door: Hans de Vries, 22 september 2020

Het cyberveilig houden van Nederland lukt alleen als we verantwoordelijkheid nemen om te oefenen én samenwerken.

door: Yvonne van der Brugge, 7 september 2020

Als het gaat om het voorkomen van cyberincidenten is het evalueren en leren van dit soort incidenten uiterst belangrijk.

CISO Mario Damen:

door: Quita Hendrison, 1 september 2020

Informatiebeveiliging; het begrip is inmiddels niet meer uit de gemeentelijke agenda’s te schrappen. Een centrale rol hierin is weggelegd voor de CISO (chief information security officer), die sinds de invoering van de BIO (baseline informatiebeveiliging overheid) verplicht is. Hoe de functie wordt ingevuld beschrijft de BIO niet. Voor Mario Damen, CISO van Winterswijk, is dat geen probleem. “Informatiebeveiliging is een passie en een beetje pionieren past mij wel.”

door: Barbara Ruijgrok, 25 augustus 2020

De Haagse wethouder Saskia Bruines beseft hoe kwetsbaar je in de online wereld bent sinds ze ICT in haar portefeuille heeft. “Ik maak me zorgen om de digitale kwetsbaarheid van onze samenleving maar zie gelukkig ook dat er grote stappen op het gebied van cyberveiligheid zijn genomen.”

door: Barbara Ruijgrok, 20 juli 2020

Waterschappen zorgen voor schoon en voldoende water en veilige dijken. Veel van deze werkzaamheden worden door computersystemen uitgevoerd. Toine Poppelaars dijkgraaf van Waterschap Scheldestromen en bestuurslid bij de Unie van Waterschappen- is zich bewust van de digitale kwetsbaarheid die hierdoor ontstaat.

door: Barbara Ruijgrok, 8 juli 2020

De Lochemse burgemeester Sebastiaan van ’t Erve (1977) kreeg vorig jaar een alarmerend telefoontje van de politie. Hackers waren het computersysteem van de gemeente binnengedrongen. Sindsdien waarschuwt hij iedereen voor hun digitale kwetsbaarheid.

10 juni 2020

Op dinsdag 9 juni deelden Brenno de Winter en Gerrit Berkouwer hun kennis en ervaringen over de risico’s van de digitale jungle en wat we eraan kunnen doen om problemen te voorkomen. Moderator van het webinar was Larissa Zegveld, voorzitter Forum Standaardisatie. “Pas ‘veiligheid by design & by default’ toe als het gaat om de inrichting van websites en e-mail”, aldus Berkouwer.

door: Larissa Zegveld, 8 juni 2020

Veiligheid is nooit af, het is een continu proces. Het is een soort wapenwedloop met steeds inventievere cybercriminelen.

door: Peter Mom, 20 mei 2020

In zelden aangedurfde openheid deelt Lochem haar ervaringen met een indringer die vorig jaar maandenlang het computernetwerk onveilig maakte, en vooral de daaruit getrokken lering. Want, vindt Sebastiaan van ‘t Erve, de burgemeester van de Achterhoekse gemeente, aan beveiligingsbewustzijn bestaat bij bestuurders een gevaarlijk tekort. “Iedereen was betrokken, maar niemand verantwoordelijk.”

door: Bernold Nieuwesteeg, 23 april 2020

Wie een – enigszins – christelijke opvoeding heeft gehad, weet dat het licht en de duisternis onlosmakelijk met elkaar verbonden zijn. De Bijbel vertelt in het boek Genesis dat God al op dag één licht in de duisternis bracht. Het licht was dus duidelijk een prioriteit.

IBD-kopvrouw Nausikaä Efstratiades:

door: Marjan Arenoe, 8 april 2020

Sinds de Citrix-crisis staat informatieveiligheid hoger op de agenda van gemeentelijke bestuurders en gemeentesecretarissen. De Informatie Beveiligingsdienst (IBD) van VNG Realisatie ziet dat zij beter inzicht krijgen in de risico’s die de organisatie loopt in de digitale samenleving. “De positie van de Chief Information Security Officers (CISO’s) wordt steeds belangrijker”, vertelt het hoofd van de IBD, Nausikaä Efstratiades.

door: Hugo Aalders, 26 maart 2020

Wat kunnen we leren bij de bestrijding van het coronavirus van de parellellen tussen de offline en de online wereld?

door: Frits de Jong, 11 maart 2020

Als er één ding duidelijk is geworden tijdens de Strategische Conferentie van de Gebruikersvereniging Centric, dan is het dat er binnen gemeenteland veel aan het veranderen is. ‘Samen’ is daarbij het adagium. Of zoals Patrick van Domburg, voorzitter van de GV Centric het zei: “Leveranciers, gemeenten, VNG en gebruikersverenigingen zijn veel meer met elkaar de koers aan het ontwikkelen.”

door: Astrid Oosenbrug, 21 februari 2020

De Citrix-hack maakte duidelijk dat het échte puinruimen op internet alleen gaat met hulp van helpende hackers.

Waar staat de CISO?

door: Karina Meerman, 5 februari 2020

Het beroep van de Chief Information Security Officer (CISO) staat nergens wettelijk beschreven, is niet verplicht en heeft geen beschermde status. Het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) onderzocht met een enquête hoe CISO’s binnen de overheid hun rol invullen en hoe zij en een aantal bestuurders tegen het vak aankijken. iBestuur sprak vier CISO’s over hun dagelijkse werkzaamheden en verantwoorde­lijkheden en hun wensen voor de toekomst. “Iedereen weet dat klikken op het verkeerde kan leiden tot phishing, malware en virussen.”

door: Hugo Aalders , 30 januari 2020

Zet de CISO binnen uw organisaties eens in het zonnetje. Want dat is wel verdiend, na alle problemen met Citrix.

door: Larissa Zegveld, 27 januari 2020

NCSC adviseerde om alle Citrix-poorten te sluiten. Moet het zo drastisch, of is een meer afgewogen advies denkbaar?

Digitale kwetsbaarheid

door: Erik Bouwer, 23 januari 2020

“Nederland niet klaar voor digitale ramp” kopte de Telegraaf afgelopen september. Aanleiding: het WRR-rapport ‘Voorbereiden op digitale ontwrichting’. Wat blijft er over van een digitale samenleving als ‘digitaal’ ophoudt te functioneren? Inzet van nog meer technologie klinkt even onlogisch als zinloos. De oplossing zit grotendeels in ‘terug naar start’.

Hoogleraren Pepijn Pinkse en Aiko Pras:

door: Pepijn Pinkse en Aiko Pras, 16 december 2019

Onze infrastructuur is inmiddels zo goed, dat het bijna nooit mis gaat. Maar als het misgaat, kan het ook goed misgaan. Met grote gevolgen. Pepijn Pinkse en Aiko Pras pleiten ervoor dat de overheid kennis en onderzoek op het gebied van cybersecurity moet stimuleren. “Daarbij moet veiligheid het primaire doel zijn, en niet economie.”

door: Peter van Schelven, 2 december 2019

Wat doe je als publieke instantie als cyberterroristen je data hebben gegijzeld? Betaal je losgeld of niet? Peter van Schelven betoogt dat een verzekering voor cyberdreigingen zo gek nog niet is. “Laat mij hier stevig benadrukken: een cyberverzekering is niets meer en niets minder dan een vangnet, en is dus zeker geen hangmat.”

door: Tom Vreeburg, 19 november 2019

In juni is de Europese Cybersecurity Act in werking getreden. Wat betreft Tom Vreeburg biedt die maatregel een kans voor de EU om zaken met betrekking tot certificering te harmoniseren en te integreren. “Het bedrijfsleven in de EU is er bij gebaat als cybersecurity en bescherming van persoonsgegevens in één geïntegreerd schema worden opgenomen of in ieder geval dat er een goede afstemming tussen beide schema’s plaatsvindt.”

door: Arjan Widlak, 23 oktober 2019

De quantumcomputer en quantumcryptografie komen eraan. Maar wanneer? Is dit het nieuwe jaar-2000-probleem?

door: Marlène Geskes, 21 oktober 2019

De beveiliging van ICT-systemen bij organisaties is vakwerk. Dat betekent niet dat gebruikers niets kunnen doen.

door: Arjan Widlak, 2 oktober 2019

Digitale afpersers – ransomware – leveren soms betere dienstverlening dan de markt. Wat kan de overheid van hen leren?

door: Youri Lammerts van Bueren, 12 augustus 2019

Een ISMS, conform ISO 27001, belangrijk? Zeker. Maar hoe zet je zo’n ISMS op en implementeer je het? Een aantal tips.

Cybersecuritybedrijven let op:

door: Peter van Schelven, 29 april 2019

Onlangs heeft de Nederlandse wetgever een belangrijke stap gezet op het gebied van cybersecurity. De Wet beveiliging netwerk- en informatiesystemen (Wbni) is per 9 november 2018 van kracht geworden. Daarmee zijn in ons land voor een afgebakende groep bedrijven en organisaties nieuwe security- en meldplichten in het leven geroepen.

door: Sander Klous, 23 april 2019

Fouten maken is heel menselijk. En het is sociaal volstrekt geaccepteerd om de oorzaak buiten jezelf te leggen. Wie te laat op een vergadering komt, hoeft alleen maar iets te mompelen over een flinke file. Maar computers zijn geen mensen en we verwachten dan ook dat zij geen fouten maken. Als ze dat wel doen is de schok groot: als de radarcontroles van de KLPD verkeerd zijn afgesteld is dat voorpaginanieuws.

door: Seger de Laaf, 12 april 2019

Het is tijd om bij de overheid het effect te benoemen in plaats van het probleem. Breng ook de horrorscenario’s in beeld!

door: Youri Lammerts van Bueren, 9 april 2019

Waar begin je als je informatieveiligheid naar een hoger plan wil tillen en op de bestuursagenda wil krijgen?

door: Youri Lammerts van Bueren, 29 januari 2019

Het inzetten op awareness als het gaat om informatiebeveiliging is belangrijk. Maar dat is makkelijker gezegd dan gedaan.

door: Bernold Nieuwesteeg, 28 november 2018

Een groot deel van datalekken wordt wel gemeld bij de Autoriteit Persoonsgegevens, maar komt vervolgens niet in de openbaarheid. “Dat is een gemiste kans”, zegt onderzoeker Bernold Nieuwesteeg van Erasmus School of Law. “Datalekken zijn net als de griep”, meent hij. “Iedereen moet er een keer aan geloven.”

door: Bibi van den Berg, 30 augustus 2018

We zijn nog onvoldoende in staat om de reikwijdte en impact van cybersecurity vraagstukken te zien, meent professor Bibi van den Berg. Zij pleit voor een bredere focus, bijvoorbeeld door niet alleen systemen maar ook mensen als risicodragers te zien.

Dreigingsbeeld Informatiebeveiliging belangrijk hulpmiddel CISO

door: Frits de Jong, 14 augustus 2018

De komende jaren verzekerd zijn van een baan? Word CISO! Wat je in huis moet hebben? Naast voldoende kennis van (security-)zaken moet je als ‘chef beveiliging’ in ieder geval in staat zijn om mensen binnen je organisatie aan te spreken op hun gedrag, ongeacht rang/functie en positie. Het Dreigingsbeeld Informatiebeveiliging van de IBD kan daarbij goed van pas komen.

door: Youri Lammerts van Bueren, 13 augustus 2018

De ontwikkeling van digitale dreigingen en de impact die het kan hebben op de organisatie, gaat hard. Gemeenten kunnen die digitale dreiging aan. Althans, als zij het samen doen.

door: Mark Elstgeest, 18 juni 2018

Medewerkers horen de gevaren en risico’s van digitalisering te kennen om er verantwoord mee om te gaan. Net zoals pubers de risico’s en verleidingen van drugs moeten kennen.

door: Thijs Veugen, 30 april 2018

Een term om te te onthouden: secure multi-party computation. Het zorgt ervoor dat partijen data kunnen delen met behoud van privacy en bescherming van de belangen van betrokkenen.

door: Irene Schoemakers, 17 april 2018

Het e-mailverkeer moet veiliger, en dat kan alleen met behulp van veiligheidsstandaarden. Om ervoor te zorgen dat deze standaarden een platform krijgen, richtten bedrijven, brancheorganisaties en de overheid begin 2017 de Veilige E-mail Coalitie op. “Het is nu zaak dat zoveel mogelijk partijen deze standaarden adopteren”, aldus Maarten Aertsen van het Nationaal Cyber Security Centrum.

12 februari 2018

Tom Smits van Fox-it vertelt aan Elleke Oosterwijk van het CIP welke fysieke maatregelen je in kunt zetten om de technische maatregelen voor informatie beveiliging te ondersteunen.

door: Frits de Jong, 9 januari 2018

Digitalisering brengt grote economische en maatschappelijke kansen met zich mee, maar ook risico’s. Bijvoorbeeld de toenemende kans op een cyberaanval. Blijvend investeren in cybersecurity is dan ook bittere noodzaak, aldus Herna Verhagen (PostNL). In dat kader pleit zij voor een coördinator, die voldoende budget, bevoegdheden én zeggingskracht krijgt.

3 december 2017

Op woensdag 15 november is op het hoofdkantoor van UWV in Amsterdam de 8e BIR Practitioner Community bijeenkomst gehouden.

door: Peter van Schelven, 28 november 2017

Gerrit van der Burg, de hoogste baas van het OM, noemde cybercrime de fietsendiefstal van de toekomst. Zijn grote zorgen zijn terecht. ICT-systemen van mensen, bedrijven en organisaties zijn inmiddels op grote schaal doelwit van internetgerelateerde misdaad.

door: Brenno de Winter, 6 november 2017

Wat is economische spionage? Wat kan het voor je betekenen? Wat kun je ertegen doen? Erik de Jong van Fox-IT heeft veel ervaring opgedaan over dit onderwerp en deelt dit met Brenno de Winter.

door: Larissa Zegveld, 1 november 2017

Als het gaat over digitale veiligheid, dan gaat het bijna altijd over de veiligheid van organisaties. Niet die van burgers. Terwijl ook zij onderdeel zijn van de informatiesamenleving

door: Brenno de Winter, 4 oktober 2017

Hoe krijg je je informatiebeveiliging op orde en hoe toon je dat aan. Kees en Jule Hintzbergen (IBD) zijn al jaren bezig in dit vakgebied bij de gemeenten en vertellen aan Brenno de Winter welke ervaringen zij in de loop der jaren hebben opgedaan en hoe informatiebeveiliging zich ontwikkeld.

19 september 2017

CIBG, dienst voor registers, heeft als volgende belangrijke overheidsorganisatie het manifest Grip op Secure Software Development (SSD) ondertekend. Als agentschap van het ministerie van Volksgezondheid, Welzijn en Sport draagt het CIBG zorg voor betrouwbare verzameling en verwerking van (gecertificeerde) gegevens en de uitlevering daarvan aan gebruikers.

door: Youri Lammerts van Bueren, 7 september 2017

De media staan aardig bol met berichten over datalekken, spionage, digitale dreiging, et cetera. Hoe weerbaar zijn lokale overheden eigenlijk tegen deze dreigingen?

door: Peter van Schelven, 4 september 2017

De overheid is een vat vol tegenstrijdigheden. Terwijl de Cyber Security Raad volop werk verzet om de aandacht voor informatiebeveiliging te vergroten, is de Nederlandse wetgever bezig wetgeving die de security van ICT ondermijnt.

door: Brenno de Winter, 21 augustus 2017

De gemeenten Rotterdam en Den Haag hebben een Chief Resilience Officer aangesteld om hun weerbaarheid te vergroten en treden toe tot het netwerk van 100 Resilient Cities. Met deze stap wordt niet alleen de fysieke weerbaarheid verbeterd, maar vooral de digitale weerbaarheid.

door: Kim Boermans en Maxwell Keyte, 17 augustus 2017

In ons dagelijkse werk praten we met steeds grotere regelmaat met klanten en partners over ‘data protection’ en dragen we daar oplossingen voor aan. Sinds de aankondiging van de GDPR (General Data Protection Regulation, 2016/679) is dit significant toegenomen. Graag delen we een aantal interessante observaties.

door: Brenno de Winter, 22 juni 2017

Als de buitenwereld al aangeeft dat jouw organisatie verantwoordelijk is voor een datalek, moet je de oorzaak dan eerst uitzoeken of meteen communiceren en welke strategie kun je dan het best hanteren. Remco Groet van de Informatiebeveiligingsdienst (IBD) gaat in gesprek met Brenno de Winter en vertelt welke adviezen zij hierover geven aan de gemeenten.

door: Niek van As, 22 juni 2017

Wereldwijd hadden overheden en bedrijven last van de WannaCry-cyberaanval, direct gevolgd door een soortgelijke ransomware aanval met de naam Adylkuzz. Geblokkeerde bestanden waren het gevolg, al lijkt de schade in Nederland mee te vallen.

21 juni 2017

Neem uzelf de maat, stel uzelf een doel en zie wat u nog te doen staat. Korter kunnen we de werking van het Self Assessment instrument van CIP niet verwoorden. Dit selfassessment tool is bedoeld om als managementinstrument te gebruiken.

1 juni 2017

SecureSoftwareDevelopment(SSD) is een defacto standaard binnen de overheid voor het ontwikkelen en toetsen van veilige software, maar wat kan SSD toevoegen in het uitvoeren van een Secure Ketentest?

door: Eelco Stofbergen, 31 mei 2017

Deze week mocht ik spreken op het iBestuur symposium in Den Haag met als thema ‘Grip op Cybersecurity’. Mooie timing natuurlijk, ruim een week na de breed uitgemeten uitbraak van de WannaCry ransomware. Samen met onder ander Rob Bertholee (AIVD), Gerrit van den Burg (Openbaar Ministerie) en Jaya Baloo (KPN) deelde ik mijn visie op cybersecurity met de 250 aanwezigen.

door: Remco Groet, 31 mei 2017

De 17-jarige Elyesa ontdekte een lek in het zaaksysteem van de gemeente Leiden en meldde dit, waarna de gemeente het kon oplossen. Leiden heeft een beleid voor responsible disclosure. Met zo’n beleid maakt een organisatie duidelijk dat ze meldingen als deze serieus neemt.

door: Marieke de Vos, 29 mei 2017

Cyber security is ‘Chefsache’ stelde Rob Bertholee, directeur-generaal AIVD, op 22 mei 2017 op het symposium in Nieuwspoort van de Cyber Security Raad en iBestuur. Maar wat kunnen bestuurders er dan mee? Veel, zo bleek.

door: Peter Olsthoorn, 23 mei 2017

Nederland moet ook voor het kennisintensieve bedrijfsleven een uitwisselingsinfrastructuur opbouwen voor cybersecurityinformatie. Daarbij kan een voorbeeld worden genomen aan de VS, het Verenigd Koninkrijk of Duitsland. Minister Kamp onderschrijft de conclusies van TNO.

door: Peter Olsthoorn, 22 mei 2017

Strafrechtelijk doorzoeken van een smartphone moet worden beperkt, vindt de Hoge Raad. Het onderzoek moet specifiek gericht zijn op een beperkt aantal gegevens om te voorkomen dat de privacy wordt geschonden. Moet nu de wet worden aangepast?

door: Peter Olsthoorn, 17 mei 2017

Veel onderdelen van Veiligheid en Justitie zetten alle zeilen bij om ons tegen cybercriminaliteit te verdedigen. Maar we weten te weinig van cybercriminelen. Nu is er een onderzoekagenda.

door: Peter Olsthoorn, 16 mei 2017

Politieke een economische spionage en ook sabotage van infrastructuur en cyberterrorisme baren de baas van de Nederlandse veiligheidsdienst zorgen.

11 mei 2017

In de Privacy Suite “Grip op Privacy” is de Europese wetgeving(AVG) verteerbaar gemaakt in een tweetal praktische handreikingen en een tool waarmee u het niveau van volwassenheid in uw organisatie in kaart brengt, bespreekbaar maakt en dat u kunt helpen met gerichte maatregelen die u op een door u gewenst niveau brengen.

1 mei 2017

Door de digitale transformatie van de overheid neemt de afhankelijkheid van technologie en data toe. En daarmee de kwetsbaarheid. Dat vraagt om een andere aanpak, waarin informatieveiligheid is ingebed in de organisatie, in de processen en systemen. “Eigenlijk gaat het om digitaal verantwoord besturen.”

12 april 2017

Verslag van de 9e SSD Practitioners Community bijeenkomst. 15 maart 2017, Amsterdam

Vijf cybersecuritytips van de Chief Information Security Officer van KPN

6 april 2017

Het rapport ‘Een nooit gelopen race – Over cyberdreigingen en versterking van weerbaarheid’ is geschreven in opdracht van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de AIVD. De conclusie van het Rathenau Instituut is verontrustend: Nederland is een aantrekkelijk doelwit voor cybercriminelen, cyberspionnen en hackers. Wat doe je daaraan?

door: Marieke Vos, 4 april 2017

“Er is een groeiend bewustzijn bij bestuurders dat zij verantwoordelijk zijn voor cybersecurity, maar we zijn er nog lang niet”, zegt Elly van den Heuvel, secretaris van de Cyber Security Raad. Cyberdreigingen nemen rap toe. Digicommissaris Bas Eenhoorn: “Heb je als bestuurder voldoende kennis van dit onderwerp, of sta je straks te stotteren op de persconferentie na de hack?”

15 december 2016

Informatiebeveiliging, zowel zakelijk als privé, is erg belangrijk in dit digitale tijdperk. Mensen zien activiteiten op dit vlak vaak als opgelegd in plaats van dat ze zelf het nut ervan inzien en dus veilig gedrag willen vertonen. Patricia van Schaik en Jaco Koetsveld wat je kunt doen om mensen intrinsiek veiliger gedrag te laten vertonen.