tag: cybersecurity

'Bedrijven, maak datalekken gewoon openbaar'

door: Bernold Nieuwesteeg, 28 november 2018

Een groot deel van datalekken wordt wel gemeld bij de Autoriteit Persoonsgegevens, maar komt vervolgens niet in de openbaarheid. “Dat is een gemiste kans”, zegt onderzoeker Bernold Nieuwesteeg van Erasmus School of Law. “Datalekken zijn net als de griep”, meent hij. “Iedereen moet er een keer aan geloven.”

lees meer

- - - - -

Cybersecurity moet niet alleen over systemen gaan maar ook over mensen

door: Bibi van den Berg, 30 augustus 2018

We zijn nog onvoldoende in staat om de reikwijdte en impact van cybersecurity vraagstukken te zien, meent professor Bibi van den Berg. Zij pleit voor een bredere focus, bijvoorbeeld door niet alleen systemen maar ook mensen als risicodragers te zien.

lees meer

- - - - -

Continu op zoek naar de zwakste schakel

Dreigingsbeeld Informatiebeveiliging belangrijk hulpmiddel CISO

door: Frits de Jong, 14 augustus 2018

De komende jaren verzekerd zijn van een baan? Word CISO! Wat je in huis moet hebben? Naast voldoende kennis van (security-)zaken moet je als ‘chef beveiliging’ in ieder geval in staat zijn om mensen binnen je organisatie aan te spreken op hun gedrag, ongeacht rang/functie en positie. Het Dreigingsbeeld Informatiebeveiliging van de IBD kan daarbij goed van pas komen.

lees meer

- - - - -

Gemeenten zijn digitale dreigingen de baas

door: Youri Lammerts van Bueren, 13 augustus 2018

De ontwikkeling van digitale dreigingen en de impact die het kan hebben op de organisatie, gaat hard. Gemeenten kunnen die digitale dreiging aan. Althans, als zij het samen doen.

lees meer

- - - - -

Cybersecurity Agenda

door: Mark Elstgeest, 18 juni 2018

Medewerkers horen de gevaren en risico’s van digitalisering te kennen om er verantwoord mee om te gaan. Net zoals pubers de risico’s en verleidingen van drugs moeten kennen.

lees meer

- - - - -

Secure multi-party computation

door: Thijs Veugen, 30 april 2018

Een term om te te onthouden: secure multi-party computation. Het zorgt ervoor dat partijen data kunnen delen met behoud van privacy en bescherming van de belangen van betrokkenen.

lees meer

- - - - -

'Digitale weerbaarheid blijft achter bij groei dreigingen'

door: Irene Schoemakers, 17 april 2018

Het e-mailverkeer moet veiliger, en dat kan alleen met behulp van veiligheidsstandaarden. Om ervoor te zorgen dat deze standaarden een platform krijgen, richtten bedrijven, brancheorganisaties en de overheid begin 2017 de Veilige E-mail Coalitie op. “Het is nu zaak dat zoveel mogelijk partijen deze standaarden adopteren”, aldus Maarten Aertsen van het Nationaal Cyber Security Centrum.

lees meer

- - - - -

Tom Smits over fysieke beveiliging van informatie

12 februari 2018

Tom Smits van Fox-it vertelt aan Elleke Oosterwijk van het CIP welke fysieke maatregelen je in kunt zetten om de technische maatregelen voor informatie beveiliging te ondersteunen.

lees meer

- - - - -

‘Versterken cybersecurity is noodzaak’

door: Frits de Jong, 9 januari 2018

Digitalisering brengt grote economische en maatschappelijke kansen met zich mee, maar ook risico’s. Bijvoorbeeld de toenemende kans op een cyberaanval. Blijvend investeren in cybersecurity is dan ook bittere noodzaak, aldus Herna Verhagen (PostNL). In dat kader pleit zij voor een coördinator, die voldoende budget, bevoegdheden én zeggingskracht krijgt.

lees meer

- - - - -

‘Uitdagende ontwikkelingen vragen om actie’

3 december 2017

Op woensdag 15 november is op het hoofdkantoor van UWV in Amsterdam de 8e BIR Practitioner Community bijeenkomst gehouden.

lees meer

- - - - -

Geld, wetten en cowboys

door: Peter van Schelven, 28 november 2017

Gerrit van der Burg, de hoogste baas van het OM, noemde cybercrime de fietsendiefstal van de toekomst. Zijn grote zorgen zijn terecht. ICT-systemen van mensen, bedrijven en organisaties zijn inmiddels op grote schaal doelwit van internetgerelateerde misdaad.

lees meer

- - - - -

Erik de Jong over economische spionage

door: Brenno de Winter, 6 november 2017

Wat is economische spionage? Wat kan het voor je betekenen? Wat kun je ertegen doen? Erik de Jong van Fox-IT heeft veel ervaring opgedaan over dit onderwerp en deelt dit met Brenno de Winter.

lees meer

- - - - -

Veilig online

door: Larissa Zegveld, 1 november 2017

Als het gaat over digitale veiligheid, dan gaat het bijna altijd over de veiligheid van organisaties. Niet die van burgers. Terwijl ook zij onderdeel zijn van de informatiesamenleving

lees meer

- - - - -

Informatiebeveiliging op orde hebben en houden

door: Brenno de Winter, 4 oktober 2017

Hoe krijg je je informatiebeveiliging op orde en hoe toon je dat aan. Kees en Jule Hintzbergen (IBD) zijn al jaren bezig in dit vakgebied bij de gemeenten en vertellen aan Brenno de Winter welke ervaringen zij in de loop der jaren hebben opgedaan en hoe informatiebeveiliging zich ontwikkeld.

lees meer

- - - - -

CIBG en CIP ondertekenen manifest voor veilige software (SSD)

19 september 2017

CIBG, dienst voor registers, heeft als volgende belangrijke overheidsorganisatie het manifest Grip op Secure Software Development (SSD) ondertekend. Als agentschap van het ministerie van Volksgezondheid, Welzijn en Sport draagt het CIBG zorg voor betrouwbare verzameling en verwerking van (gecertificeerde) gegevens en de uitlevering daarvan aan gebruikers.

lees meer

- - - - -

Cyberdreiging en bestuurders

door: Youri Lammerts van Bueren, 7 september 2017

De media staan aardig bol met berichten over datalekken, spionage, digitale dreiging, et cetera. Hoe weerbaar zijn lokale overheden eigenlijk tegen deze dreigingen?

lees meer

- - - - -

Justitie & onveilige ICT

door: Peter van Schelven, 4 september 2017

De overheid is een vat vol tegenstrijdigheden. Terwijl de Cyber Security Raad volop werk verzet om de aandacht voor informatiebeveiliging te vergroten, is de Nederlandse wetgever bezig wetgeving die de security van ICT ondermijnt.

lees meer

- - - - -

De weerbare stad

door: Brenno de Winter, 21 augustus 2017

De gemeenten Rotterdam en Den Haag hebben een Chief Resilience Officer aangesteld om hun weerbaarheid te vergroten en treden toe tot het netwerk van 100 Resilient Cities. Met deze stap wordt niet alleen de fysieke weerbaarheid verbeterd, maar vooral de digitale weerbaarheid.

lees meer

- - - - -

Dataprotectie 2018: bent u er klaar voor?

door: Kim Boermans en Maxwell Keyte, 17 augustus 2017

In ons dagelijkse werk praten we met steeds grotere regelmaat met klanten en partners over ‘data protection’ en dragen we daar oplossingen voor aan. Sinds de aankondiging van de GDPR (General Data Protection Regulation, 2016/679) is dit significant toegenomen. Graag delen we een aantal interessante observaties.

lees meer

- - - - -

Remco Groet: communiceren over een datalek

door: Brenno de Winter, 22 juni 2017

Als de buitenwereld al aangeeft dat jouw organisatie verantwoordelijk is voor een datalek, moet je de oorzaak dan eerst uitzoeken of meteen communiceren en welke strategie kun je dan het best hanteren. Remco Groet van de Informatiebeveiligingsdienst (IBD) gaat in gesprek met Brenno de Winter en vertelt welke adviezen zij hierover geven aan de gemeenten.

lees meer

- - - - -

Wat kost nu de voorbereiding op een datalek of een cyberaanval?

door: Niek van As, 22 juni 2017

Wereldwijd hadden overheden en bedrijven last van de WannaCry-cyberaanval, direct gevolgd door een soortgelijke ransomware aanval met de naam Adylkuzz. Geblokkeerde bestanden waren het gevolg, al lijkt de schade in Nederland mee te vallen.

lees meer

- - - - -

Privacy Self Assessment

21 juni 2017

Neem uzelf de maat, stel uzelf een doel en zie wat u nog te doen staat. Korter kunnen we de werking van het Self Assessment instrument van CIP niet verwoorden. Dit selfassessment tool is bedoeld om als managementinstrument te gebruiken.

lees meer

- - - - -

Workshop secure ketentesten met SSD

1 juni 2017

SecureSoftwareDevelopment(SSD) is een defacto standaard binnen de overheid voor het ontwikkelen en toetsen van veilige software, maar wat kan SSD toevoegen in het uitvoeren van een Secure Ketentest?

lees meer

- - - - -

WannaCry: Kroniek van een aangekondigde cybercrisis?

door: Eelco Stofbergen, 31 mei 2017

Deze week mocht ik spreken op het iBestuur symposium in Den Haag met als thema ‘Grip op Cybersecurity’. Mooie timing natuurlijk, ruim een week na de breed uitgemeten uitbraak van de WannaCry ransomware. Samen met onder ander Rob Bertholee (AIVD), Gerrit van den Burg (Openbaar Ministerie) en Jaya Baloo (KPN) deelde ik mijn visie op cybersecurity met de 250 aanwezigen.

lees meer

- - - - -

Veiligheid verbeteren door samenwerking: responsible disclosure

door: Remco Groet, 31 mei 2017

De 17-jarige Elyesa ontdekte een lek in het zaaksysteem van de gemeente Leiden en meldde dit, waarna de gemeente het kon oplossen. Leiden heeft een beleid voor responsible disclosure. Met zo’n beleid maakt een organisatie duidelijk dat ze meldingen als deze serieus neemt.

lees meer

- - - - -

Grip krijgen op cybersecurity

door: Marieke de Vos, 29 mei 2017

Cyber security is ‘Chefsache’ stelde Rob Bertholee, directeur-generaal AIVD, op 22 mei 2017 op het symposium in Nieuwspoort van de Cyber Security Raad en iBestuur. Maar wat kunnen bestuurders er dan mee? Veel, zo bleek.

lees meer

- - - - -

Uitwisseling cybersecurity-info hard nodig

door: Peter Olsthoorn, 23 mei 2017

Nederland moet ook voor het kennisintensieve bedrijfsleven een uitwisselingsinfrastructuur opbouwen voor cybersecurityinformatie. Daarbij kan een voorbeeld worden genomen aan de VS, het Verenigd Koninkrijk of Duitsland. Minister Kamp onderschrijft de conclusies van TNO.

lees meer

- - - - -

Kamervragen over vonnis Hoge Raad doorzoeken telefoons

door: Peter Olsthoorn, 22 mei 2017

Strafrechtelijk doorzoeken van een smartphone moet worden beperkt, vindt de Hoge Raad. Het onderzoek moet specifiek gericht zijn op een beperkt aantal gegevens om te voorkomen dat de privacy wordt geschonden. Moet nu de wet worden aangepast?

lees meer

- - - - -

Wie wordt er waarom cyberboef en hoe verdient hij/zij geld?

door: Peter Olsthoorn, 17 mei 2017

Veel onderdelen van Veiligheid en Justitie zetten alle zeilen bij om ons tegen cybercriminaliteit te verdedigen. Maar we weten te weinig van cybercriminelen. Nu is er een onderzoekagenda.

lees meer

- - - - -

Bertholee: voortdurende cyberaanvallen op Nederlandse ministeries

door: Peter Olsthoorn, 16 mei 2017

Politieke een economische spionage en ook sabotage van infrastructuur en cyberterrorisme baren de baas van de Nederlandse veiligheidsdienst zorgen.

lees meer

- - - - -

CIP Overheid maakt “Grip op Privacy” AVG compliant, grijpbaar en implementeerbaar

11 mei 2017

In de Privacy Suite “Grip op Privacy” is de Europese wetgeving(AVG) verteerbaar gemaakt in een tweetal praktische handreikingen en een tool waarmee u het niveau van volwassenheid in uw organisatie in kaart brengt, bespreekbaar maakt en dat u kunt helpen met gerichte maatregelen die u op een door u gewenst niveau brengen.

lees meer

- - - - -

Informatieveiligheid moet in het DNA

1 mei 2017

Door de digitale transformatie van de overheid neemt de afhankelijkheid van technologie en data toe. En daarmee de kwetsbaarheid. Dat vraagt om een andere aanpak, waarin informatieveiligheid is ingebed in de organisatie, in de processen en systemen. “Eigenlijk gaat het om digitaal verantwoord besturen.”

lees meer

- - - - -

Gretig op zoek naar nieuwe SSD-normen

12 april 2017

Verslag van de 9e SSD Practitioners Community bijeenkomst. 15 maart 2017, Amsterdam

lees meer

- - - - -

Vergroot je cyberweerbaarheid

Vijf cybersecuritytips van de Chief Information Security Officer van KPN

6 april 2017

Het rapport ‘Een nooit gelopen race – Over cyberdreigingen en versterking van weerbaarheid’ is geschreven in opdracht van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de AIVD. De conclusie van het Rathenau Instituut is verontrustend: Nederland is een aantrekkelijk doelwit voor cybercriminelen, cyberspionnen en hackers. Wat doe je daaraan?

lees meer

- - - - -

‘Cybersecurity hoort op de bestuurlijke agenda’

door: Marieke Vos, 4 april 2017

“Er is een groeiend bewustzijn bij bestuurders dat zij verantwoordelijk zijn voor cybersecurity, maar we zijn er nog lang niet”, zegt Elly van den Heuvel, secretaris van de Cyber Security Raad. Cyberdreigingen nemen rap toe. Digicommissaris Bas Eenhoorn: “Heb je als bestuurder voldoende kennis van dit onderwerp, of sta je straks te stotteren op de persconferentie na de hack?”

lees meer

- - - - -

Mensen overtuigen om gedrag aan te passen

15 december 2016

Informatiebeveiliging, zowel zakelijk als privé, is erg belangrijk in dit digitale tijdperk. Mensen zien activiteiten op dit vlak vaak als opgelegd in plaats van dat ze zelf het nut ervan inzien en dus veilig gedrag willen vertonen. Patricia van Schaik en Jaco Koetsveld wat je kunt doen om mensen intrinsiek veiliger gedrag te laten vertonen.

lees meer