door: Thijs Doorenbosch, 22 september 2022

De kwantumcomputer vormt een serieuze bedreiging voor de staatsveiligheid. Voor een bescherming tegen ‘store now, decrypt later’-aanvallen met de kwantumcomputer is de overheid begonnen aan een veelzijdig programma voor de bescherming van staatsgeheimen en andere informatie die langere tijd beschermd moet worden.

door: Redactie iBestuur, 12 september 2022

Op 13 september vindt in de Vaste Kamercommissie Digitale Zaken een rondetafelgesprek plaats over AI. Op 14 september overlegt de commissie met minister Yesilgöz-Zegerius van Justitie en Veiligheid over online veiligheid en cybersecurity. Op de agenda onder andere de integratie van Digital Trust Center, CSIRT-DSP en Nationaal Cybersecurity Center.

door: Redactie iBestuur, 7 september 2022

Cybersecurity organisaties gaan de krachten bundelen. Het Nationaal Cybersecurity Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) gaan samen in één centraal expertisecentrum en informatieknooppunt. Alle organisaties in Nederland kunnen er straks terecht voor informatie en kennis.

2 september 2022

Rob Bats weet als geen ander hoe een incident in de digitale wereld kan uitgroeien tot een levensechte crisis. Daarom zet de burgemeester van Steenwijkerland zich in om onze samenleving digitaal veiliger te maken. ‘Dit is een thema dat zijn weerga niet kent. En we doen daar eigenlijk redelijk ontspannen over met elkaar.’

17 augustus 2022

Gemeenten zijn kwetsbaar voor ransomware-aanvallen, datadiefstal en softwarelekken. Dit soort incidenten kan de continuïteit van de dienstverlening in gevaar brengen. Tijd dus om extra aandacht te besteden aan bedrijfscontinuïteitsbeheer (BCM). Tilburg is daar al ver mee op weg, dankzij de ondersteuning van de Informatiebeveiligingsdienst (IBD) van de VNG.

door: Redactie iBestuur, 8 augustus 2022

De woorden ‘cybersecurity’ en ‘informatieveiligheid’ komen nauwelijks in de nieuwe coalitieakkoorden van gemeenten. Dat melden onderzoekers van organisatieadviesbureau Berenschot, die 269 coalitieakkoorden onderzochten. De scores geven de indruk dat digitalisering en de schaduwzijden ervan onderbelicht blijven.

door: Aad van Boven, 27 juli 2022

Leveranciers van essentiële diensten zijn een ideaal doelwit voor hackers. Hacks zijn problemen in de digitale wereld die verregaande gevolgen kunnen hebben voor de fysieke wereld. Hoe voorkomen we dat hacks onze voedselvoorziening en andere essentiële diensten bedreigen? Een technische analyse en lessen van recente hacks.

19 juli 2022

Om het thema digitale veiligheid hoog op de bestuurlijke prioriteitenlijst te houden organiseert de Vereniging van Nederlandse Gemeenten (VNG) bestuurlijke gesprekken. Gemeentebestuurders kunnen ervaringen uitwisselen en van elkaar leren. Van september tot eind 2022 worden er nieuwe bijeenkomsten georganiseerd.

18 juli 2022

Cybersecurity is een vereiste binnen ieder bedrijf, biedt een veilige basis voor transformatie en ondersteunt alle werkzaamheden. Hoe zorg je voor overzicht en controle over jouw cyber risk programma? Hoe snel kun je terug naar je dagelijkse werkzaamheden wanneer cybercriminaliteit jouw organisatie raakt? En heeft jouw organisatie een schaalbare aanpak als het gaat om IT-beveiliging?

door: Redactie iBestuur, 12 juli 2022

Om de samenleving weerbaarder te maken tegen cyberaanvallen gaan Agentschap Telecom en AIVD intensiever samenwerken. De partijen ondertekenden vorige week hun overeenkomst. De samenwerking vloeit voort uit de Uitvoeringswet cyberbeveiligingsverordening. Deze regelt de nationale uitvoering van de Europese cyberbeveiligingsverordening

door: Nathan Ducastel, 5 juli 2022

Wellicht staat u op het punt om naar uw vakantiebestemming te vertrekken. Koffers gepakt, paspoort gecheckt, ramen en deuren op slot. Want inbrekers geven we vanzelfsprekend zo min mogelijk kans. Waarom is het geen gewoonte om de digitale ramen te controleren voordat we op vakantie gaan? Terwijl digitale risico’s net zo groot zijn en bovendien kunnen doorwerken in het fysieke domein.

door: Pieter van den Brand, 21 juni 2022

Informatieveiligheid is ook een kernpunt bij het toenemende werken in de cloud. Jochem kondigt aan dat het Rijk niet-staatsgeheime data wil laten beheren in de public cloud. Cloudproviders moeten een adequate risicobeheersing aan kunnen tonen, met audits en een exit-strategie. Een optie, zegt Jochem, is data ook bij een tweede cloudaanbieder te stallen.

door: Pieter van den Brand, 21 juni 2022

Digitale veiligheid is chefsache geworden”, stelt Vierbergen, die nog een paar actiepunten noemt: benut de verplichte ENSIA-rapportage aan de raad om te sturen op je ICT-veiligheid en neem digitale veiligheid op in het Integrale Veiligheidsplan van je gemeente. En vergeet intussen ook je belangrijkste externe partners in de strijd tegen cybercrime niet: de politie en het OM, het NCSC en het DTC.

door: Pieter van den Brand, 21 juni 2022

In twee paneldiscussies lieten de cybersecurity-experts van bedrijven hun licht op de digitale veiligheid van de overheid schijnen. De grootste valkuil, stellen zij, is dat de ICT-beveiligingsteams bij de overheid vaak nog te veel afhankelijk zijn van menselijk handelen. De mens kan nooit zo snel reageren als technologie. Juist de overheid moet alert zijn op cyberdreigingen van statelijke actoren.

door: Pieter van den Brand, 21 juni 2022

Al in 1991 stelde de gemeente Amsterdam een handboek informatiebeveiliging op. Tweederde daarvan is nog altijd actueel, stelt CISO Marco van Beek. De in 2020 opgestelde Agenda Veilige Digitale Stad – door burgemeester Femke Halsema zelf aangejaagd – benadrukt dat informatieveiligheid een blijvend actiepunt is in de hoofdstad.

21 juni 2022

Cybersecurity staat te boek als een technisch probleem, waarbij een (steeds schaarsere) kern van ICT-experts technische oplossingen biedt. “Deze professionals doen nuttige dingen en verdienen daarbij alle ondersteuning, maar niet-technische disciplines zijn nodig om cybersecurity verder te verbeteren”, stelt docent en onderzoeker Tommy van Steen van de Universiteit Leiden.

door: Pieter van den Brand, 21 juni 2022

De rode draad op deze congresdag is dat grip houden op cybersecurity noopt tot samenwerking. Dat geldt al helemaal voor de rijksoverheid, die als netwerkorganisatie opereert in een ICT-infrastructuur die over de grenzen van ministeries en uitvoeringsorganisaties heen gaat, maar net zo goed voor de decentrale overheden.

door: Pieter van den Brand, 20 juni 2022

De insteek op het Congres Security & Overheid 2022 was cybersecurity-professionals bij de overheid nieuwe kennis en inzichten op te laten doen om de digitale weerbaarheid te verbeteren en veiligheidsrisico’s te mitigeren, aangereikt vanuit zowel het landelijke beleid als de uitvoeringspraktijk, gelardeerd met inhoudelijke sessies van cybersecurity-bedrijven.

13 juni 2022

De afgelopen weken vond een aantal bestuurlijke gesprekken plaats over digitale veiligheid. Gemeenten krijgen zo de mogelijkheid om op bestuurlijk niveau met elkaar te sparren. Uit de eerste gesprekken bleek dat de structuren in het fysieke veiligheidsdomein lang niet altijd aansluiten bij de uitdagingen die gemeenten tegen komen in het digitale domein.

31 mei 2022

De cybercrimineel rammelt 24/7 aan de ICT-poort, ook aan die van de Rijksoverheid. Digitale weerbaarheid vergt een nog intensievere samenwerking tussen ministeries en uitvoerings­organisaties. En daar wil de I-strategie Rijk op inzetten. Een interview met Emine Özyenici, CIO ministerie van Justitie en Veiligheid, Aart Jochem, CISO bij het Rijk en Maarten Jonker, CIO UWV.

door: Peter Olsthoorn, 29 mei 2022

Als het gaat over digitale weerbaarheid vormen mensen de zwakste schakel in alle ketens. Er moet veel geïnvesteerd worden in bewustwording en educatie. Die conclusie stond als een huis tijdens de gesprektafel over digitale weerbaarheid. Daartoe is erkenning van kwetsbaarheid nodig zodat slachtoffers van cybercrime niet te schande worden gemaakt, maar beloond voor hun openheid.

door: Sjoerd Hartholt, 27 mei 2022

De digitale beveiliging van Rijkswaterstaat kreeg in 2019 forse kritiek in het rapport Digitale Dijkverzwaring van de Algemene Rekenkamer. Sindsdien zijn er grote stappen gezet en geldt de organisatie zelfs als voorbeeld voor andere overheidsorganisaties. Hoe pakte Rijkswaterstaat dat aan? AG Connect sprak erover met betrokkenen.

door: Redactie iBestuur, 24 mei 2022

Om verder te komen op het gebied van duurzaamheid, de ontwikkeling van de data-economie en innovatie, is een sterkere vertrouwensrelatie nodig tussen overheid en bedrijfsleven. En politiek-bestuurlijke steun voor de ontwikkeling van een duurzaam digitale infrastructuur. iBestuur organiseerde 17 mei j.l. gesprekstafels met stakeholders vanuit markt, wetenschap en overheid.

door: Kees Verhoeven, 23 mei 2022

De ‘wolk’ van zeekabels, datacenters en glasvezelnetwerken is inmiddels onmisbaar geworden in ieders leven. Zonder cloud geen digitale samenleving. Regulering is nodig, maar overregulering is niet de oplossing. Laten we de cloud beschouwen als een schakelketting, of beter nog: als een keten van aanbieders en afnemers.

door: Alexander Leeuw , 3 mei 2022

Er moet meer duidelijkheid komen over wat gemeenten wel en niet mogen doen op het gebied van online monitoring. Uitgangspunt: Hoe ingrijpender de inbreuk op de privacy, hoe steviger de wettelijke basis voor die inbreuk moet zijn. Het kabinet wil dit najaar met een uitwerking van juridische mogelijkheden en regels komt om burgers online te monitoren.

door: Sjoerd Hartholt, 27 april 2022

De NAVO heeft de grootste en meest complexe internationale cyberoefening van zijn bestaan achter de rug. Zo’n 5.500 systemen werden in totaal zo’n 8.000 keer aangevallen, ongeveer 2.000 specialisten werd daarbij het vuur aan de schenen gelegd met cyberaanvallen. Zo’n 70 daarvan werken bij het Nederlandse Defensie.

door: Redactie iBestuur, 11 april 2022

Het kabinet werkt aan een wetsvoorstel om voortaan alle ondernemers te informeren over actuele IT-dreigingen, kwetsbaarheden en incidenten, zodat ze snel kunnen handelen. Nu worden alleen bedrijven die onderdeel zijn van de vitale infrastructuur, bijvoorbeeld energiemaatschappijen, actief geïnformeerd over actuele dreigingen.

6 april 2022

Er wordt vaak gezegd dat SaaS-oplossingen open zijn en dus helpen om nieuwe business initiatieven snel en efficiënt te ondersteunen. Helaas is “open” niet automatisch een garantie voor “eenvoudig”, er is specialistische kennis nodig is om gegevens uit een SaaS-applicatie te halen en deze ook weer aangepast terug te geven.

door: Redactie iBestuur, 5 april 2022

De staatssecretaris van Digitale Zaken wil Red teaming, het door ethische hackers laten testen van de veiligheid van systemen, rijksbreed inzetten. In een brief aan de Tweede Kamer schrijft ze dat red-teaming-tests uiterlijk in 2025 volledig opgenomen zullen zijn in de test-planning en begrotingscyclus. Nu al wordt in diverse organisaties Red Teaming ingezet.

door: Redactie iBestuur, 4 april 2022

Met een nieuwe, tijdelijke wet wil het kabinet de Nederlandse inlichtingen- en veiligheidsdiensten meer ruimte geven om sneller en effectiever hacks te kunnen plaatsen en op grote schaal internetverkeer te kunnen aftappen. Het toezicht op de diensten AIVD en MIVD moet dynamischer worden, minder vooraf, meer tijdens en na operaties.

door: Redactie iBestuur, 31 maart 2022

Met het Dutch Institute for Vulnerability Disclosure (DIVD), een vrijwilligersorganisaties van ethische hackers, speurt Victor Gevers online naar kwetsbaarheden. “We zijn het Rode Kruis van het internet”, zegt hij. Hoe denkt Nederlandse bekendste hacker én rijksambtenaar over de manier waarop de overheid zich weert tegen cybergevaren? iBestuur interviewde de man die twee keer inlogde op Trump’s Twitteraccount.

door: Redactie iBestuur, 25 maart 2022

Staatssecretaris Van Huffelen van Digitale Zaken wil onderzoeken of strengere inkoopvoorwaarden gesteld kunnen worden voor hardware en software van niet-Europese makelij, met name uit landen die bekend zijn met een offensief cyberprogramma (spionage/hacking), zoals China. Aanleiding zijn zorgen over mogelijke spionage door de Chinese overheid via camera’s.

door: Redactie iBestuur, 22 maart 2022

Een securitymaatregel heeft vaak gevolgen op hardwareniveau, voor leveranciers en voor het personeel. Daarmee heb je een heel divers palet aan bedrijfskundige vraagstukken om te begrijpen. Deze complexe vraagstukken kun je met een simulatie aan het licht brengen. Sander Zeijlemaker pleit voor slimmere investeringen.

door: Redactie iBestuur, 21 maart 2022

De rijksoverheid gaat onderzoeken of chatdiensten als WhatsApp en Signal aftapbaar gemaakt kunnen worden. Die kennen nu geen wettelijke medewerkings- en aftapbaarheidsverplichtingen, zoals aanbieders van openbare telecommunicatiediensten en –netwerken. Politie, OM en inlichtingendiensten worden hiermee beperkt in de uitvoering van hun werk.

door: Eveline Meijer, 21 februari 2022

In de strijd tegen digitale criminaliteit moet de politie internationaal meer gaan samenwerken en data gaan delen, ook met organisaties buiten de eigen jurisdictie. Dat zegt Craig Jones, cybercrime-directeur bij Interpol, tijdens de #CyberFit Summit van Acronis in Singapore.

door: Karina Meerman, 3 februari 2022

De ministeries van Justitie en Veiligheid (JenV) en Financiën lieten dit jaar hun eigen ICT-systemen deskundig aanvallen door een ingehuurde partij. Deze exercitie staat bekend als Red Teaming. We spraken met Initiatiefnemer Sylvia Cammeraat, manager Concern-control Informatievoorziening en Security bij JenV en CISO Ted Blonk van Financiën.

door: Dimitri Hehanussa , 26 januari 2022

Data uit ‘niet-vitale sectoren’ kunnen waardevol zijn voor het detecteren van cyberaanvallen. Opvallende haperingen in dit soort systemen kunnen een signaal zijn van een actie van buiten. Het draait daarbij om de juiste inzet van Artificial Intelligence. Het is mede aan de overheid om dit soort doorbraaktechnologieën in de cybersecurity aan te jagen.

door: Redactie iBestuur, 24 januari 2022

‘De AIVD wordt enkel ingezet voor het belang van de staat,’ zegt ze in een interview in de Volkskrant. De organisatie zou een grotere rol kunnen spelen in de strijd tegen gijzelsoftware. De Nationaal Cyber Security Centrum (NCSC) zou los moeten komen van de Nationaal Coördinator Terrorisme en Veiligheid (NCTV). ‘Terrorisme is een top-downactiviteit, cyber is het omgekeerde.’

18 januari 2022

Binnen het Centre for the Law & Economics of Cyber Security (CLECS) van de Erasmus Universiteit Rotterdam worden vanaf januari 2022 drie promotieplekken gecreëerd op het gebied van cybersecurity. Ze zijn een direct gevolg van de grote behoefte uit het werkveld aan meer wetenschappelijke expertise op dit gebied: Ahold Delhaize alsmede het ministerie van Infrastructuur en Waterstaat (I&W) maken deze posities mede mogelijk.

door: Rineke van Houten, 17 januari 2022

Hans de Vries, directeur van het Nationaal Cyber Security Centrum, begrijpt niet waarom digitale weerbaarheid in Nederland bestuurlijk nog steeds onvoldoende aandacht krijgt. Intussen neemt de ‘informatiemakelaar in hart en nieren’ soms besluiten die hij wel moet nemen. ‘Alles overziende neem ik dan mijn eigen verantwoordelijkheid.’

door: Eveline Meijer, 23 november 2021

Voor onderlinge communicatie bestaan tal van digitale oplossingen. Maar ze voldoen lang niet altijd aan de eisen en wensen die overheden hebben voor communicatie tussen ambtenaren: ze zijn niet veilig genoeg, de servers staan in het buitenland of de apps zijn closed source. Frankrijk ontwikkelde daarom zelf een communicatie-app: Tchap.

door: Jelle Groenendaal en Ira Helsoot, 20 oktober 2021

Pas op voor symbolisch overheidsbeleid in het cyberdomein, waarschuwen Jelle Groenendaal en Ira Helsloot. Een meer kader stellende overheid kan de cyberweerbaarheid van Nederland zeker verhogen. Echter, meer druk om tot detailregelgeving en een digitale brandweer te komen kan, zo weten we van andere domeinen, mogelijk leiden cyberonveiligheid.

door: Redactie iBestuur, 5 oktober 2021

Het onafhankelijke adviesorgaan beveelt aan om de veiligheid van wifi te verbeteren door gebruik van de standaard WPA2-Enterprise. Het advies geldt voor alle publieke en semi-publieke instellingen in Nederland en heeft daarmee impact op duizenden wifi-netwerken.

door: Cyriel van Rossum, 2 oktober 2021

Digitale veiligheid staat hoog op de agenda bij gemeente­bestuurders en het belang ervan zit – soms door schade en schande – goed tussen de oren. Het komt er nu op aan dat iedereen die met data omgaat constant alert is en daar altijd naar handelt. “Je medewerkers zijn de krachtigste firewall, dus daarin moeten gemeenten bij uitstek investeren.”

door: Redactie iBestuur, 22 september 2021

Cyberveiligheid moet hoog op de agenda van de politie komen te staan, vindt het demissionaire kabinet. In de Miljoenennota voor 2022 is opgenomen de politie met name op het gebied van digitale criminaliteit te versterken. Hiervoor is het nodig meer datagedreven te gaan werken. En het Nationaal Detectie Netwerk moet verder verbreed worden.

door: Digitale Overheid, 16 september 2021

Nanning Mol is burgemeester van de gemeente Laren en actief in het landelijk overleg cyberburgemeesters. Daarnaast is hij lid van de Taskforce Cybercrime regio Midden-Nederland. Hij weet dus als geen ander hoe belangrijk het onderwerp cyberveiligheid is: “Natuurlijk is het is niet leuk om steeds een extra beveiligingsdrempel op te werpen. Maar 1 zwakke plek kan leiden tot een grote ramp.”

door: redactie Digitale Overheid, 30 augustus 2021

Cybercriminelen hebben het dagelijks gemunt op de waterschappen. Gelukkig (tot nu toe) zonder succes. Want je moet er niet aan denken: een polder die onder water loopt of een niet werkende stormvloedkering. Daarom heeft cyberveiligheid de hoogste prioriteit bij Piet Sennema, de secretaris-directeur van waterschap Aa en Maas. “We moeten er bovenop zitten.”

door: Thomas Attema en Michiel Marcus, 12 juli 2021

De strijd tussen hen die informatie willen beschermen (de beschermers) en hen die informatie willen achterhalen (de brekers) is al duizenden jaren oud. Het enige wat er aan dit kat-en-muisspel door de eeuwen heen is veranderd, zijn de wapens in het wapenarsenaal van de beschermers en brekers.

door: Redactie iBestuur, 28 juni 2021

Digitale processen vormen het zenuwstelsel van de maatschappij. Ze zijn onmisbaar voor het ongestoord functioneren van de samenleving. We zijn hiertegen nog onvoldoende weerbaar, blijkt uit het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

door: Redactie iBestuur, 18 mei 2021

Op maandag 27 september is het weer zover: Hâck The Hague. Een wedstrijd die de gemeente samen met Haags cybersecuritybedrijf Cybersprint organiseert. 200 ethische hackers uit binnen- en buitenland mogen proberen om kwetsbaarheden in de digitale infrastructuur van de gemeente en haar leveranciers op te sporen.

12 april 2021

Afgelopen donderdag organiseerde de Digitale Binnenhof Academy de eerste lezing voor geïnteresseerde politici over digitale veiligheid. Professor Bibi van den Berg, hoogleraar Cybersecurity Governance verbonden aan de Universiteit Leiden en één van de vier wetenschappelijke leden van de Cyber Security Raad, ging na een korte openingslezing in op allerlei vragen van politici.

door: Alexander Leeuw, 7 april 2021

Cybercriminaliteit neemt toe, georganiseerde misdaad en statelijke actoren vormen een permanente dreiging en de keten die Nederland hier tegen verdedigt vertoont gebreken. Dat stelt de Cyber Security Raad in een nieuw advies. Bovenop de huidige budgetten en uitgaven is er volgens het onafhankelijke adviesorgaan van het kabinet 833 miljoen euro nodig.

door: Joyce Koch, 19 februari 2021

Gemeenten moeten zich voorbereiden op cybercrises waarbij zij zelf het slachtoffer zijn, maar ook een visie ontwikkelen op de rol die zij wel of niet spelen bij cybercrisis die binnen de gemeentegrenzen plaatsvinden en die kunnen leiden tot orde verstoringen. De onderzoeksgroep Cybersafety van NHL Stenden Hogeschool en het lectoraat Riskmanagement en Cybersecurity van de Haagse Hogeschool voerden een verkennende studie uit.

door: Willem Bantema, 27 januari 2021

De intensiteit van online oproepen tot verstoringen neemt overal toe. Welke bestuurlijke mogelijkheden zijn er tegen online oproer? Kan de gemeente de schade verhalen op online aanstichters? Is een digitaal gebiedsverbod een oplossing? De bevoegdheden van burgemeesters sluiten steeds minder goed aan om de digitale ontwikkelingen.

Bestuurlijke lessen uit een actuele WODC studie

door: Henk de Poot en Melina McKim, 16 december 2020

Omgaan met digitale dreigingen is werk in uitvoering. Naar aanleiding van praktijkervaringen bij de Citrix-‘crisis’ en het WRR-advies over de risico’s van digitale ontwrichting, actualiseert het ministerie van Justitie en Veiligheid momenteel het Nationaal Crisis Plan Digitaal. De deze week verschenen WODC-studie over security by design in de vitale sector geeft handvatten om daarbij de menselijke factor de nodige aandacht te geven.

door: Els Wiegant, 9 december 2020

Verbreding van het aantal deelnemers, van ontsloten data, van dwarsverbanden tussen die data en van waardevolle inzichten. Dat is de voortgang die de City Deal Zicht op Ondermijning het afgelopen jaar heeft geboekt. Het project duurt tot en met juni 2021, maar de kans op een vervolg is ‘bijzonder groot’. “Het ministerie van BZK vindt het een belangrijk project. Het toont aan dat je beleid kunt finetunen door gericht data in te zetten.”

door: Chris Verhoef, 1 december 2020

Onlangs zag ik een phishing-sms met een link naar DigiD. De valse URL bleek DigiD.EU te zijn. Die staat nu te koop. Zodra je de naam DigiD hebt bedacht, registreer je niet alleen die domeinnaam, maar ook alle vrijwel identieke varianten ter voorkoming van misbruik. Dus digid.eu zou helemaal niet te koop moeten zijn.

door: Larissa Zegveld, 23 november 2020

Het is niet de vraag of, maar wanneer je als organisatie wordt geraakt door een cyberaanval. Maar je kúnt er iets tegen doen.

door: Jan van Ginkel, 19 oktober 2020

Corona maakt glashelder dat de digitale wereld al langer de echte realiteit is, verrijkt met fysieke elementen.

door: Barbara Ruijgrok,, 8 oktober 2020

In 2020 werd de digitale samenleving en ook de overheid zwaar op de proef gesteld. Uit verschillende incidenten bleek hoe inventief, veerkrachtig maar tegelijk ook kwetsbaar de Rijksoverheid is. Een interview met Bas den Hollander – directeur directie Digitale Overheid en Désirée Geerts, MT-lid directie Digitale Overheid.

door: Jos de Groot, 6 oktober 2020

De coronacrisis heeft het belang aangetoond van het bundelen van onze krachten. Wat als we dat nu eens vasthouden?

door: Hans de Vries, 22 september 2020

Het cyberveilig houden van Nederland lukt alleen als we verantwoordelijkheid nemen om te oefenen én samenwerken.

door: Yvonne van der Brugge, 7 september 2020

Als het gaat om het voorkomen van cyberincidenten is het evalueren en leren van dit soort incidenten uiterst belangrijk.

CISO Mario Damen:

door: Quita Hendrison, 1 september 2020

Informatiebeveiliging; het begrip is inmiddels niet meer uit de gemeentelijke agenda’s te schrappen. Een centrale rol hierin is weggelegd voor de CISO (chief information security officer), die sinds de invoering van de BIO (baseline informatiebeveiliging overheid) verplicht is. Hoe de functie wordt ingevuld beschrijft de BIO niet. Voor Mario Damen, CISO van Winterswijk, is dat geen probleem. “Informatiebeveiliging is een passie en een beetje pionieren past mij wel.”

door: Barbara Ruijgrok, 25 augustus 2020

De Haagse wethouder Saskia Bruines beseft hoe kwetsbaar je in de online wereld bent sinds ze ICT in haar portefeuille heeft. “Ik maak me zorgen om de digitale kwetsbaarheid van onze samenleving maar zie gelukkig ook dat er grote stappen op het gebied van cyberveiligheid zijn genomen.”

door: Barbara Ruijgrok, 20 juli 2020

Waterschappen zorgen voor schoon en voldoende water en veilige dijken. Veel van deze werkzaamheden worden door computersystemen uitgevoerd. Toine Poppelaars dijkgraaf van Waterschap Scheldestromen en bestuurslid bij de Unie van Waterschappen- is zich bewust van de digitale kwetsbaarheid die hierdoor ontstaat.

door: Barbara Ruijgrok, 8 juli 2020

De Lochemse burgemeester Sebastiaan van ’t Erve (1977) kreeg vorig jaar een alarmerend telefoontje van de politie. Hackers waren het computersysteem van de gemeente binnengedrongen. Sindsdien waarschuwt hij iedereen voor hun digitale kwetsbaarheid.

10 juni 2020

Op dinsdag 9 juni deelden Brenno de Winter en Gerrit Berkouwer hun kennis en ervaringen over de risico’s van de digitale jungle en wat we eraan kunnen doen om problemen te voorkomen. Moderator van het webinar was Larissa Zegveld, voorzitter Forum Standaardisatie. “Pas ‘veiligheid by design & by default’ toe als het gaat om de inrichting van websites en e-mail”, aldus Berkouwer.

door: Larissa Zegveld, 8 juni 2020

Veiligheid is nooit af, het is een continu proces. Het is een soort wapenwedloop met steeds inventievere cybercriminelen.

door: Peter Mom, 20 mei 2020

In zelden aangedurfde openheid deelt Lochem haar ervaringen met een indringer die vorig jaar maandenlang het computernetwerk onveilig maakte, en vooral de daaruit getrokken lering. Want, vindt Sebastiaan van ‘t Erve, de burgemeester van de Achterhoekse gemeente, aan beveiligingsbewustzijn bestaat bij bestuurders een gevaarlijk tekort. “Iedereen was betrokken, maar niemand verantwoordelijk.”

door: Bernold Nieuwesteeg, 23 april 2020

Wie een – enigszins – christelijke opvoeding heeft gehad, weet dat het licht en de duisternis onlosmakelijk met elkaar verbonden zijn. De Bijbel vertelt in het boek Genesis dat God al op dag één licht in de duisternis bracht. Het licht was dus duidelijk een prioriteit.

IBD-kopvrouw Nausikaä Efstratiades:

door: Marjan Arenoe, 8 april 2020

Sinds de Citrix-crisis staat informatieveiligheid hoger op de agenda van gemeentelijke bestuurders en gemeentesecretarissen. De Informatie Beveiligingsdienst (IBD) van VNG Realisatie ziet dat zij beter inzicht krijgen in de risico’s die de organisatie loopt in de digitale samenleving. “De positie van de Chief Information Security Officers (CISO’s) wordt steeds belangrijker”, vertelt het hoofd van de IBD, Nausikaä Efstratiades.

door: Hugo Aalders, 26 maart 2020

Wat kunnen we leren bij de bestrijding van het coronavirus van de parellellen tussen de offline en de online wereld?

door: Frits de Jong, 11 maart 2020

Als er één ding duidelijk is geworden tijdens de Strategische Conferentie van de Gebruikersvereniging Centric, dan is het dat er binnen gemeenteland veel aan het veranderen is. ‘Samen’ is daarbij het adagium. Of zoals Patrick van Domburg, voorzitter van de GV Centric het zei: “Leveranciers, gemeenten, VNG en gebruikersverenigingen zijn veel meer met elkaar de koers aan het ontwikkelen.”

door: Astrid Oosenbrug, 21 februari 2020

De Citrix-hack maakte duidelijk dat het échte puinruimen op internet alleen gaat met hulp van helpende hackers.

Waar staat de CISO?

door: Karina Meerman, 5 februari 2020

Het beroep van de Chief Information Security Officer (CISO) staat nergens wettelijk beschreven, is niet verplicht en heeft geen beschermde status. Het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) onderzocht met een enquête hoe CISO’s binnen de overheid hun rol invullen en hoe zij en een aantal bestuurders tegen het vak aankijken. iBestuur sprak vier CISO’s over hun dagelijkse werkzaamheden en verantwoorde­lijkheden en hun wensen voor de toekomst. “Iedereen weet dat klikken op het verkeerde kan leiden tot phishing, malware en virussen.”

door: Hugo Aalders , 30 januari 2020

Zet de CISO binnen uw organisaties eens in het zonnetje. Want dat is wel verdiend, na alle problemen met Citrix.

door: Larissa Zegveld, 27 januari 2020

NCSC adviseerde om alle Citrix-poorten te sluiten. Moet het zo drastisch, of is een meer afgewogen advies denkbaar?

Digitale kwetsbaarheid

door: Erik Bouwer, 23 januari 2020

“Nederland niet klaar voor digitale ramp” kopte de Telegraaf afgelopen september. Aanleiding: het WRR-rapport ‘Voorbereiden op digitale ontwrichting’. Wat blijft er over van een digitale samenleving als ‘digitaal’ ophoudt te functioneren? Inzet van nog meer technologie klinkt even onlogisch als zinloos. De oplossing zit grotendeels in ‘terug naar start’.

Hoogleraren Pepijn Pinkse en Aiko Pras:

door: Pepijn Pinkse en Aiko Pras, 16 december 2019

Onze infrastructuur is inmiddels zo goed, dat het bijna nooit mis gaat. Maar als het misgaat, kan het ook goed misgaan. Met grote gevolgen. Pepijn Pinkse en Aiko Pras pleiten ervoor dat de overheid kennis en onderzoek op het gebied van cybersecurity moet stimuleren. “Daarbij moet veiligheid het primaire doel zijn, en niet economie.”

door: Peter van Schelven, 2 december 2019

Wat doe je als publieke instantie als cyberterroristen je data hebben gegijzeld? Betaal je losgeld of niet? Peter van Schelven betoogt dat een verzekering voor cyberdreigingen zo gek nog niet is. “Laat mij hier stevig benadrukken: een cyberverzekering is niets meer en niets minder dan een vangnet, en is dus zeker geen hangmat.”

door: Tom Vreeburg, 19 november 2019

In juni is de Europese Cybersecurity Act in werking getreden. Wat betreft Tom Vreeburg biedt die maatregel een kans voor de EU om zaken met betrekking tot certificering te harmoniseren en te integreren. “Het bedrijfsleven in de EU is er bij gebaat als cybersecurity en bescherming van persoonsgegevens in één geïntegreerd schema worden opgenomen of in ieder geval dat er een goede afstemming tussen beide schema’s plaatsvindt.”

door: Arjan Widlak, 23 oktober 2019

De quantumcomputer en quantumcryptografie komen eraan. Maar wanneer? Is dit het nieuwe jaar-2000-probleem?

door: Marlène Geskes, 21 oktober 2019

De beveiliging van ICT-systemen bij organisaties is vakwerk. Dat betekent niet dat gebruikers niets kunnen doen.

door: Arjan Widlak, 2 oktober 2019

Digitale afpersers – ransomware – leveren soms betere dienstverlening dan de markt. Wat kan de overheid van hen leren?

door: Youri Lammerts van Bueren, 12 augustus 2019

Een ISMS, conform ISO 27001, belangrijk? Zeker. Maar hoe zet je zo’n ISMS op en implementeer je het? Een aantal tips.

Cybersecuritybedrijven let op:

door: Peter van Schelven, 29 april 2019

Onlangs heeft de Nederlandse wetgever een belangrijke stap gezet op het gebied van cybersecurity. De Wet beveiliging netwerk- en informatiesystemen (Wbni) is per 9 november 2018 van kracht geworden. Daarmee zijn in ons land voor een afgebakende groep bedrijven en organisaties nieuwe security- en meldplichten in het leven geroepen.

door: Sander Klous, 23 april 2019

Fouten maken is heel menselijk. En het is sociaal volstrekt geaccepteerd om de oorzaak buiten jezelf te leggen. Wie te laat op een vergadering komt, hoeft alleen maar iets te mompelen over een flinke file. Maar computers zijn geen mensen en we verwachten dan ook dat zij geen fouten maken. Als ze dat wel doen is de schok groot: als de radarcontroles van de KLPD verkeerd zijn afgesteld is dat voorpaginanieuws.

door: Seger de Laaf, 12 april 2019

Het is tijd om bij de overheid het effect te benoemen in plaats van het probleem. Breng ook de horrorscenario’s in beeld!

door: Youri Lammerts van Bueren, 9 april 2019

Waar begin je als je informatieveiligheid naar een hoger plan wil tillen en op de bestuursagenda wil krijgen?

door: Youri Lammerts van Bueren, 29 januari 2019

Het inzetten op awareness als het gaat om informatiebeveiliging is belangrijk. Maar dat is makkelijker gezegd dan gedaan.

door: Bernold Nieuwesteeg, 28 november 2018

Een groot deel van datalekken wordt wel gemeld bij de Autoriteit Persoonsgegevens, maar komt vervolgens niet in de openbaarheid. “Dat is een gemiste kans”, zegt onderzoeker Bernold Nieuwesteeg van Erasmus School of Law. “Datalekken zijn net als de griep”, meent hij. “Iedereen moet er een keer aan geloven.”

door: Bibi van den Berg, 30 augustus 2018

We zijn nog onvoldoende in staat om de reikwijdte en impact van cybersecurity vraagstukken te zien, meent professor Bibi van den Berg. Zij pleit voor een bredere focus, bijvoorbeeld door niet alleen systemen maar ook mensen als risicodragers te zien.

Dreigingsbeeld Informatiebeveiliging belangrijk hulpmiddel CISO

door: Frits de Jong, 14 augustus 2018

De komende jaren verzekerd zijn van een baan? Word CISO! Wat je in huis moet hebben? Naast voldoende kennis van (security-)zaken moet je als ‘chef beveiliging’ in ieder geval in staat zijn om mensen binnen je organisatie aan te spreken op hun gedrag, ongeacht rang/functie en positie. Het Dreigingsbeeld Informatiebeveiliging van de IBD kan daarbij goed van pas komen.

door: Youri Lammerts van Bueren, 13 augustus 2018

De ontwikkeling van digitale dreigingen en de impact die het kan hebben op de organisatie, gaat hard. Gemeenten kunnen die digitale dreiging aan. Althans, als zij het samen doen.

door: Mark Elstgeest, 18 juni 2018

Medewerkers horen de gevaren en risico’s van digitalisering te kennen om er verantwoord mee om te gaan. Net zoals pubers de risico’s en verleidingen van drugs moeten kennen.

door: Thijs Veugen, 30 april 2018

Een term om te te onthouden: secure multi-party computation. Het zorgt ervoor dat partijen data kunnen delen met behoud van privacy en bescherming van de belangen van betrokkenen.

door: Irene Schoemakers, 17 april 2018

Het e-mailverkeer moet veiliger, en dat kan alleen met behulp van veiligheidsstandaarden. Om ervoor te zorgen dat deze standaarden een platform krijgen, richtten bedrijven, brancheorganisaties en de overheid begin 2017 de Veilige E-mail Coalitie op. “Het is nu zaak dat zoveel mogelijk partijen deze standaarden adopteren”, aldus Maarten Aertsen van het Nationaal Cyber Security Centrum.

12 februari 2018

Tom Smits van Fox-it vertelt aan Elleke Oosterwijk van het CIP welke fysieke maatregelen je in kunt zetten om de technische maatregelen voor informatie beveiliging te ondersteunen.

door: Frits de Jong, 9 januari 2018

Digitalisering brengt grote economische en maatschappelijke kansen met zich mee, maar ook risico’s. Bijvoorbeeld de toenemende kans op een cyberaanval. Blijvend investeren in cybersecurity is dan ook bittere noodzaak, aldus Herna Verhagen (PostNL). In dat kader pleit zij voor een coördinator, die voldoende budget, bevoegdheden én zeggingskracht krijgt.

3 december 2017

Op woensdag 15 november is op het hoofdkantoor van UWV in Amsterdam de 8e BIR Practitioner Community bijeenkomst gehouden.

door: Peter van Schelven, 28 november 2017

Gerrit van der Burg, de hoogste baas van het OM, noemde cybercrime de fietsendiefstal van de toekomst. Zijn grote zorgen zijn terecht. ICT-systemen van mensen, bedrijven en organisaties zijn inmiddels op grote schaal doelwit van internetgerelateerde misdaad.

door: Brenno de Winter, 6 november 2017

Wat is economische spionage? Wat kan het voor je betekenen? Wat kun je ertegen doen? Erik de Jong van Fox-IT heeft veel ervaring opgedaan over dit onderwerp en deelt dit met Brenno de Winter.

door: Larissa Zegveld, 1 november 2017

Als het gaat over digitale veiligheid, dan gaat het bijna altijd over de veiligheid van organisaties. Niet die van burgers. Terwijl ook zij onderdeel zijn van de informatiesamenleving

door: Brenno de Winter, 4 oktober 2017

Hoe krijg je je informatiebeveiliging op orde en hoe toon je dat aan. Kees en Jule Hintzbergen (IBD) zijn al jaren bezig in dit vakgebied bij de gemeenten en vertellen aan Brenno de Winter welke ervaringen zij in de loop der jaren hebben opgedaan en hoe informatiebeveiliging zich ontwikkeld.

19 september 2017

CIBG, dienst voor registers, heeft als volgende belangrijke overheidsorganisatie het manifest Grip op Secure Software Development (SSD) ondertekend. Als agentschap van het ministerie van Volksgezondheid, Welzijn en Sport draagt het CIBG zorg voor betrouwbare verzameling en verwerking van (gecertificeerde) gegevens en de uitlevering daarvan aan gebruikers.

door: Youri Lammerts van Bueren, 7 september 2017

De media staan aardig bol met berichten over datalekken, spionage, digitale dreiging, et cetera. Hoe weerbaar zijn lokale overheden eigenlijk tegen deze dreigingen?

door: Peter van Schelven, 4 september 2017

De overheid is een vat vol tegenstrijdigheden. Terwijl de Cyber Security Raad volop werk verzet om de aandacht voor informatiebeveiliging te vergroten, is de Nederlandse wetgever bezig wetgeving die de security van ICT ondermijnt.

door: Brenno de Winter, 21 augustus 2017

De gemeenten Rotterdam en Den Haag hebben een Chief Resilience Officer aangesteld om hun weerbaarheid te vergroten en treden toe tot het netwerk van 100 Resilient Cities. Met deze stap wordt niet alleen de fysieke weerbaarheid verbeterd, maar vooral de digitale weerbaarheid.

door: Kim Boermans en Maxwell Keyte, 17 augustus 2017

In ons dagelijkse werk praten we met steeds grotere regelmaat met klanten en partners over ‘data protection’ en dragen we daar oplossingen voor aan. Sinds de aankondiging van de GDPR (General Data Protection Regulation, 2016/679) is dit significant toegenomen. Graag delen we een aantal interessante observaties.

door: Brenno de Winter, 22 juni 2017

Als de buitenwereld al aangeeft dat jouw organisatie verantwoordelijk is voor een datalek, moet je de oorzaak dan eerst uitzoeken of meteen communiceren en welke strategie kun je dan het best hanteren. Remco Groet van de Informatiebeveiligingsdienst (IBD) gaat in gesprek met Brenno de Winter en vertelt welke adviezen zij hierover geven aan de gemeenten.

21 juni 2017

Neem uzelf de maat, stel uzelf een doel en zie wat u nog te doen staat. Korter kunnen we de werking van het Self Assessment instrument van CIP niet verwoorden. Dit selfassessment tool is bedoeld om als managementinstrument te gebruiken.

1 juni 2017

SecureSoftwareDevelopment(SSD) is een defacto standaard binnen de overheid voor het ontwikkelen en toetsen van veilige software, maar wat kan SSD toevoegen in het uitvoeren van een Secure Ketentest?

door: Remco Groet, 31 mei 2017

De 17-jarige Elyesa ontdekte een lek in het zaaksysteem van de gemeente Leiden en meldde dit, waarna de gemeente het kon oplossen. Leiden heeft een beleid voor responsible disclosure. Met zo’n beleid maakt een organisatie duidelijk dat ze meldingen als deze serieus neemt.

door: Marieke de Vos, 29 mei 2017

Cyber security is ‘Chefsache’ stelde Rob Bertholee, directeur-generaal AIVD, op 22 mei 2017 op het symposium in Nieuwspoort van de Cyber Security Raad en iBestuur. Maar wat kunnen bestuurders er dan mee? Veel, zo bleek.

door: Peter Olsthoorn, 23 mei 2017

Nederland moet ook voor het kennisintensieve bedrijfsleven een uitwisselingsinfrastructuur opbouwen voor cybersecurityinformatie. Daarbij kan een voorbeeld worden genomen aan de VS, het Verenigd Koninkrijk of Duitsland. Minister Kamp onderschrijft de conclusies van TNO.

door: Peter Olsthoorn, 22 mei 2017

Strafrechtelijk doorzoeken van een smartphone moet worden beperkt, vindt de Hoge Raad. Het onderzoek moet specifiek gericht zijn op een beperkt aantal gegevens om te voorkomen dat de privacy wordt geschonden. Moet nu de wet worden aangepast?

door: Peter Olsthoorn, 17 mei 2017

Veel onderdelen van Veiligheid en Justitie zetten alle zeilen bij om ons tegen cybercriminaliteit te verdedigen. Maar we weten te weinig van cybercriminelen. Nu is er een onderzoekagenda.

door: Peter Olsthoorn, 16 mei 2017

Politieke een economische spionage en ook sabotage van infrastructuur en cyberterrorisme baren de baas van de Nederlandse veiligheidsdienst zorgen.

11 mei 2017

In de Privacy Suite “Grip op Privacy” is de Europese wetgeving(AVG) verteerbaar gemaakt in een tweetal praktische handreikingen en een tool waarmee u het niveau van volwassenheid in uw organisatie in kaart brengt, bespreekbaar maakt en dat u kunt helpen met gerichte maatregelen die u op een door u gewenst niveau brengen.

12 april 2017

Verslag van de 9e SSD Practitioners Community bijeenkomst. 15 maart 2017, Amsterdam

door: Marieke Vos, 4 april 2017

“Er is een groeiend bewustzijn bij bestuurders dat zij verantwoordelijk zijn voor cybersecurity, maar we zijn er nog lang niet”, zegt Elly van den Heuvel, secretaris van de Cyber Security Raad. Cyberdreigingen nemen rap toe. Digicommissaris Bas Eenhoorn: “Heb je als bestuurder voldoende kennis van dit onderwerp, of sta je straks te stotteren op de persconferentie na de hack?”

15 december 2016

Informatiebeveiliging, zowel zakelijk als privé, is erg belangrijk in dit digitale tijdperk. Mensen zien activiteiten op dit vlak vaak als opgelegd in plaats van dat ze zelf het nut ervan inzien en dus veilig gedrag willen vertonen. Patricia van Schaik en Jaco Koetsveld wat je kunt doen om mensen intrinsiek veiliger gedrag te laten vertonen.