 augustus 2018
De komende jaren verzekerd zijn van een baan? Word CISO! Wat je in huis moet hebben? Naast voldoende kennis van (security-)zaken moet je als ‘chef beveiliging’ in ieder geval in staat zijn om mensen binnen je organisatie aan te spreken op hun gedrag, ongeacht rang/functie en positie. Het Dreigingsbeeld Informatiebeveiliging van de IBD kan daarbij goed van pas komen.
door: Youri Lammerts van Bueren, 13 augustus 2018
De ontwikkeling van digitale dreigingen en de impact die het kan hebben op de organisatie, gaat hard. Gemeenten kunnen die digitale dreiging aan. Althans, als zij het samen doen.
door: Mark Elstgeest, 18 juni 2018
Medewerkers horen de gevaren en risico’s van digitalisering te kennen om er verantwoord mee om te gaan. Net zoals pubers de risico’s en verleidingen van drugs moeten kennen.
door: Thijs Veugen, 30 april 2018
Een term om te te onthouden: secure multi-party computation. Het zorgt ervoor dat partijen data kunnen delen met behoud van privacy en bescherming van de belangen van betrokkenen.
door: Irene Schoemakers, 17 april 2018
Het e-mailverkeer moet veiliger, en dat kan alleen met behulp van veiligheidsstandaarden. Om ervoor te zorgen dat deze standaarden een platform krijgen, richtten bedrijven, brancheorganisaties en de overheid begin 2017 de Veilige E-mail Coalitie op. “Het is nu zaak dat zoveel mogelijk partijen deze standaarden adopteren”, aldus Maarten Aertsen van het Nationaal Cyber Security Centrum.
12 februari 2018
Tom Smits van Fox-it vertelt aan Elleke Oosterwijk van het CIP welke fysieke maatregelen je in kunt zetten om de technische maatregelen voor informatie beveiliging te ondersteunen.
door: Frits de Jong, 9 januari 2018
Digitalisering brengt grote economische en maatschappelijke kansen met zich mee, maar ook risico’s. Bijvoorbeeld de toenemende kans op een cyberaanval. Blijvend investeren in cybersecurity is dan ook bittere noodzaak, aldus Herna Verhagen (PostNL). In dat kader pleit zij voor een coördinator, die voldoende budget, bevoegdheden én zeggingskracht krijgt.
3 december 2017
Op woensdag 15 november is op het hoofdkantoor van UWV in Amsterdam de 8e BIR Practitioner Community bijeenkomst gehouden.
door: Peter van Schelven, 28 november 2017
Gerrit van der Burg, de hoogste baas van het OM, noemde cybercrime de fietsendiefstal van de toekomst. Zijn grote zorgen zijn terecht. ICT-systemen van mensen, bedrijven en organisaties zijn inmiddels op grote schaal doelwit van internetgerelateerde misdaad.
door: Brenno de Winter, 6 november 2017
Wat is economische spionage? Wat kan het voor je betekenen? Wat kun je ertegen doen? Erik de Jong van Fox-IT heeft veel ervaring opgedaan over dit onderwerp en deelt dit met Brenno de Winter.
door: Larissa Zegveld, 1 november 2017
Als het gaat over digitale veiligheid, dan gaat het bijna altijd over de veiligheid van organisaties. Niet die van burgers. Terwijl ook zij onderdeel zijn van de informatiesamenleving
door: Brenno de Winter, 4 oktober 2017
Hoe krijg je je informatiebeveiliging op orde en hoe toon je dat aan. Kees en Jule Hintzbergen (IBD) zijn al jaren bezig in dit vakgebied bij de gemeenten en vertellen aan Brenno de Winter welke ervaringen zij in de loop der jaren hebben opgedaan en hoe informatiebeveiliging zich ontwikkeld.
19 september 2017
CIBG, dienst voor registers, heeft als volgende belangrijke overheidsorganisatie het manifest Grip op Secure Software Development (SSD) ondertekend. Als agentschap van het ministerie van Volksgezondheid, Welzijn en Sport draagt het CIBG zorg voor betrouwbare verzameling en verwerking van (gecertificeerde) gegevens en de uitlevering daarvan aan gebruikers.
door: Youri Lammerts van Bueren, 7 september 2017
De media staan aardig bol met berichten over datalekken, spionage, digitale dreiging, et cetera. Hoe weerbaar zijn lokale overheden eigenlijk tegen deze dreigingen?
door: Peter van Schelven, 4 september 2017
De overheid is een vat vol tegenstrijdigheden. Terwijl de Cyber Security Raad volop werk verzet om de aandacht voor informatiebeveiliging te vergroten, is de Nederlandse wetgever bezig wetgeving die de security van ICT ondermijnt.
door: Brenno de Winter, 21 augustus 2017
De gemeenten Rotterdam en Den Haag hebben een Chief Resilience Officer aangesteld om hun weerbaarheid te vergroten en treden toe tot het netwerk van 100 Resilient Cities. Met deze stap wordt niet alleen de fysieke weerbaarheid verbeterd, maar vooral de digitale weerbaarheid.
door: Kim Boermans en Maxwell Keyte, 17 augustus 2017
In ons dagelijkse werk praten we met steeds grotere regelmaat met klanten en partners over ‘data protection’ en dragen we daar oplossingen voor aan. Sinds de aankondiging van de GDPR (General Data Protection Regulation, 2016/679) is dit significant toegenomen. Graag delen we een aantal interessante observaties.
door: Brenno de Winter, 22 juni 2017
Als de buitenwereld al aangeeft dat jouw organisatie verantwoordelijk is voor een datalek, moet je de oorzaak dan eerst uitzoeken of meteen communiceren en welke strategie kun je dan het best hanteren. Remco Groet van de Informatiebeveiligingsdienst (IBD) gaat in gesprek met Brenno de Winter en vertelt welke adviezen zij hierover geven aan de gemeenten.
21 juni 2017
Neem uzelf de maat, stel uzelf een doel en zie wat u nog te doen staat. Korter kunnen we de werking van het Self Assessment instrument van CIP niet verwoorden. Dit selfassessment tool is bedoeld om als managementinstrument te gebruiken.
1 juni 2017
SecureSoftwareDevelopment(SSD) is een defacto standaard binnen de overheid voor het ontwikkelen en toetsen van veilige software, maar wat kan SSD toevoegen in het uitvoeren van een Secure Ketentest?
door: Remco Groet, 31 mei 2017
De 17-jarige Elyesa ontdekte een lek in het zaaksysteem van de gemeente Leiden en meldde dit, waarna de gemeente het kon oplossen. Leiden heeft een beleid voor responsible disclosure. Met zo’n beleid maakt een organisatie duidelijk dat ze meldingen als deze serieus neemt.
door: Marieke de Vos, 29 mei 2017
Cyber security is ‘Chefsache’ stelde Rob Bertholee, directeur-generaal AIVD, op 22 mei 2017 op het symposium in Nieuwspoort van de Cyber Security Raad en iBestuur. Maar wat kunnen bestuurders er dan mee? Veel, zo bleek.
door: Peter Olsthoorn, 23 mei 2017
Nederland moet ook voor het kennisintensieve bedrijfsleven een uitwisselingsinfrastructuur opbouwen voor cybersecurityinformatie. Daarbij kan een voorbeeld worden genomen aan de VS, het Verenigd Koninkrijk of Duitsland. Minister Kamp onderschrijft de conclusies van TNO.
door: Peter Olsthoorn, 22 mei 2017
Strafrechtelijk doorzoeken van een smartphone moet worden beperkt, vindt de Hoge Raad. Het onderzoek moet specifiek gericht zijn op een beperkt aantal gegevens om te voorkomen dat de privacy wordt geschonden. Moet nu de wet worden aangepast?
door: Peter Olsthoorn, 17 mei 2017
Veel onderdelen van Veiligheid en Justitie zetten alle zeilen bij om ons tegen cybercriminaliteit te verdedigen. Maar we weten te weinig van cybercriminelen. Nu is er een onderzoekagenda.
door: Peter Olsthoorn, 16 mei 2017
Politieke een economische spionage en ook sabotage van infrastructuur en cyberterrorisme baren de baas van de Nederlandse veiligheidsdienst zorgen.
11 mei 2017
In de Privacy Suite “Grip op Privacy” is de Europese wetgeving(AVG) verteerbaar gemaakt in een tweetal praktische handreikingen en een tool waarmee u het niveau van volwassenheid in uw organisatie in kaart brengt, bespreekbaar maakt en dat u kunt helpen met gerichte maatregelen die u op een door u gewenst niveau brengen.
12 april 2017
Verslag van de 9e SSD Practitioners Community bijeenkomst. 15 maart 2017, Amsterdam
door: Marieke Vos, 4 april 2017
“Er is een groeiend bewustzijn bij bestuurders dat zij verantwoordelijk zijn voor cybersecurity, maar we zijn er nog lang niet”, zegt Elly van den Heuvel, secretaris van de Cyber Security Raad. Cyberdreigingen nemen rap toe. Digicommissaris Bas Eenhoorn: “Heb je als bestuurder voldoende kennis van dit onderwerp, of sta je straks te stotteren op de persconferentie na de hack?”
15 december 2016
Informatiebeveiliging, zowel zakelijk als privé, is erg belangrijk in dit digitale tijdperk. Mensen zien activiteiten op dit vlak vaak als opgelegd in plaats van dat ze zelf het nut ervan inzien en dus veilig gedrag willen vertonen. Patricia van Schaik en Jaco Koetsveld wat je kunt doen om mensen intrinsiek veiliger gedrag te laten vertonen.