door: Kees Verhoeven, 20 februari 2023
Deze titel suggereert wellicht een afkeer van EU-bureaucratie en bemoeizucht, maar het tegendeel is het geval. In dit blog een hartenkreet van mij aan alle overheden en bedrijven in Nederland: verzet je tegen je bedrieglijke brein en stap tijdig op de Europese regeltrein.
door: Nathan Ducastel, 31 januari 2023
Hoeveel procent van uw begroting besteedt u aan digitale veiligheid? Cyberdreigingen nemen toe en het thema digitale veiligheid wordt breder. We moeten samen harder aan de bak, want het komt niet zomaar goed.
door: Igor van Gemert, 3 januari 2023
Met de EU-richtlijn NIS2 wil Europa de digitale weerbaarheid in de hele unie verbeteren. Ook overheden moeten aan strengere beveiligings- en rapportagevereisten voldoen. De richtlijn is in 2022 aangenomen. Het niet naleven van de NIS-richtlijn heeft juridische en strategische gevolgen voor organisaties. CISO’s moeten aan de slag.
19 december 2022
Uit het nieuwe tweejaarlijkse Dreigingsbeeld van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG) blijkt dat de digitale weerbaarheid bij gemeenten achterblijft. Microsoft organiseerde onlangs een webinar over drie belangrijke maatregelen. Kijk hier de video terug.
door: Alexander Leeuw, 19 december 2022
Het kabinet hamert op cybersecurity, maar trekt voor gemeenten geen extra financiële middelen uit. Dit blijkt uit het Kamerdebat van afgelopen week, waar de Vereniging Nederlandse Gemeenten vooraf punten van zorg had aangekaart. Kamerleden willen meer duidelijkheid over het tijdpad van de strategie die zes jaar bestrijkt.
door: Sjoerd Hartholt, 7 december 2022
Honderden overheidsorganisaties hebben op het laatste moment hun aflopende webcertificaten succesvol vervangen. De geldigheid ervan stopte maandag 5 december. Vrijdag 2 december hadden zo’n 330 overheidsorganisaties de overstap nog niet voor elkaar, waaronder Defensie en Politie. Wie certificaten van bedrijfsprocessen niet veiligstelt is niet meer zeker van continuïteit van dienstverlening.
23 november 2022
Een cyberaanval is niet tegen te houden met alleen defensieve maatregelen. Het ministerie van Justitie en Veiligheid heeft daarom een nieuwe visie en strategie op cybersecurity ontwikkeld, gericht op de operationele veiligheid. JenV wil integraal zicht hebben op het dreigingslandschap, risico’s tot een aanvaardbaar niveau reduceren en klaar zijn voor aanvallen.
door: Redactie iBestuur, 20 oktober 2022
Criminele hackers proberen niet alleen in iemands computer te komen, maar ook in de hoofden van de gebruiker. Ze proberen echter ook de publieke opinie te manipuleren via cyberaanvallen, waarschuwden verschillende sprekers tijdens de ONE Conference in Den Haag, Europa’s belangrijkste cybersecurity-evenement.
door: Redactie iBestuur, 20 oktober 2022
De VNG heeft vorig jaar 300 verzoeken om hulp gekregen van gemeenten bij cyberincidenten, een verdubbeling ten opzichte van 2021. Volgens de Informatiebeveiligingsdienst is ook ransomware in opmars. Er moet actie worden ondernomen, de gemeentesecretaris moet hierin de spil zijn. Dat staat in het tweejaarlijkse ‘Dreigingsbeeld’ van de IBD.
door: Michiel Steltman, 27 september 2022
Hoogleraren Van Dijck en Jacobs noemen het cloud beleid van staatssecretaris Van Huffelen onverantwoordelijke en naïef. Hun conclusies getuigen van weinig kennis over het onderwerp cloud en zijn gebaseerd op een onjuiste aanname, vindt de branche. Het cloud beleid is juist noodzakelijk voor verbeteren soevereiniteit en beschermen van data.
door: Thijs Doorenbosch, 22 september 2022
De kwantumcomputer vormt een serieuze bedreiging voor de staatsveiligheid. Voor een bescherming tegen ‘store now, decrypt later’-aanvallen met de kwantumcomputer is de overheid begonnen aan een veelzijdig programma voor de bescherming van staatsgeheimen en andere informatie die langere tijd beschermd moet worden.
2 september 2022
Rob Bats weet als geen ander hoe een incident in de digitale wereld kan uitgroeien tot een levensechte crisis. Daarom zet de burgemeester van Steenwijkerland zich in om onze samenleving digitaal veiliger te maken. ‘Dit is een thema dat zijn weerga niet kent. En we doen daar eigenlijk redelijk ontspannen over met elkaar.’
17 augustus 2022
Gemeenten zijn kwetsbaar voor ransomware-aanvallen, datadiefstal en softwarelekken. Dit soort incidenten kan de continuïteit van de dienstverlening in gevaar brengen. Tijd dus om extra aandacht te besteden aan bedrijfscontinuïteitsbeheer (BCM). Tilburg is daar al ver mee op weg, dankzij de ondersteuning van de Informatiebeveiligingsdienst (IBD) van de VNG.
door: Aad van Boven, 27 juli 2022
Leveranciers van essentiële diensten zijn een ideaal doelwit voor hackers. Hacks zijn problemen in de digitale wereld die verregaande gevolgen kunnen hebben voor de fysieke wereld. Hoe voorkomen we dat hacks onze voedselvoorziening en andere essentiële diensten bedreigen? Een technische analyse en lessen van recente hacks.
door: Nathan Ducastel, 5 juli 2022
Wellicht staat u op het punt om naar uw vakantiebestemming te vertrekken. Koffers gepakt, paspoort gecheckt, ramen en deuren op slot. Want inbrekers geven we vanzelfsprekend zo min mogelijk kans. Waarom is het geen gewoonte om de digitale ramen te controleren voordat we op vakantie gaan? Terwijl digitale risico’s net zo groot zijn en bovendien kunnen doorwerken in het fysieke domein.
door: Eric Verheul en Remco van Wijk , 31 mei 2022
Politiek en maatschappelijk is er de nodige discussie over wel of geen digitaal paspoort of een Europese digitale identiteit. Een Europese ‘wallet’ vereist een soort Europees Burgerservicenummer (BSN). Is het nou zo wenselijk dat je overal online met steeds hetzelfde persoonsnummer bekend staat? Krijg je dan niet een soort Europees supercookie? Dat moet en kan beter.
door: Redactie iBestuur, 30 mei 2022
Laten we niet doen alsof we als Nederland of Europe helemaal soeverein kunnen zijn. De angst voor Big Tech lijkt uitgegroeid tot een politiek frame dat zich tegen ons keert. Benut de mogelijkheden die er zijn, zoals bijvoorbeeld GaiaX, is de boodschap. Belangrijk is dat bedrijven en overheden zelf goed nadenken en beslissen op welke gegevens wil ze regie willen hebben.
door: Peter Olsthoorn, 29 mei 2022
Als het gaat over digitale weerbaarheid vormen mensen de zwakste schakel in alle ketens. Er moet veel geïnvesteerd worden in bewustwording en educatie. Die conclusie stond als een huis tijdens de gesprektafel over digitale weerbaarheid. Daartoe is erkenning van kwetsbaarheid nodig zodat slachtoffers van cybercrime niet te schande worden gemaakt, maar beloond voor hun openheid.
door: Sjoerd Hartholt, 27 april 2022
De NAVO heeft de grootste en meest complexe internationale cyberoefening van zijn bestaan achter de rug. Zo’n 5.500 systemen werden in totaal zo’n 8.000 keer aangevallen, ongeveer 2.000 specialisten werd daarbij het vuur aan de schenen gelegd met cyberaanvallen. Zo’n 70 daarvan werken bij het Nederlandse Defensie.
door: Redactie iBestuur, 11 april 2022
Het kabinet werkt aan een wetsvoorstel om voortaan alle ondernemers te informeren over actuele IT-dreigingen, kwetsbaarheden en incidenten, zodat ze snel kunnen handelen. Nu worden alleen bedrijven die onderdeel zijn van de vitale infrastructuur, bijvoorbeeld energiemaatschappijen, actief geïnformeerd over actuele dreigingen.
door: Maarten Hillenaar en Paul van Vulpen, 16 maart 2022
“Mag ik bij jullie een digitale ambassade inrichten”, vroeg de CIO van Estland aan onze CIO Rijk toen hij hoorde van het initiatief in Nederland over te gaan tot consolidatie van overheids-datacenters. “Als Poetin mijn land digitaal binnenvalt kan ik in ieder geval terugvallen op de informatie die we nodig hebben om ons land administratief weer op orde te krijgen.” Een valide vraag gecombineerd met een adequate oplossing.
door: Redactie iBestuur, 9 maart 2022
Het kabinet wil dat grote techbedrijven meer doen om discriminatie, polarisatie en bedreiging van de democratie tegen te gaan. Publieke waarden en het perspectief van gebruikers moeten centraal staan. De overheid gaat normerend optreden om die publieke waarden te bewaken. Dat schrijft staatssecretaris Alexandra Van Huffelen (Digitalisering) in een brief aan de Tweede Kamer.
door: Daan Rijsenbrij , 20 december 2021
Onze wereld draait op (veelal op verouderde) software. Dat geldt zeker voor onze overheid. Ons is een nieuwe bestuurscultuur beloofd, dat kan toch niet met verouderde IT? In de coronacrisis zagen we dat zonder thuiswerken (digitaal dus) de economie tot stilstand zou zijn gekomen. Dat besef lijkt nog niet doorgedrongen te zijn tot politici in Nederland.
door: Alexander Leeuw, 15 december 2021
Alle delen van het land moeten robuust, veilig en supersnel internet krijgen om het digitale knooppunt van Europa te worden. Dat valt te lezen in het nieuwe coalitieakkoord. In Europees verband wil het nieuwe kabinet de macht van Big Tech aanpakken. Verder blijft open source belangrijk en komt er een ‘algoritmetoezichthouder’. Een minister van Digitale Zaken wordt niet concreet genoemd.
door: Karina Meerman, 24 november 2021
De digitale transitie komt er niet aan, ze is er al. Niemand heeft nog langer de luxe om technologie saai te vinden of moeilijk, zegt hoogleraar Ben van Lier, tevens directeur bij Centric. “Digitale kennis en vaardigheden zijn noodzakelijk om als mens te kunnen leven, werken en leren in de Europese digitale ecologie. Als we niet bijleren in Nederland, gaan we steeds verder achterlopen.”
door: Karina Meerman, 22 oktober 2021
Dat organisaties te maken krijgen met een hack of een datalek is helaas niet uit te sluiten. Sinds 2019 is er een oefenprogramma om overheidsorganisaties beter voor te bereiden op digitale dreigingen. Oefenen is één van de krachtigste instrumenten om tijdens en na een digitale aanval zo snel mogelijk terug te veren en de publieke dienstverlening weer op te pakken.
door: Cyriel van Rossum, 2 oktober 2021
Digitale veiligheid staat hoog op de agenda bij gemeentebestuurders en het belang ervan zit – soms door schade en schande – goed tussen de oren. Het komt er nu op aan dat iedereen die met data omgaat constant alert is en daar altijd naar handelt. “Je medewerkers zijn de krachtigste firewall, dus daarin moeten gemeenten bij uitstek investeren.”
door: Redactie iBestuur, 22 september 2021
Cyberveiligheid moet hoog op de agenda van de politie komen te staan, vindt het demissionaire kabinet. In de Miljoenennota voor 2022 is opgenomen de politie met name op het gebied van digitale criminaliteit te versterken. Hiervoor is het nodig meer datagedreven te gaan werken. En het Nationaal Detectie Netwerk moet verder verbreed worden.
door: Andre Huykman, 20 september 2021
Ondanks de GDPR is de digitale weerbaarheid en de aanpak van privacy in Europa nog niet op orde, dat snapt China beter dan wij. Voor een inhaalslag zijn twee dingen nodig: daadkracht en een brede bewustwording. Laten we de AVG de Algemene Verordening Gegevensbescherming, Digitale Veiligheid en Weerbaarheid noemen.
door: Larissa Zegveld, 8 september 2021
Goed onderwijs leidt jongeren op voor de banen van de toekomst en draagt bij aan een innovatieve en competitieve economieHet is belangrijk dat digitale geletterdheid in het curriculum komt. Maar mijn belangrijkste suggestie is: Ga in gesprek met schoolbesturen en leerkrachten, luister naar hun wensen en verlangens alvorens overhaaste veranderingen door te voeren.
door: Redactie iBestuur, 28 juni 2021
Digitale processen vormen het zenuwstelsel van de maatschappij. Ze zijn onmisbaar voor het ongestoord functioneren van de samenleving. We zijn hiertegen nog onvoldoende weerbaar, blijkt uit het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
20 mei 2021
Het Nationaal Cyber Security Centrum (NCSC) mag voortaan informatie over aanvallen, dreigingen en kwetsbaarheden delen met Stichting Connect2Trust, die de informatie weer kan doorspelen aan haar leden. Namens Centric neemt Erik Slingerland deel aan deze stichting.