zoeken binnen de website

tag: cybersecurity

Overheid werkt aan databescherming tegen kwantumgeweld

door: Thijs Doorenbosch, 22 september 2022

De kwantumcomputer vormt een serieuze bedreiging voor de staatsveiligheid. Voor een bescherming tegen ‘store now, decrypt later’-aanvallen met de kwantumcomputer is de overheid begonnen aan een veelzijdig programma voor de bescherming van staatsgeheimen en andere informatie die langere tijd beschermd moet worden.

lees meer

Commissie Digitale Zaken over AI en cybersecurity

door: Redactie iBestuur, 12 september 2022

Op 13 september vindt in de Vaste Kamercommissie Digitale Zaken een rondetafelgesprek plaats over AI. Op 14 september overlegt de commissie met minister Yesilgöz-Zegerius van Justitie en Veiligheid over online veiligheid en cybersecurity. Op de agenda onder andere de integratie van Digital Trust Center, CSIRT-DSP en Nationaal Cybersecurity Center.

lees meer

Nederland krijgt één cybersecurity expertisecentrum

door: Redactie iBestuur, 7 september 2022

Cybersecurity organisaties gaan de krachten bundelen. Het Nationaal Cybersecurity Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) gaan samen in één centraal expertisecentrum en informatieknooppunt. Alle organisaties in Nederland kunnen er straks terecht voor informatie en kennis.

lees meer

Bestuurlijke veranderingen nodig voor digitaal weerbare samenleving

2 september 2022

Rob Bats weet als geen ander hoe een incident in de digitale wereld kan uitgroeien tot een levensechte crisis. Daarom zet de burgemeester van Steenwijkerland zich in om onze samenleving digitaal veiliger te maken. ‘Dit is een thema dat zijn weerga niet kent. En we doen daar eigenlijk redelijk ontspannen over met elkaar.’

lees meer

‘Bedrijfscontinuïteitsbeheer is geen ICT-feestje’

17 augustus 2022

Gemeenten zijn kwetsbaar voor ransomware-aanvallen, datadiefstal en softwarelekken. Dit soort incidenten kan de continuïteit van de dienstverlening in gevaar brengen. Tijd dus om extra aandacht te besteden aan bedrijfscontinuïteitsbeheer (BCM). Tilburg is daar al ver mee op weg, dankzij de ondersteuning van de Informatiebeveiligingsdienst (IBD) van de VNG.

lees meer

In coalitieakkoorden weinig aandacht voor cybersecurity

door: Redactie iBestuur, 8 augustus 2022

De woorden ‘cybersecurity’ en ‘informatieveiligheid’ komen nauwelijks in de nieuwe coalitieakkoorden van gemeenten. Dat melden onderzoekers van organisatieadviesbureau Berenschot, die 269 coalitieakkoorden onderzochten. De scores geven de indruk dat digitalisering en de schaduwzijden ervan onderbelicht blijven.

lees meer

What the hack!

door: Aad van Boven, 27 juli 2022

Leveranciers van essentiële diensten zijn een ideaal doelwit voor hackers. Hacks zijn problemen in de digitale wereld die verregaande gevolgen kunnen hebben voor de fysieke wereld. Hoe voorkomen we dat hacks onze voedselvoorziening en andere essentiële diensten bedreigen? Een technische analyse en lessen van recente hacks.

lees meer

Samen in gesprek over digitale veiligheid

19 juli 2022

Om het thema digitale veiligheid hoog op de bestuurlijke prioriteitenlijst te houden organiseert de Vereniging van Nederlandse Gemeenten (VNG) bestuurlijke gesprekken. Gemeentebestuurders kunnen ervaringen uitwisselen en van elkaar leren. Van september tot eind 2022 worden er nieuwe bijeenkomsten georganiseerd.

lees meer

Trends in Cybersecurity 2022

18 juli 2022

Cybersecurity is een vereiste binnen ieder bedrijf, biedt een veilige basis voor transformatie en ondersteunt alle werkzaamheden. Hoe zorg je voor overzicht en controle over jouw cyber risk programma? Hoe snel kun je terug naar je dagelijkse werkzaamheden wanneer cybercriminaliteit jouw organisatie raakt? En heeft jouw organisatie een schaalbare aanpak als het gaat om IT-beveiliging?

lees meer

Samenwerking Agentschap Telecom en AIVD bij certificeren van IT-diensten

door: Redactie iBestuur, 12 juli 2022

Om de samenleving weerbaarder te maken tegen cyberaanvallen gaan Agentschap Telecom en AIVD intensiever samenwerken. De partijen ondertekenden vorige week hun overeenkomst. De samenwerking vloeit voort uit de Uitvoeringswet cyberbeveiligingsverordening. Deze regelt de nationale uitvoering van de Europese cyberbeveiligingsverordening

lees meer

Het is geen keuze - beveilig die digitale ramen!

door: Nathan Ducastel, 5 juli 2022

Wellicht staat u op het punt om naar uw vakantiebestemming te vertrekken. Koffers gepakt, paspoort gecheckt, ramen en deuren op slot. Want inbrekers geven we vanzelfsprekend zo min mogelijk kans. Waarom is het geen gewoonte om de digitale ramen te controleren voordat we op vakantie gaan? Terwijl digitale risico’s net zo groot zijn en bovendien kunnen doorwerken in het fysieke domein.

lees meer

CISO Rijk Aart Jochem: Sturen op informatiebeveiliging

door: Pieter van den Brand, 21 juni 2022

Informatieveiligheid is ook een kernpunt bij het toenemende werken in de cloud. Jochem kondigt aan dat het Rijk niet-staatsgeheime data wil laten beheren in de public cloud. Cloudproviders moeten een adequate risicobeheersing aan kunnen tonen, met audits en een exit-strategie. Een optie, zegt Jochem, is data ook bij een tweede cloudaanbieder te stallen.

lees meer

VNG Programmamanager Kàto Vierbergen: Veilig samenwerken

door: Pieter van den Brand, 21 juni 2022

Digitale veiligheid is chefsache geworden”, stelt Vierbergen, die nog een paar actiepunten noemt: benut de verplichte ENSIA-rapportage aan de raad om te sturen op je ICT-veiligheid en neem digitale veiligheid op in het Integrale Veiligheidsplan van je gemeente. En vergeet intussen ook je belangrijkste externe partners in de strijd tegen cybercrime niet: de politie en het OM, het NCSC en het DTC.

lees meer

Paneldiscussie met partners: 'Overheid loopt achter met cybersecurity’

door: Pieter van den Brand, 21 juni 2022

In twee paneldiscussies lieten de cybersecurity-experts van bedrijven hun licht op de digitale veiligheid van de overheid schijnen. De grootste valkuil, stellen zij, is dat de ICT-beveiligingsteams bij de overheid vaak nog te veel afhankelijk zijn van menselijk handelen. De mens kan nooit zo snel reageren als technologie. Juist de overheid moet alert zijn op cyberdreigingen van statelijke actoren.

lees meer

CISO Amsterdam Marco van Beek: Cybersecurity in de praktijk

door: Pieter van den Brand, 21 juni 2022

Al in 1991 stelde de gemeente Amsterdam een handboek informatiebeveiliging op. Tweederde daarvan is nog altijd actueel, stelt CISO Marco van Beek. De in 2020 opgestelde Agenda Veilige Digitale Stad – door burgemeester Femke Halsema zelf aangejaagd – benadrukt dat informatieveiligheid een blijvend actiepunt is in de hoofdstad.

lees meer

Tommy van der Steen: Nut en noodzaak van ‘non-techies’ in cybersecurity

21 juni 2022

Cybersecurity staat te boek als een technisch probleem, waarbij een (steeds schaarsere) kern van ICT-experts technische oplossingen biedt. “Deze professionals doen nuttige dingen en verdienen daarbij alle ondersteuning, maar niet-technische disciplines zijn nodig om cybersecurity verder te verbeteren”, stelt docent en onderzoeker Tommy van Steen van de Universiteit Leiden.

lees meer

Conclusies congresdag: ‘Overheid zit in een nieuwe fase van cybercrime’

door: Pieter van den Brand, 21 juni 2022

De rode draad op deze congresdag is dat grip houden op cybersecurity noopt tot samenwerking. Dat geldt al helemaal voor de rijksoverheid, die als netwerkorganisatie opereert in een ICT-infrastructuur die over de grenzen van ministeries en uitvoeringsorganisaties heen gaat, maar net zo goed voor de decentrale overheden.

lees meer

Congres Security & Overheid 2022

door: Pieter van den Brand, 20 juni 2022

De insteek op het Congres Security & Overheid 2022 was cybersecurity-professionals bij de overheid nieuwe kennis en inzichten op te laten doen om de digitale weerbaarheid te verbeteren en veiligheidsrisico’s te mitigeren, aangereikt vanuit zowel het landelijke beleid als de uitvoeringspraktijk, gelardeerd met inhoudelijke sessies van cybersecurity-bedrijven.

lees meer

Tussen fysieke en digitale veiligheid zit een wereld van verschil

13 juni 2022

De afgelopen weken vond een aantal bestuurlijke gesprekken plaats over digitale veiligheid. Gemeenten krijgen zo de mogelijkheid om op bestuurlijk niveau met elkaar te sparren. Uit de eerste gesprekken bleek dat de structuren in het fysieke veiligheidsdomein lang niet altijd aansluiten bij de uitdagingen die gemeenten tegen komen in het digitale domein.

lees meer

Cybersecurity permanente uitdaging voor Rijk

31 mei 2022

De cybercrimineel rammelt 24/7 aan de ICT-poort, ook aan die van de Rijksoverheid. Digitale weerbaarheid vergt een nog intensievere samenwerking tussen ministeries en uitvoerings­organisaties. En daar wil de I-strategie Rijk op inzetten. Een interview met Emine Özyenici, CIO ministerie van Justitie en Veiligheid, Aart Jochem, CISO bij het Rijk en Maarten Jonker, CIO UWV.

lees meer

Digitale weerbaarheid; mensen vormen de zwakste schakel

door: Peter Olsthoorn, 29 mei 2022

Als het gaat over digitale weerbaarheid vormen mensen de zwakste schakel in alle ketens. Er moet veel geïnvesteerd worden in bewustwording en educatie. Die conclusie stond als een huis tijdens de gesprektafel over digitale weerbaarheid. Daartoe is erkenning van kwetsbaarheid nodig zodat slachtoffers van cybercrime niet te schande worden gemaakt, maar beloond voor hun openheid.

lees meer

Hoe Rijkswaterstaat security naar een hoger niveau bracht

door: Sjoerd Hartholt, 27 mei 2022

De digitale beveiliging van Rijkswaterstaat kreeg in 2019 forse kritiek in het rapport Digitale Dijkverzwaring van de Algemene Rekenkamer. Sindsdien zijn er grote stappen gezet en geldt de organisatie zelfs als voorbeeld voor andere overheidsorganisaties. Hoe pakte Rijkswaterstaat dat aan? AG Connect sprak erover met betrokkenen.

lees meer

Gedwongen huwelijk: ontwikkeling data-economie en verduurzaming datacenters

door: Redactie iBestuur, 24 mei 2022

Om verder te komen op het gebied van duurzaamheid, de ontwikkeling van de data-economie en innovatie, is een sterkere vertrouwensrelatie nodig tussen overheid en bedrijfsleven. En politiek-bestuurlijke steun voor de ontwikkeling van een duurzaam digitale infrastructuur. iBestuur organiseerde 17 mei j.l. gesprekstafels met stakeholders vanuit markt, wetenschap en overheid.

lees meer

Controle over de cloud: complex maar cruciaal

door: Kees Verhoeven, 23 mei 2022

De ‘wolk’ van zeekabels, datacenters en glasvezelnetwerken is inmiddels onmisbaar geworden in ieders leven. Zonder cloud geen digitale samenleving. Regulering is nodig, maar overregulering is niet de oplossing. Laten we de cloud beschouwen als een schakelketting, of beter nog: als een keten van aanbieders en afnemers.

lees meer

Kabinet komt met regels voor online monitoring

door: Alexander Leeuw , 3 mei 2022

Er moet meer duidelijkheid komen over wat gemeenten wel en niet mogen doen op het gebied van online monitoring. Uitgangspunt: Hoe ingrijpender de inbreuk op de privacy, hoe steviger de wettelijke basis voor die inbreuk moet zijn. Het kabinet wil dit najaar met een uitwerking van juridische mogelijkheden en regels komt om burgers online te monitoren.

lees meer

NAVO voert grote cyberaanvaloefening uit

door: Sjoerd Hartholt, 27 april 2022

De NAVO heeft de grootste en meest complexe internationale cyberoefening van zijn bestaan achter de rug. Zo’n 5.500 systemen werden in totaal zo’n 8.000 keer aangevallen, ongeveer 2.000 specialisten werd daarbij het vuur aan de schenen gelegd met cyberaanvallen. Zo’n 70 daarvan werken bij het Nederlandse Defensie.

lees meer

Kabinet wil alle bedrijven kunnen informeren over digitale dreigingen

door: Redactie iBestuur, 11 april 2022

Het kabinet werkt aan een wetsvoorstel om voortaan alle ondernemers te informeren over actuele IT-dreigingen, kwetsbaarheden en incidenten, zodat ze snel kunnen handelen. Nu worden alleen bedrijven die onderdeel zijn van de vitale infrastructuur, bijvoorbeeld energiemaatschappijen, actief geïnformeerd over actuele dreigingen.

lees meer

Cloud & Security; Open en toch veilig?

6 april 2022

Er wordt vaak gezegd dat SaaS-oplossingen open zijn en dus helpen om nieuwe business initiatieven snel en efficiënt te ondersteunen. Helaas is “open” niet automatisch een garantie voor “eenvoudig”, er is specialistische kennis nodig is om gegevens uit een SaaS-applicatie te halen en deze ook weer aangepast terug te geven.

lees meer

Red Teaming wordt rijksbreed ingevoerd

door: Redactie iBestuur, 5 april 2022

De staatssecretaris van Digitale Zaken wil Red teaming, het door ethische hackers laten testen van de veiligheid van systemen, rijksbreed inzetten. In een brief aan de Tweede Kamer schrijft ze dat red-teaming-tests uiterlijk in 2025 volledig opgenomen zullen zijn in de test-planning en begrotingscyclus. Nu al wordt in diverse organisaties Red Teaming ingezet.

lees meer

Kabinet wil inlichtingendiensten meer armslag geven

door: Redactie iBestuur, 4 april 2022

Met een nieuwe, tijdelijke wet wil het kabinet de Nederlandse inlichtingen- en veiligheidsdiensten meer ruimte geven om sneller en effectiever hacks te kunnen plaatsen en op grote schaal internetverkeer te kunnen aftappen. Het toezicht op de diensten AIVD en MIVD moet dynamischer worden, minder vooraf, meer tijdens en na operaties.

lees meer

Hackersclub is het rode kruis van het internet

door: Redactie iBestuur, 31 maart 2022

Met het Dutch Institute for Vulnerability Disclosure (DIVD), een vrijwilligersorganisaties van ethische hackers, speurt Victor Gevers online naar kwetsbaarheden. “We zijn het Rode Kruis van het internet”, zegt hij. Hoe denkt Nederlandse bekendste hacker én rijksambtenaar over de manier waarop de overheid zich weert tegen cybergevaren? iBestuur interviewde de man die twee keer inlogde op Trump’s Twitteraccount.

lees meer

Strengere inkoopvoorwaarden voor tech uit China?

door: Redactie iBestuur, 25 maart 2022

Staatssecretaris Van Huffelen van Digitale Zaken wil onderzoeken of strengere inkoopvoorwaarden gesteld kunnen worden voor hardware en software van niet-Europese makelij, met name uit landen die bekend zijn met een offensief cyberprogramma (spionage/hacking), zoals China. Aanleiding zijn zorgen over mogelijke spionage door de Chinese overheid via camera’s.

lees meer

Cybersecurity: met simulaties vooruitkijken

door: Redactie iBestuur, 22 maart 2022

Een securitymaatregel heeft vaak gevolgen op hardwareniveau, voor leveranciers en voor het personeel. Daarmee heb je een heel divers palet aan bedrijfskundige vraagstukken om te begrijpen. Deze complexe vraagstukken kun je met een simulatie aan het licht brengen. Sander Zeijlemaker pleit voor slimmere investeringen.

lees meer

Overheid gaat aftapbaarheid van chatdiensten onderzoeken

door: Redactie iBestuur, 21 maart 2022

De rijksoverheid gaat onderzoeken of chatdiensten als WhatsApp en Signal aftapbaar gemaakt kunnen worden. Die kennen nu geen wettelijke medewerkings- en aftapbaarheidsverplichtingen, zoals aanbieders van openbare telecommunicatiediensten en –netwerken. Politie, OM en inlichtingendiensten worden hiermee beperkt in de uitvoering van hun werk.

lees meer

Interpol: Politie moet meer wereldwijd meer data gaan delen

door: Eveline Meijer, 21 februari 2022

In de strijd tegen digitale criminaliteit moet de politie internationaal meer gaan samenwerken en data gaan delen, ook met organisaties buiten de eigen jurisdictie. Dat zegt Craig Jones, cybercrime-directeur bij Interpol, tijdens de #CyberFit Summit van Acronis in Singapore.

lees meer

Huur eens een inbreker in

door: Karina Meerman, 3 februari 2022

De ministeries van Justitie en Veiligheid (JenV) en Financiën lieten dit jaar hun eigen ICT-systemen deskundig aanvallen door een ingehuurde partij. Deze exercitie staat bekend als Red Teaming. We spraken met Initiatiefnemer Sylvia Cammeraat, manager Concern-control Informatievoorziening en Security bij JenV en CISO Ted Blonk van Financiën.

lees meer

‘Niet-vitale sectoren’ essentieel in bestrijding gevolgen van cybercriminaliteit

door: Dimitri Hehanussa , 26 januari 2022

Data uit ‘niet-vitale sectoren’ kunnen waardevol zijn voor het detecteren van cyberaanvallen. Opvallende haperingen in dit soort systemen kunnen een signaal zijn van een actie van buiten. Het draait daarbij om de juiste inzet van Artificial Intelligence. Het is mede aan de overheid om dit soort doorbraaktechnologieën in de cybersecurity aan te jagen.

lees meer

Inge Bryan van Fox-IT over de relatie AIVD en NCSC

door: Redactie iBestuur, 24 januari 2022

‘De AIVD wordt enkel ingezet voor het belang van de staat,’ zegt ze in een interview in de Volkskrant. De organisatie zou een grotere rol kunnen spelen in de strijd tegen gijzelsoftware. De Nationaal Cyber Security Centrum (NCSC) zou los moeten komen van de Nationaal Coördinator Terrorisme en Veiligheid (NCTV). ‘Terrorisme is een top-downactiviteit, cyber is het omgekeerde.’

lees meer

Vernieuwend onderzoek naar cybersecurity van start

18 januari 2022

Binnen het Centre for the Law & Economics of Cyber Security (CLECS) van de Erasmus Universiteit Rotterdam worden vanaf januari 2022 drie promotieplekken gecreëerd op het gebied van cybersecurity. Ze zijn een direct gevolg van de grote behoefte uit het werkveld aan meer wetenschappelijke expertise op dit gebied: Ahold Delhaize alsmede het ministerie van Infrastructuur en Waterstaat (I&W) maken deze posities mede mogelijk.

lees meer

NCSC-directeur Hans de Vries: ‘Soms neem ik de ruimte om te doen wat niet mag’

door: Rineke van Houten, 17 januari 2022

Hans de Vries, directeur van het Nationaal Cyber Security Centrum, begrijpt niet waarom digitale weerbaarheid in Nederland bestuurlijk nog steeds onvoldoende aandacht krijgt. Intussen neemt de ‘informatiemakelaar in hart en nieren’ soms besluiten die hij wel moet nemen. ‘Alles overziende neem ik dan mijn eigen verantwoordelijkheid.’

lees meer

Met Tchap kunnen Franse ambtenaren onderling veilig communiceren

door: Eveline Meijer, 23 november 2021

Voor onderlinge communicatie bestaan tal van digitale oplossingen. Maar ze voldoen lang niet altijd aan de eisen en wensen die overheden hebben voor communicatie tussen ambtenaren: ze zijn niet veilig genoeg, de servers staan in het buitenland of de apps zijn closed source. Frankrijk ontwikkelde daarom zelf een communicatie-app: Tchap.

lees meer

Vier valkuilen in cybersecuritybeleid

door: Jelle Groenendaal en Ira Helsoot, 20 oktober 2021

Pas op voor symbolisch overheidsbeleid in het cyberdomein, waarschuwen Jelle Groenendaal en Ira Helsloot. Een meer kader stellende overheid kan de cyberweerbaarheid van Nederland zeker verhogen. Echter, meer druk om tot detailregelgeving en een digitale brandweer te komen kan, zo weten we van andere domeinen, mogelijk leiden cyberonveiligheid.

lees meer

Forum Standaardisatie: biedt openbare wifi-netwerken voor gastgebruik altijd veilig aan

door: Redactie iBestuur, 5 oktober 2021

Het onafhankelijke adviesorgaan beveelt aan om de veiligheid van wifi te verbeteren door gebruik van de standaard WPA2-Enterprise. Het advies geldt voor alle publieke en semi-publieke instellingen in Nederland en heeft daarmee impact op duizenden wifi-netwerken.

lees meer

Digitale weerbaarheid: ‘Landelijke regie zou gemeenten verder helpen’

door: Cyriel van Rossum, 2 oktober 2021

Digitale veiligheid staat hoog op de agenda bij gemeente­bestuurders en het belang ervan zit – soms door schade en schande – goed tussen de oren. Het komt er nu op aan dat iedereen die met data omgaat constant alert is en daar altijd naar handelt. “Je medewerkers zijn de krachtigste firewall, dus daarin moeten gemeenten bij uitstek investeren.”

lees meer

Politie moet meer datagedreven gaan werken

door: Redactie iBestuur, 22 september 2021

Cyberveiligheid moet hoog op de agenda van de politie komen te staan, vindt het demissionaire kabinet. In de Miljoenennota voor 2022 is opgenomen de politie met name op het gebied van digitale criminaliteit te versterken. Hiervoor is het nodig meer datagedreven te gaan werken. En het Nationaal Detectie Netwerk moet verder verbreed worden.

lees meer

Burgemeester Nanning Mol: ‘Cyberaanvallen kunnen leiden tot een grote ramp’

door: Digitale Overheid, 16 september 2021

Nanning Mol is burgemeester van de gemeente Laren en actief in het landelijk overleg cyberburgemeesters. Daarnaast is hij lid van de Taskforce Cybercrime regio Midden-Nederland. Hij weet dus als geen ander hoe belangrijk het onderwerp cyberveiligheid is: “Natuurlijk is het is niet leuk om steeds een extra beveiligingsdrempel op te werpen. Maar 1 zwakke plek kan leiden tot een grote ramp.”

lees meer

Piet Sennema: “Hack bij Waterschap kan voor serieuze dreiging zorgen”

door: redactie Digitale Overheid, 30 augustus 2021

Cybercriminelen hebben het dagelijks gemunt op de waterschappen. Gelukkig (tot nu toe) zonder succes. Want je moet er niet aan denken: een polder die onder water loopt of een niet werkende stormvloedkering. Daarom heeft cyberveiligheid de hoogste prioriteit bij Piet Sennema, de secretaris-directeur van waterschap Aa en Maas. “We moeten er bovenop zitten.”

lees meer

Een nieuwe ontwikkeling in de cryptografische wapenwedloop

door: Thomas Attema en Michiel Marcus, 12 juli 2021

De strijd tussen hen die informatie willen beschermen (de beschermers) en hen die informatie willen achterhalen (de brekers) is al duizenden jaren oud. Het enige wat er aan dit kat-en-muisspel door de eeuwen heen is veranderd, zijn de wapens in het wapenarsenaal van de beschermers en brekers.

lees meer

NCTV: Cyberaanvallen tasten zenuwstelsel maatschappij aan

door: Redactie iBestuur, 28 juni 2021

Digitale processen vormen het zenuwstelsel van de maatschappij. Ze zijn onmisbaar voor het ongestoord functioneren van de samenleving. We zijn hiertegen nog onvoldoende weerbaar, blijkt uit het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

lees meer

Gemeente Den Haag laat zich weer hacken

door: Redactie iBestuur, 18 mei 2021

Op maandag 27 september is het weer zover: Hâck The Hague. Een wedstrijd die de gemeente samen met Haags cybersecuritybedrijf Cybersprint organiseert. 200 ethische hackers uit binnen- en buitenland mogen proberen om kwetsbaarheden in de digitale infrastructuur van de gemeente en haar leveranciers op te sporen.

lees meer

Digitale Binnenhof Academy van start gegaan

12 april 2021

Afgelopen donderdag organiseerde de Digitale Binnenhof Academy de eerste lezing voor geïnteresseerde politici over digitale veiligheid. Professor Bibi van den Berg, hoogleraar Cybersecurity Governance verbonden aan de Universiteit Leiden en één van de vier wetenschappelijke leden van de Cyber Security Raad, ging na een korte openingslezing in op allerlei vragen van politici.

lees meer

Cyber Security Raad: 833 miljoen nodig voor cyberweerbaarheid

door: Alexander Leeuw, 7 april 2021

Cybercriminaliteit neemt toe, georganiseerde misdaad en statelijke actoren vormen een permanente dreiging en de keten die Nederland hier tegen verdedigt vertoont gebreken. Dat stelt de Cyber Security Raad in een nieuw advies. Bovenop de huidige budgetten en uitgaven is er volgens het onafhankelijke adviesorgaan van het kabinet 833 miljoen euro nodig.

lees meer

Cybercrisis: uitdagingen voor gemeenten

door: Joyce Koch, 19 februari 2021

Gemeenten moeten zich voorbereiden op cybercrises waarbij zij zelf het slachtoffer zijn, maar ook een visie ontwikkelen op de rol die zij wel of niet spelen bij cybercrisis die binnen de gemeentegrenzen plaatsvinden en die kunnen leiden tot orde verstoringen. De onderzoeksgroep Cybersafety van NHL Stenden Hogeschool en het lectoraat Riskmanagement en Cybersecurity van de Haagse Hogeschool voerden een verkennende studie uit.

lees meer

Wat zijn bestuurlijke mogelijkheden tegen online oproer?

door: Willem Bantema, 27 januari 2021

De intensiteit van online oproepen tot verstoringen neemt overal toe. Welke bestuurlijke mogelijkheden zijn er tegen online oproer? Kan de gemeente de schade verhalen op online aanstichters? Is een digitaal gebiedsverbod een oplossing? De bevoegdheden van burgemeesters sluiten steeds minder goed aan om de digitale ontwikkelingen.

lees meer

Security by design in de vitale sector

Bestuurlijke lessen uit een actuele WODC studie

door: Henk de Poot en Melina McKim, 16 december 2020

Omgaan met digitale dreigingen is werk in uitvoering. Naar aanleiding van praktijkervaringen bij de Citrix-‘crisis’ en het WRR-advies over de risico’s van digitale ontwrichting, actualiseert het ministerie van Justitie en Veiligheid momenteel het Nationaal Crisis Plan Digitaal. De deze week verschenen WODC-studie over security by design in de vitale sector geeft handvatten om daarbij de menselijke factor de nodige aandacht te geven.

lees meer

Werkwijze City Deal Zicht op Ondermijning ‘staat als een huis’

door: Els Wiegant, 9 december 2020

Verbreding van het aantal deelnemers, van ontsloten data, van dwarsverbanden tussen die data en van waardevolle inzichten. Dat is de voortgang die de City Deal Zicht op Ondermijning het afgelopen jaar heeft geboekt. Het project duurt tot en met juni 2021, maar de kans op een vervolg is ‘bijzonder groot’. “Het ministerie van BZK vindt het een belangrijk project. Het toont aan dat je beleid kunt finetunen door gericht data in te zetten.”

lees meer

D1G1D

door: Chris Verhoef, 1 december 2020

Onlangs zag ik een phishing-sms met een link naar DigiD. De valse URL bleek DigiD.EU te zijn. Die staat nu te koop. Zodra je de naam DigiD hebt bedacht, registreer je niet alleen die domeinnaam, maar ook alle vrijwel identieke varianten ter voorkoming van misbruik. Dus digid.eu zou helemaal niet te koop moeten zijn.

lees meer

Simpele zaken, grote gevolgen

door: Larissa Zegveld, 23 november 2020

Het is niet de vraag of, maar wanneer je als organisatie wordt geraakt door een cyberaanval. Maar je kúnt er iets tegen doen.

lees meer

Collectief van Offensie

door: Jan van Ginkel, 19 oktober 2020

Corona maakt glashelder dat de digitale wereld al langer de echte realiteit is, verrijkt met fysieke elementen.

lees meer

Digitale veiligheid van de overheid, we werken er samen aan!

door: Barbara Ruijgrok,, 8 oktober 2020

In 2020 werd de digitale samenleving en ook de overheid zwaar op de proef gesteld. Uit verschillende incidenten bleek hoe inventief, veerkrachtig maar tegelijk ook kwetsbaar de Rijksoverheid is. Een interview met Bas den Hollander – directeur directie Digitale Overheid en Désirée Geerts, MT-lid directie Digitale Overheid.

lees meer

Voorbij Covid-19

door: Jos de Groot, 6 oktober 2020

De coronacrisis heeft het belang aangetoond van het bundelen van onze krachten. Wat als we dat nu eens vasthouden?

lees meer

Aorta van Nederland

door: Hans de Vries, 22 september 2020

Het cyberveilig houden van Nederland lukt alleen als we verantwoordelijkheid nemen om te oefenen én samenwerken.

lees meer

Klaar voor het onverwachte?

door: Yvonne van der Brugge, 7 september 2020

Als het gaat om het voorkomen van cyberincidenten is het evalueren en leren van dit soort incidenten uiterst belangrijk.

lees meer

‘Risico’s zichtbaar maken vergroot awareness’

CISO Mario Damen:

door: Quita Hendrison, 1 september 2020

Informatiebeveiliging; het begrip is inmiddels niet meer uit de gemeentelijke agenda’s te schrappen. Een centrale rol hierin is weggelegd voor de CISO (chief information security officer), die sinds de invoering van de BIO (baseline informatiebeveiliging overheid) verplicht is. Hoe de functie wordt ingevuld beschrijft de BIO niet. Voor Mario Damen, CISO van Winterswijk, is dat geen probleem. “Informatiebeveiliging is een passie en een beetje pionieren past mij wel.”

lees meer

Cybercriminelen houden zich niet aan landsgrenzen

door: Barbara Ruijgrok, 25 augustus 2020

De Haagse wethouder Saskia Bruines beseft hoe kwetsbaar je in de online wereld bent sinds ze ICT in haar portefeuille heeft. “Ik maak me zorgen om de digitale kwetsbaarheid van onze samenleving maar zie gelukkig ook dat er grote stappen op het gebied van cyberveiligheid zijn genomen.”

lees meer

‘Digitale veiligheid moet je niet als kostenpost zien’

door: Barbara Ruijgrok, 20 juli 2020

Waterschappen zorgen voor schoon en voldoende water en veilige dijken. Veel van deze werkzaamheden worden door computersystemen uitgevoerd. Toine Poppelaars dijkgraaf van Waterschap Scheldestromen en bestuurslid bij de Unie van Waterschappen- is zich bewust van de digitale kwetsbaarheid die hierdoor ontstaat.

lees meer

‘Overal ligt digitaal gevaar op de loer’

door: Barbara Ruijgrok, 8 juli 2020

De Lochemse burgemeester Sebastiaan van ’t Erve (1977) kreeg vorig jaar een alarmerend telefoontje van de politie. Hackers waren het computersysteem van de gemeente binnengedrongen. Sindsdien waarschuwt hij iedereen voor hun digitale kwetsbaarheid.

lees meer

iBestuur webinar ‘Safety by design & by default’

10 juni 2020

Op dinsdag 9 juni deelden Brenno de Winter en Gerrit Berkouwer hun kennis en ervaringen over de risico’s van de digitale jungle en wat we eraan kunnen doen om problemen te voorkomen. Moderator van het webinar was Larissa Zegveld, voorzitter Forum Standaardisatie. “Pas ‘veiligheid by design & by default’ toe als het gaat om de inrichting van websites en e-mail”, aldus Berkouwer.

lees meer

Cybercrime in coronatijden

door: Larissa Zegveld, 8 juni 2020

Veiligheid is nooit af, het is een continu proces. Het is een soort wapenwedloop met steeds inventievere cybercriminelen.

lees meer

Cyberaanval Lochem gaat de hele overheid aan

door: Peter Mom, 20 mei 2020

In zelden aangedurfde openheid deelt Lochem haar ervaringen met een indringer die vorig jaar maandenlang het computernetwerk onveilig maakte, en vooral de daaruit getrokken lering. Want, vindt Sebastiaan van ‘t Erve, de burgemeester van de Achterhoekse gemeente, aan beveiligingsbewustzijn bestaat bij bestuurders een gevaarlijk tekort. “Iedereen was betrokken, maar niemand verantwoordelijk.”

lees meer

Meer licht op datalekken

door: Bernold Nieuwesteeg, 23 april 2020

Wie een – enigszins – christelijke opvoeding heeft gehad, weet dat het licht en de duisternis onlosmakelijk met elkaar verbonden zijn. De Bijbel vertelt in het boek Genesis dat God al op dag één licht in de duisternis bracht. Het licht was dus duidelijk een prioriteit.

lees meer

Lessen uit de Citrix-crisis

IBD-kopvrouw Nausikaä Efstratiades:

door: Marjan Arenoe, 8 april 2020

Sinds de Citrix-crisis staat informatieveiligheid hoger op de agenda van gemeentelijke bestuurders en gemeentesecretarissen. De Informatie Beveiligingsdienst (IBD) van VNG Realisatie ziet dat zij beter inzicht krijgen in de risico’s die de organisatie loopt in de digitale samenleving. “De positie van de Chief Information Security Officers (CISO’s) wordt steeds belangrijker”, vertelt het hoofd van de IBD, Nausikaä Efstratiades.

lees meer

Onlife virusbestrijding

door: Hugo Aalders, 26 maart 2020

Wat kunnen we leren bij de bestrijding van het coronavirus van de parellellen tussen de offline en de online wereld?

lees meer

‘Met elkaar’ rode draad in veranderproces gemeenten

door: Frits de Jong, 11 maart 2020

Als er één ding duidelijk is geworden tijdens de Strategische Conferentie van de Gebruikersvereniging Centric, dan is het dat er binnen gemeenteland veel aan het veranderen is. ‘Samen’ is daarbij het adagium. Of zoals Patrick van Domburg, voorzitter van de GV Centric het zei: “Leveranciers, gemeenten, VNG en gebruikersverenigingen zijn veel meer met elkaar de koers aan het ontwikkelen.”

lees meer

Puinruimen op het internet

door: Astrid Oosenbrug, 21 februari 2020

De Citrix-hack maakte duidelijk dat het échte puinruimen op internet alleen gaat met hulp van helpende hackers.

lees meer

Eenzaam maar niet alleen

Waar staat de CISO?

door: Karina Meerman, 5 februari 2020

Het beroep van de Chief Information Security Officer (CISO) staat nergens wettelijk beschreven, is niet verplicht en heeft geen beschermde status. Het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) onderzocht met een enquête hoe CISO’s binnen de overheid hun rol invullen en hoe zij en een aantal bestuurders tegen het vak aankijken. iBestuur sprak vier CISO’s over hun dagelijkse werkzaamheden en verantwoorde­lijkheden en hun wensen voor de toekomst. “Iedereen weet dat klikken op het verkeerde kan leiden tot phishing, malware en virussen.”

lees meer

Ode aan de CISO

door: Hugo Aalders , 30 januari 2020

Zet de CISO binnen uw organisaties eens in het zonnetje. Want dat is wel verdiend, na alle problemen met Citrix.

lees meer

Precisiebombardement

door: Larissa Zegveld, 27 januari 2020

NCSC adviseerde om alle Citrix-poorten te sluiten. Moet het zo drastisch, of is een meer afgewogen advies denkbaar?

lees meer

Het antwoord op een cyberramp is niet: méér digitaal

Digitale kwetsbaarheid

door: Erik Bouwer, 23 januari 2020

“Nederland niet klaar voor digitale ramp” kopte de Telegraaf afgelopen september. Aanleiding: het WRR-rapport ‘Voorbereiden op digitale ontwrichting’. Wat blijft er over van een digitale samenleving als ‘digitaal’ ophoudt te functioneren? Inzet van nog meer technologie klinkt even onlogisch als zinloos. De oplossing zit grotendeels in ‘terug naar start’.

lees meer

'Het is tijd voor digitale dijkverzwaring'

Hoogleraren Pepijn Pinkse en Aiko Pras:

door: Pepijn Pinkse en Aiko Pras, 16 december 2019

Onze infrastructuur is inmiddels zo goed, dat het bijna nooit mis gaat. Maar als het misgaat, kan het ook goed misgaan. Met grote gevolgen. Pepijn Pinkse en Aiko Pras pleiten ervoor dat de overheid kennis en onderzoek op het gebied van cybersecurity moet stimuleren. “Daarbij moet veiligheid het primaire doel zijn, en niet economie.”

lees meer

Cyberverzekering: hangmat of vangnet?

door: Peter van Schelven, 2 december 2019

Wat doe je als publieke instantie als cyberterroristen je data hebben gegijzeld? Betaal je losgeld of niet? Peter van Schelven betoogt dat een verzekering voor cyberdreigingen zo gek nog niet is. “Laat mij hier stevig benadrukken: een cyberverzekering is niets meer en niets minder dan een vangnet, en is dus zeker geen hangmat.”

lees meer

'Integreer AVG en Cybersecurity Act!'

door: Tom Vreeburg, 19 november 2019

In juni is de Europese Cybersecurity Act in werking getreden. Wat betreft Tom Vreeburg biedt die maatregel een kans voor de EU om zaken met betrekking tot certificering te harmoniseren en te integreren. “Het bedrijfsleven in de EU is er bij gebaat als cybersecurity en bescherming van persoonsgegevens in één geïntegreerd schema worden opgenomen of in ieder geval dat er een goede afstemming tussen beide schema’s plaatsvindt.”

lees meer

Een zegen en een vloek

door: Arjan Widlak, 23 oktober 2019

De quantumcomputer en quantumcryptografie komen eraan. Maar wanneer? Is dit het nieuwe jaar-2000-probleem?

lees meer

Eigen verantwoording

door: Marlène Geskes, 21 oktober 2019

De beveiliging van ICT-systemen bij organisaties is vakwerk. Dat betekent niet dat gebruikers niets kunnen doen.

lees meer

Ransomware

door: Arjan Widlak, 2 oktober 2019

Digitale afpersers – ransomware – leveren soms betere dienstverlening dan de markt. Wat kan de overheid van hen leren?

lees meer

ISMS conform ISO 27001

door: Youri Lammerts van Bueren, 12 augustus 2019

Een ISMS, conform ISO 27001, belangrijk? Zeker. Maar hoe zet je zo’n ISMS op en implementeer je het? Een aantal tips.

lees meer

Oneerlijke overheidsconcurrentie?

Cybersecuritybedrijven let op:

door: Peter van Schelven, 29 april 2019

Onlangs heeft de Nederlandse wetgever een belangrijke stap gezet op het gebied van cybersecurity. De Wet beveiliging netwerk- en informatiesystemen (Wbni) is per 9 november 2018 van kracht geworden. Daarmee zijn in ons land voor een afgebakende groep bedrijven en organisaties nieuwe security- en meldplichten in het leven geroepen.

lees meer

Droomwereld

door: Sander Klous, 23 april 2019

Fouten maken is heel menselijk. En het is sociaal volstrekt geaccepteerd om de oorzaak buiten jezelf te leggen. Wie te laat op een vergadering komt, hoeft alleen maar iets te mompelen over een flinke file. Maar computers zijn geen mensen en we verwachten dan ook dat zij geen fouten maken. Als ze dat wel doen is de schok groot: als de radarcontroles van de KLPD verkeerd zijn afgesteld is dat voorpaginanieuws.

lees meer

Manipuleerbaar as f*ck

door: Seger de Laaf, 12 april 2019

Het is tijd om bij de overheid het effect te benoemen in plaats van het probleem. Breng ook de horrorscenario’s in beeld!

lees meer

Op naar een hoger niveau

door: Youri Lammerts van Bueren, 9 april 2019

Waar begin je als je informatieveiligheid naar een hoger plan wil tillen en op de bestuursagenda wil krijgen?

lees meer

Werken aan awareness

door: Youri Lammerts van Bueren, 29 januari 2019

Het inzetten op awareness als het gaat om informatiebeveiliging is belangrijk. Maar dat is makkelijker gezegd dan gedaan.

lees meer

'Bedrijven, maak datalekken gewoon openbaar'

door: Bernold Nieuwesteeg, 28 november 2018

Een groot deel van datalekken wordt wel gemeld bij de Autoriteit Persoonsgegevens, maar komt vervolgens niet in de openbaarheid. “Dat is een gemiste kans”, zegt onderzoeker Bernold Nieuwesteeg van Erasmus School of Law. “Datalekken zijn net als de griep”, meent hij. “Iedereen moet er een keer aan geloven.”

lees meer

Cybersecurity moet niet alleen over systemen gaan maar ook over mensen

door: Bibi van den Berg, 30 augustus 2018

We zijn nog onvoldoende in staat om de reikwijdte en impact van cybersecurity vraagstukken te zien, meent professor Bibi van den Berg. Zij pleit voor een bredere focus, bijvoorbeeld door niet alleen systemen maar ook mensen als risicodragers te zien.

lees meer

Continu op zoek naar de zwakste schakel

Dreigingsbeeld Informatiebeveiliging belangrijk hulpmiddel CISO

door: Frits de Jong, 14 augustus 2018

De komende jaren verzekerd zijn van een baan? Word CISO! Wat je in huis moet hebben? Naast voldoende kennis van (security-)zaken moet je als ‘chef beveiliging’ in ieder geval in staat zijn om mensen binnen je organisatie aan te spreken op hun gedrag, ongeacht rang/functie en positie. Het Dreigingsbeeld Informatiebeveiliging van de IBD kan daarbij goed van pas komen.

lees meer

Gemeenten zijn digitale dreigingen de baas

door: Youri Lammerts van Bueren, 13 augustus 2018

De ontwikkeling van digitale dreigingen en de impact die het kan hebben op de organisatie, gaat hard. Gemeenten kunnen die digitale dreiging aan. Althans, als zij het samen doen.

lees meer

Cybersecurity Agenda

door: Mark Elstgeest, 18 juni 2018

Medewerkers horen de gevaren en risico’s van digitalisering te kennen om er verantwoord mee om te gaan. Net zoals pubers de risico’s en verleidingen van drugs moeten kennen.

lees meer

Secure multi-party computation

door: Thijs Veugen, 30 april 2018

Een term om te te onthouden: secure multi-party computation. Het zorgt ervoor dat partijen data kunnen delen met behoud van privacy en bescherming van de belangen van betrokkenen.

lees meer

'Digitale weerbaarheid blijft achter bij groei dreigingen'

door: Irene Schoemakers, 17 april 2018

Het e-mailverkeer moet veiliger, en dat kan alleen met behulp van veiligheidsstandaarden. Om ervoor te zorgen dat deze standaarden een platform krijgen, richtten bedrijven, brancheorganisaties en de overheid begin 2017 de Veilige E-mail Coalitie op. “Het is nu zaak dat zoveel mogelijk partijen deze standaarden adopteren”, aldus Maarten Aertsen van het Nationaal Cyber Security Centrum.

lees meer

Tom Smits over fysieke beveiliging van informatie

12 februari 2018

Tom Smits van Fox-it vertelt aan Elleke Oosterwijk van het CIP welke fysieke maatregelen je in kunt zetten om de technische maatregelen voor informatie beveiliging te ondersteunen.

lees meer

‘Versterken cybersecurity is noodzaak’

door: Frits de Jong, 9 januari 2018

Digitalisering brengt grote economische en maatschappelijke kansen met zich mee, maar ook risico’s. Bijvoorbeeld de toenemende kans op een cyberaanval. Blijvend investeren in cybersecurity is dan ook bittere noodzaak, aldus Herna Verhagen (PostNL). In dat kader pleit zij voor een coördinator, die voldoende budget, bevoegdheden én zeggingskracht krijgt.

lees meer

‘Uitdagende ontwikkelingen vragen om actie’

3 december 2017

Op woensdag 15 november is op het hoofdkantoor van UWV in Amsterdam de 8e BIR Practitioner Community bijeenkomst gehouden.

lees meer

Geld, wetten en cowboys

door: Peter van Schelven, 28 november 2017

Gerrit van der Burg, de hoogste baas van het OM, noemde cybercrime de fietsendiefstal van de toekomst. Zijn grote zorgen zijn terecht. ICT-systemen van mensen, bedrijven en organisaties zijn inmiddels op grote schaal doelwit van internetgerelateerde misdaad.

lees meer

Erik de Jong over economische spionage

door: Brenno de Winter, 6 november 2017

Wat is economische spionage? Wat kan het voor je betekenen? Wat kun je ertegen doen? Erik de Jong van Fox-IT heeft veel ervaring opgedaan over dit onderwerp en deelt dit met Brenno de Winter.

lees meer

Veilig online

door: Larissa Zegveld, 1 november 2017

Als het gaat over digitale veiligheid, dan gaat het bijna altijd over de veiligheid van organisaties. Niet die van burgers. Terwijl ook zij onderdeel zijn van de informatiesamenleving

lees meer

Informatiebeveiliging op orde hebben en houden

door: Brenno de Winter, 4 oktober 2017

Hoe krijg je je informatiebeveiliging op orde en hoe toon je dat aan. Kees en Jule Hintzbergen (IBD) zijn al jaren bezig in dit vakgebied bij de gemeenten en vertellen aan Brenno de Winter welke ervaringen zij in de loop der jaren hebben opgedaan en hoe informatiebeveiliging zich ontwikkeld.

lees meer

CIBG en CIP ondertekenen manifest voor veilige software (SSD)

19 september 2017

CIBG, dienst voor registers, heeft als volgende belangrijke overheidsorganisatie het manifest Grip op Secure Software Development (SSD) ondertekend. Als agentschap van het ministerie van Volksgezondheid, Welzijn en Sport draagt het CIBG zorg voor betrouwbare verzameling en verwerking van (gecertificeerde) gegevens en de uitlevering daarvan aan gebruikers.

lees meer

Cyberdreiging en bestuurders

door: Youri Lammerts van Bueren, 7 september 2017

De media staan aardig bol met berichten over datalekken, spionage, digitale dreiging, et cetera. Hoe weerbaar zijn lokale overheden eigenlijk tegen deze dreigingen?

lees meer

Justitie & onveilige ICT

door: Peter van Schelven, 4 september 2017

De overheid is een vat vol tegenstrijdigheden. Terwijl de Cyber Security Raad volop werk verzet om de aandacht voor informatiebeveiliging te vergroten, is de Nederlandse wetgever bezig wetgeving die de security van ICT ondermijnt.

lees meer

De weerbare stad

door: Brenno de Winter, 21 augustus 2017

De gemeenten Rotterdam en Den Haag hebben een Chief Resilience Officer aangesteld om hun weerbaarheid te vergroten en treden toe tot het netwerk van 100 Resilient Cities. Met deze stap wordt niet alleen de fysieke weerbaarheid verbeterd, maar vooral de digitale weerbaarheid.

lees meer

Dataprotectie 2018: bent u er klaar voor?

door: Kim Boermans en Maxwell Keyte, 17 augustus 2017

In ons dagelijkse werk praten we met steeds grotere regelmaat met klanten en partners over ‘data protection’ en dragen we daar oplossingen voor aan. Sinds de aankondiging van de GDPR (General Data Protection Regulation, 2016/679) is dit significant toegenomen. Graag delen we een aantal interessante observaties.

lees meer

Remco Groet: communiceren over een datalek

door: Brenno de Winter, 22 juni 2017

Als de buitenwereld al aangeeft dat jouw organisatie verantwoordelijk is voor een datalek, moet je de oorzaak dan eerst uitzoeken of meteen communiceren en welke strategie kun je dan het best hanteren. Remco Groet van de Informatiebeveiligingsdienst (IBD) gaat in gesprek met Brenno de Winter en vertelt welke adviezen zij hierover geven aan de gemeenten.

lees meer

Privacy Self Assessment

21 juni 2017

Neem uzelf de maat, stel uzelf een doel en zie wat u nog te doen staat. Korter kunnen we de werking van het Self Assessment instrument van CIP niet verwoorden. Dit selfassessment tool is bedoeld om als managementinstrument te gebruiken.

lees meer

Workshop secure ketentesten met SSD

1 juni 2017

SecureSoftwareDevelopment(SSD) is een defacto standaard binnen de overheid voor het ontwikkelen en toetsen van veilige software, maar wat kan SSD toevoegen in het uitvoeren van een Secure Ketentest?

lees meer

Veiligheid verbeteren door samenwerking: responsible disclosure

door: Remco Groet, 31 mei 2017

De 17-jarige Elyesa ontdekte een lek in het zaaksysteem van de gemeente Leiden en meldde dit, waarna de gemeente het kon oplossen. Leiden heeft een beleid voor responsible disclosure. Met zo’n beleid maakt een organisatie duidelijk dat ze meldingen als deze serieus neemt.

lees meer

Grip krijgen op cybersecurity

door: Marieke de Vos, 29 mei 2017

Cyber security is ‘Chefsache’ stelde Rob Bertholee, directeur-generaal AIVD, op 22 mei 2017 op het symposium in Nieuwspoort van de Cyber Security Raad en iBestuur. Maar wat kunnen bestuurders er dan mee? Veel, zo bleek.

lees meer

Uitwisseling cybersecurity-info hard nodig

door: Peter Olsthoorn, 23 mei 2017

Nederland moet ook voor het kennisintensieve bedrijfsleven een uitwisselingsinfrastructuur opbouwen voor cybersecurityinformatie. Daarbij kan een voorbeeld worden genomen aan de VS, het Verenigd Koninkrijk of Duitsland. Minister Kamp onderschrijft de conclusies van TNO.

lees meer

Kamervragen over vonnis Hoge Raad doorzoeken telefoons

door: Peter Olsthoorn, 22 mei 2017

Strafrechtelijk doorzoeken van een smartphone moet worden beperkt, vindt de Hoge Raad. Het onderzoek moet specifiek gericht zijn op een beperkt aantal gegevens om te voorkomen dat de privacy wordt geschonden. Moet nu de wet worden aangepast?

lees meer

Wie wordt er waarom cyberboef en hoe verdient hij/zij geld?

door: Peter Olsthoorn, 17 mei 2017

Veel onderdelen van Veiligheid en Justitie zetten alle zeilen bij om ons tegen cybercriminaliteit te verdedigen. Maar we weten te weinig van cybercriminelen. Nu is er een onderzoekagenda.

lees meer

Bertholee: voortdurende cyberaanvallen op Nederlandse ministeries

door: Peter Olsthoorn, 16 mei 2017

Politieke een economische spionage en ook sabotage van infrastructuur en cyberterrorisme baren de baas van de Nederlandse veiligheidsdienst zorgen.

lees meer

CIP Overheid maakt “Grip op Privacy” AVG compliant, grijpbaar en implementeerbaar

11 mei 2017

In de Privacy Suite “Grip op Privacy” is de Europese wetgeving(AVG) verteerbaar gemaakt in een tweetal praktische handreikingen en een tool waarmee u het niveau van volwassenheid in uw organisatie in kaart brengt, bespreekbaar maakt en dat u kunt helpen met gerichte maatregelen die u op een door u gewenst niveau brengen.

lees meer

Gretig op zoek naar nieuwe SSD-normen

12 april 2017

Verslag van de 9e SSD Practitioners Community bijeenkomst. 15 maart 2017, Amsterdam

lees meer

‘Cybersecurity hoort op de bestuurlijke agenda’

door: Marieke Vos, 4 april 2017

“Er is een groeiend bewustzijn bij bestuurders dat zij verantwoordelijk zijn voor cybersecurity, maar we zijn er nog lang niet”, zegt Elly van den Heuvel, secretaris van de Cyber Security Raad. Cyberdreigingen nemen rap toe. Digicommissaris Bas Eenhoorn: “Heb je als bestuurder voldoende kennis van dit onderwerp, of sta je straks te stotteren op de persconferentie na de hack?”

lees meer

Mensen overtuigen om gedrag aan te passen

15 december 2016

Informatiebeveiliging, zowel zakelijk als privé, is erg belangrijk in dit digitale tijdperk. Mensen zien activiteiten op dit vlak vaak als opgelegd in plaats van dat ze zelf het nut ervan inzien en dus veilig gedrag willen vertonen. Patricia van Schaik en Jaco Koetsveld wat je kunt doen om mensen intrinsiek veiliger gedrag te laten vertonen.

lees meer