10 juni 2020
Op dinsdag 9 juni deelden Brenno de Winter en Gerrit Berkouwer hun kennis en ervaringen over de risico’s van de digitale jungle en wat we eraan kunnen doen om problemen te voorkomen. Moderator van het webinar was Larissa Zegveld, voorzitter Forum Standaardisatie. “Pas ‘veiligheid by design & by default’ toe als het gaat om de inrichting van websites en e-mail”, aldus Berkouwer.
door: Larissa Zegveld, 8 juni 2020
Veiligheid is nooit af, het is een continu proces. Het is een soort wapenwedloop met steeds inventievere cybercriminelen.
door: Peter Mom, 20 mei 2020
In zelden aangedurfde openheid deelt Lochem haar ervaringen met een indringer die vorig jaar maandenlang het computernetwerk onveilig maakte, en vooral de daaruit getrokken lering. Want, vindt Sebastiaan van ‘t Erve, de burgemeester van de Achterhoekse gemeente, aan beveiligingsbewustzijn bestaat bij bestuurders een gevaarlijk tekort. “Iedereen was betrokken, maar niemand verantwoordelijk.”
door: Bernold Nieuwesteeg, 23 april 2020
Wie een – enigszins – christelijke opvoeding heeft gehad, weet dat het licht en de duisternis onlosmakelijk met elkaar verbonden zijn. De Bijbel vertelt in het boek Genesis dat God al op dag één licht in de duisternis bracht. Het licht was dus duidelijk een prioriteit.
door: Marjan Arenoe, 8 april 2020
Sinds de Citrix-crisis staat informatieveiligheid hoger op de agenda van gemeentelijke bestuurders en gemeentesecretarissen. De Informatie Beveiligingsdienst (IBD) van VNG Realisatie ziet dat zij beter inzicht krijgen in de risico’s die de organisatie loopt in de digitale samenleving. “De positie van de Chief Information Security Officers (CISO’s) wordt steeds belangrijker”, vertelt het hoofd van de IBD, Nausikaä Efstratiades.
door: Hugo Aalders, 26 maart 2020
Wat kunnen we leren bij de bestrijding van het coronavirus van de parellellen tussen de offline en de online wereld?
door: Frits de Jong, 11 maart 2020
Als er één ding duidelijk is geworden tijdens de Strategische Conferentie van de Gebruikersvereniging Centric, dan is het dat er binnen gemeenteland veel aan het veranderen is. ‘Samen’ is daarbij het adagium. Of zoals Patrick van Domburg, voorzitter van de GV Centric het zei: “Leveranciers, gemeenten, VNG en gebruikersverenigingen zijn veel meer met elkaar de koers aan het ontwikkelen.”
door: Astrid Oosenbrug, 21 februari 2020
De Citrix-hack maakte duidelijk dat het échte puinruimen op internet alleen gaat met hulp van helpende hackers.
door: Karina Meerman, 5 februari 2020
Het beroep van de Chief Information Security Officer (CISO) staat nergens wettelijk beschreven, is niet verplicht en heeft geen beschermde status. Het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) onderzocht met een enquête hoe CISO’s binnen de overheid hun rol invullen en hoe zij en een aantal bestuurders tegen het vak aankijken. iBestuur sprak vier CISO’s over hun dagelijkse werkzaamheden en verantwoordelijkheden en hun wensen voor de toekomst. “Iedereen weet dat klikken op het verkeerde kan leiden tot phishing, malware en virussen.”
door: Hugo Aalders , 30 januari 2020
Zet de CISO binnen uw organisaties eens in het zonnetje. Want dat is wel verdiend, na alle problemen met Citrix.
door: Larissa Zegveld, 27 januari 2020
NCSC adviseerde om alle Citrix-poorten te sluiten. Moet het zo drastisch, of is een meer afgewogen advies denkbaar?
door: Erik Bouwer, 23 januari 2020
“Nederland niet klaar voor digitale ramp” kopte de Telegraaf afgelopen september. Aanleiding: het WRR-rapport ‘Voorbereiden op digitale ontwrichting’. Wat blijft er over van een digitale samenleving als ‘digitaal’ ophoudt te functioneren? Inzet van nog meer technologie klinkt even onlogisch als zinloos. De oplossing zit grotendeels in ‘terug naar start’.
door: Pepijn Pinkse en Aiko Pras, 16 december 2019
Onze infrastructuur is inmiddels zo goed, dat het bijna nooit mis gaat. Maar als het misgaat, kan het ook goed misgaan. Met grote gevolgen. Pepijn Pinkse en Aiko Pras pleiten ervoor dat de overheid kennis en onderzoek op het gebied van cybersecurity moet stimuleren. “Daarbij moet veiligheid het primaire doel zijn, en niet economie.”
door: Peter van Schelven, 2 december 2019
Wat doe je als publieke instantie als cyberterroristen je data hebben gegijzeld? Betaal je losgeld of niet? Peter van Schelven betoogt dat een verzekering voor cyberdreigingen zo gek nog niet is. “Laat mij hier stevig benadrukken: een cyberverzekering is niets meer en niets minder dan een vangnet, en is dus zeker geen hangmat.”
door: Tom Vreeburg, 19 november 2019
In juni is de Europese Cybersecurity Act in werking getreden. Wat betreft Tom Vreeburg biedt die maatregel een kans voor de EU om zaken met betrekking tot certificering te harmoniseren en te integreren. “Het bedrijfsleven in de EU is er bij gebaat als cybersecurity en bescherming van persoonsgegevens in één geïntegreerd schema worden opgenomen of in ieder geval dat er een goede afstemming tussen beide schema’s plaatsvindt.”
door: Arjan Widlak, 23 oktober 2019
De quantumcomputer en quantumcryptografie komen eraan. Maar wanneer? Is dit het nieuwe jaar-2000-probleem?
door: Marlène Geskes, 21 oktober 2019
De beveiliging van ICT-systemen bij organisaties is vakwerk. Dat betekent niet dat gebruikers niets kunnen doen.
door: Arjan Widlak, 2 oktober 2019
Digitale afpersers – ransomware – leveren soms betere dienstverlening dan de markt. Wat kan de overheid van hen leren?
door: Youri Lammerts van Bueren, 12 augustus 2019
Een ISMS, conform ISO 27001, belangrijk? Zeker. Maar hoe zet je zo’n ISMS op en implementeer je het? Een aantal tips.
door: Peter van Schelven, 29 april 2019
Onlangs heeft de Nederlandse wetgever een belangrijke stap gezet op het gebied van cybersecurity. De Wet beveiliging netwerk- en informatiesystemen (Wbni) is per 9 november 2018 van kracht geworden. Daarmee zijn in ons land voor een afgebakende groep bedrijven en organisaties nieuwe security- en meldplichten in het leven geroepen.
door: Sander Klous, 23 april 2019
Fouten maken is heel menselijk. En het is sociaal volstrekt geaccepteerd om de oorzaak buiten jezelf te leggen. Wie te laat op een vergadering komt, hoeft alleen maar iets te mompelen over een flinke file. Maar computers zijn geen mensen en we verwachten dan ook dat zij geen fouten maken. Als ze dat wel doen is de schok groot: als de radarcontroles van de KLPD verkeerd zijn afgesteld is dat voorpaginanieuws.
door: Seger de Laaf, 12 april 2019
Het is tijd om bij de overheid het effect te benoemen in plaats van het probleem. Breng ook de horrorscenario’s in beeld!
door: Youri Lammerts van Bueren, 9 april 2019
Waar begin je als je informatieveiligheid naar een hoger plan wil tillen en op de bestuursagenda wil krijgen?
door: Youri Lammerts van Bueren, 29 januari 2019
Het inzetten op awareness als het gaat om informatiebeveiliging is belangrijk. Maar dat is makkelijker gezegd dan gedaan.
door: Bernold Nieuwesteeg, 28 november 2018
Een groot deel van datalekken wordt wel gemeld bij de Autoriteit Persoonsgegevens, maar komt vervolgens niet in de openbaarheid. “Dat is een gemiste kans”, zegt onderzoeker Bernold Nieuwesteeg van Erasmus School of Law. “Datalekken zijn net als de griep”, meent hij. “Iedereen moet er een keer aan geloven.”
door: Bibi van den Berg, 30 augustus 2018
We zijn nog onvoldoende in staat om de reikwijdte en impact van cybersecurity vraagstukken te zien, meent professor Bibi van den Berg. Zij pleit voor een bredere focus, bijvoorbeeld door niet alleen systemen maar ook mensen als risicodragers te zien.
door: Frits de Jong, 14 augustus 2018
De komende jaren verzekerd zijn van een baan? Word CISO! Wat je in huis moet hebben? Naast voldoende kennis van (security-)zaken moet je als ‘chef beveiliging’ in ieder geval in staat zijn om mensen binnen je organisatie aan te spreken op hun gedrag, ongeacht rang/functie en positie. Het Dreigingsbeeld Informatiebeveiliging van de IBD kan daarbij goed van pas komen.
door: Youri Lammerts van Bueren, 13 augustus 2018
De ontwikkeling van digitale dreigingen en de impact die het kan hebben op de organisatie, gaat hard. Gemeenten kunnen die digitale dreiging aan. Althans, als zij het samen doen.
door: Mark Elstgeest, 18 juni 2018
Medewerkers horen de gevaren en risico’s van digitalisering te kennen om er verantwoord mee om te gaan. Net zoals pubers de risico’s en verleidingen van drugs moeten kennen.
door: Thijs Veugen, 30 april 2018
Een term om te te onthouden: secure multi-party computation. Het zorgt ervoor dat partijen data kunnen delen met behoud van privacy en bescherming van de belangen van betrokkenen.
door: Irene Schoemakers, 17 april 2018
Het e-mailverkeer moet veiliger, en dat kan alleen met behulp van veiligheidsstandaarden. Om ervoor te zorgen dat deze standaarden een platform krijgen, richtten bedrijven, brancheorganisaties en de overheid begin 2017 de Veilige E-mail Coalitie op. “Het is nu zaak dat zoveel mogelijk partijen deze standaarden adopteren”, aldus Maarten Aertsen van het Nationaal Cyber Security Centrum.
12 februari 2018
Tom Smits van Fox-it vertelt aan Elleke Oosterwijk van het CIP welke fysieke maatregelen je in kunt zetten om de technische maatregelen voor informatie beveiliging te ondersteunen.
door: Frits de Jong, 9 januari 2018
Digitalisering brengt grote economische en maatschappelijke kansen met zich mee, maar ook risico’s. Bijvoorbeeld de toenemende kans op een cyberaanval. Blijvend investeren in cybersecurity is dan ook bittere noodzaak, aldus Herna Verhagen (PostNL). In dat kader pleit zij voor een coördinator, die voldoende budget, bevoegdheden én zeggingskracht krijgt.
3 december 2017
Op woensdag 15 november is op het hoofdkantoor van UWV in Amsterdam de 8e BIR Practitioner Community bijeenkomst gehouden.
door: Peter van Schelven, 28 november 2017
Gerrit van der Burg, de hoogste baas van het OM, noemde cybercrime de fietsendiefstal van de toekomst. Zijn grote zorgen zijn terecht. ICT-systemen van mensen, bedrijven en organisaties zijn inmiddels op grote schaal doelwit van internetgerelateerde misdaad.
door: Brenno de Winter, 6 november 2017
Wat is economische spionage? Wat kan het voor je betekenen? Wat kun je ertegen doen? Erik de Jong van Fox-IT heeft veel ervaring opgedaan over dit onderwerp en deelt dit met Brenno de Winter.
door: Larissa Zegveld, 1 november 2017
Als het gaat over digitale veiligheid, dan gaat het bijna altijd over de veiligheid van organisaties. Niet die van burgers. Terwijl ook zij onderdeel zijn van de informatiesamenleving
door: Brenno de Winter, 4 oktober 2017
Hoe krijg je je informatiebeveiliging op orde en hoe toon je dat aan. Kees en Jule Hintzbergen (IBD) zijn al jaren bezig in dit vakgebied bij de gemeenten en vertellen aan Brenno de Winter welke ervaringen zij in de loop der jaren hebben opgedaan en hoe informatiebeveiliging zich ontwikkeld.
19 september 2017
CIBG, dienst voor registers, heeft als volgende belangrijke overheidsorganisatie het manifest Grip op Secure Software Development (SSD) ondertekend. Als agentschap van het ministerie van Volksgezondheid, Welzijn en Sport draagt het CIBG zorg voor betrouwbare verzameling en verwerking van (gecertificeerde) gegevens en de uitlevering daarvan aan gebruikers.
door: Youri Lammerts van Bueren, 7 september 2017
De media staan aardig bol met berichten over datalekken, spionage, digitale dreiging, et cetera. Hoe weerbaar zijn lokale overheden eigenlijk tegen deze dreigingen?
door: Peter van Schelven, 4 september 2017
De overheid is een vat vol tegenstrijdigheden. Terwijl de Cyber Security Raad volop werk verzet om de aandacht voor informatiebeveiliging te vergroten, is de Nederlandse wetgever bezig wetgeving die de security van ICT ondermijnt.
door: Brenno de Winter, 21 augustus 2017
De gemeenten Rotterdam en Den Haag hebben een Chief Resilience Officer aangesteld om hun weerbaarheid te vergroten en treden toe tot het netwerk van 100 Resilient Cities. Met deze stap wordt niet alleen de fysieke weerbaarheid verbeterd, maar vooral de digitale weerbaarheid.
door: Kim Boermans en Maxwell Keyte, 17 augustus 2017
In ons dagelijkse werk praten we met steeds grotere regelmaat met klanten en partners over ‘data protection’ en dragen we daar oplossingen voor aan. Sinds de aankondiging van de GDPR (General Data Protection Regulation, 2016/679) is dit significant toegenomen. Graag delen we een aantal interessante observaties.
door: Brenno de Winter, 22 juni 2017
Als de buitenwereld al aangeeft dat jouw organisatie verantwoordelijk is voor een datalek, moet je de oorzaak dan eerst uitzoeken of meteen communiceren en welke strategie kun je dan het best hanteren. Remco Groet van de Informatiebeveiligingsdienst (IBD) gaat in gesprek met Brenno de Winter en vertelt welke adviezen zij hierover geven aan de gemeenten.
door: Niek van As, 22 juni 2017
Wereldwijd hadden overheden en bedrijven last van de WannaCry-cyberaanval, direct gevolgd door een soortgelijke ransomware aanval met de naam Adylkuzz. Geblokkeerde bestanden waren het gevolg, al lijkt de schade in Nederland mee te vallen.
21 juni 2017
Neem uzelf de maat, stel uzelf een doel en zie wat u nog te doen staat. Korter kunnen we de werking van het Self Assessment instrument van CIP niet verwoorden. Dit selfassessment tool is bedoeld om als managementinstrument te gebruiken.
1 juni 2017
SecureSoftwareDevelopment(SSD) is een defacto standaard binnen de overheid voor het ontwikkelen en toetsen van veilige software, maar wat kan SSD toevoegen in het uitvoeren van een Secure Ketentest?
door: Eelco Stofbergen, 31 mei 2017
Deze week mocht ik spreken op het iBestuur symposium in Den Haag met als thema ‘Grip op Cybersecurity’. Mooie timing natuurlijk, ruim een week na de breed uitgemeten uitbraak van de WannaCry ransomware. Samen met onder ander Rob Bertholee (AIVD), Gerrit van den Burg (Openbaar Ministerie) en Jaya Baloo (KPN) deelde ik mijn visie op cybersecurity met de 250 aanwezigen.
door: Remco Groet, 31 mei 2017
De 17-jarige Elyesa ontdekte een lek in het zaaksysteem van de gemeente Leiden en meldde dit, waarna de gemeente het kon oplossen. Leiden heeft een beleid voor responsible disclosure. Met zo’n beleid maakt een organisatie duidelijk dat ze meldingen als deze serieus neemt.
door: Marieke de Vos, 29 mei 2017
Cyber security is ‘Chefsache’ stelde Rob Bertholee, directeur-generaal AIVD, op 22 mei 2017 op het symposium in Nieuwspoort van de Cyber Security Raad en iBestuur. Maar wat kunnen bestuurders er dan mee? Veel, zo bleek.
door: Peter Olsthoorn, 23 mei 2017
Nederland moet ook voor het kennisintensieve bedrijfsleven een uitwisselingsinfrastructuur opbouwen voor cybersecurityinformatie. Daarbij kan een voorbeeld worden genomen aan de VS, het Verenigd Koninkrijk of Duitsland. Minister Kamp onderschrijft de conclusies van TNO.
door: Peter Olsthoorn, 22 mei 2017
Strafrechtelijk doorzoeken van een smartphone moet worden beperkt, vindt de Hoge Raad. Het onderzoek moet specifiek gericht zijn op een beperkt aantal gegevens om te voorkomen dat de privacy wordt geschonden. Moet nu de wet worden aangepast?
door: Peter Olsthoorn, 17 mei 2017
Veel onderdelen van Veiligheid en Justitie zetten alle zeilen bij om ons tegen cybercriminaliteit te verdedigen. Maar we weten te weinig van cybercriminelen. Nu is er een onderzoekagenda.
door: Peter Olsthoorn, 16 mei 2017
Politieke een economische spionage en ook sabotage van infrastructuur en cyberterrorisme baren de baas van de Nederlandse veiligheidsdienst zorgen.
11 mei 2017
In de Privacy Suite “Grip op Privacy” is de Europese wetgeving(AVG) verteerbaar gemaakt in een tweetal praktische handreikingen en een tool waarmee u het niveau van volwassenheid in uw organisatie in kaart brengt, bespreekbaar maakt en dat u kunt helpen met gerichte maatregelen die u op een door u gewenst niveau brengen.
1 mei 2017
Door de digitale transformatie van de overheid neemt de afhankelijkheid van technologie en data toe. En daarmee de kwetsbaarheid. Dat vraagt om een andere aanpak, waarin informatieveiligheid is ingebed in de organisatie, in de processen en systemen. “Eigenlijk gaat het om digitaal verantwoord besturen.”
12 april 2017
Verslag van de 9e SSD Practitioners Community bijeenkomst. 15 maart 2017, Amsterdam
6 april 2017
Het rapport ‘Een nooit gelopen race – Over cyberdreigingen en versterking van weerbaarheid’ is geschreven in opdracht van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de AIVD. De conclusie van het Rathenau Instituut is verontrustend: Nederland is een aantrekkelijk doelwit voor cybercriminelen, cyberspionnen en hackers. Wat doe je daaraan?
door: Marieke Vos, 4 april 2017
“Er is een groeiend bewustzijn bij bestuurders dat zij verantwoordelijk zijn voor cybersecurity, maar we zijn er nog lang niet”, zegt Elly van den Heuvel, secretaris van de Cyber Security Raad. Cyberdreigingen nemen rap toe. Digicommissaris Bas Eenhoorn: “Heb je als bestuurder voldoende kennis van dit onderwerp, of sta je straks te stotteren op de persconferentie na de hack?”
15 december 2016
Informatiebeveiliging, zowel zakelijk als privé, is erg belangrijk in dit digitale tijdperk. Mensen zien activiteiten op dit vlak vaak als opgelegd in plaats van dat ze zelf het nut ervan inzien en dus veilig gedrag willen vertonen. Patricia van Schaik en Jaco Koetsveld wat je kunt doen om mensen intrinsiek veiliger gedrag te laten vertonen.