24 januari 2023

De Netwerk- en informatiebeveilgingsrichtlijn (NIB richtlijn) en de Wet Beveiliging Netwerk en informatiesystemen (Wbni) kennen een zorgplicht en stellen daarbij globale beveiligingseisen (‘een open norm’) aan digitale dienstverleners. CIP maakte een analyse.

2 december 2022

Voor het 9e jaar op rij deed Red Hat onderzoek naar tech trends voor het aankomende jaar. De resultaten Global Tech Outlook-enquête van Red Hat zijn binnen: bekijk de belangrijkste resultaten en download het rapport.

23 november 2022

In het trendrapport ‘Security en integraties: de belangrijkste trends op een rij’ zoomen we in op de trends op het gebied van security, wat de rol is van API’s en API Gateways bij het verhogen van de digitale veiligheid van jouw organisatie, en hoe Enable U hieraan bijdraagt.

28 september 2022

In 2025 zal het aantal IoT-apparaten waarschijnlijk zijn toegenomen tot ruim 40 miljard. Steeds vaker vinden digitale aanvallen plaats via deze IoT-apparaten. Het tweede CIP IoT Whitepaper heeft tot doel om de weerbaarheid en veiligheid te helpen vergroten, met behulp van 15 praktische voorbeelden. Bedoeld voor bestuurders en beleidsmakers.

21 september 2022

Meer en beter IT-talent voor de regio Rotterdam én alle Rotterdammers digivaardig. Dat is in een notendop waar netwerkorganisatie IT Campus Rotterdam zich voor inzet. Samen met onderwijs, overheid en bedrijven zoeken zij naar een oplossing voor de enorme hoeveelheid openstaande IT-vacatures. Directeur Marijn Roelof vertelt over dit bijzondere initiatief waarbij een leven lang ontwikkelen op IT en digitale skills een belangrijk onderdeel is van een integrale aanpak.

door: Aad van Boven, 27 juli 2022

Leveranciers van essentiële diensten zijn een ideaal doelwit voor hackers. Hacks zijn problemen in de digitale wereld die verregaande gevolgen kunnen hebben voor de fysieke wereld. Hoe voorkomen we dat hacks onze voedselvoorziening en andere essentiële diensten bedreigen? Een technische analyse en lessen van recente hacks.

5 juli 2022

Als overheid naar de publieke cloud, kan dat zomaar? Er is publieksinformatie, voor iedereen toegankelijk. Maar er is ook vertrouwelijke informatie, die niet op straat mag komen te liggen. Het cloudbeleid van de rijksoverheid beschrijft vier stappen voor het gebruik van publieke cloud diensten: Risicoanalyse, Maatregelen, Toestemming en Advies. Blog 3 in de serie ‘Overheid en Publieke Cloud’.

door: Eric Verheul en Remco van Wijk , 31 mei 2022

Politiek en maatschappelijk is er de nodige discussie over wel of geen digitaal paspoort of een Europese digitale identiteit. Een Europese ‘wallet’ vereist een soort Europees Burgerservicenummer (BSN). Is het nou zo wenselijk dat je overal online met steeds hetzelfde persoonsnummer bekend staat? Krijg je dan niet een soort Europees supercookie? Dat moet en kan beter.

door: Sjoerd Hartholt, 27 mei 2022

De digitale beveiliging van Rijkswaterstaat kreeg in 2019 forse kritiek in het rapport Digitale Dijkverzwaring van de Algemene Rekenkamer. Sindsdien zijn er grote stappen gezet en geldt de organisatie zelfs als voorbeeld voor andere overheidsorganisaties. Hoe pakte Rijkswaterstaat dat aan? AG Connect sprak erover met betrokkenen.

door: Sjoerd Hartholt, 27 april 2022

De NAVO heeft de grootste en meest complexe internationale cyberoefening van zijn bestaan achter de rug. Zo’n 5.500 systemen werden in totaal zo’n 8.000 keer aangevallen, ongeveer 2.000 specialisten werd daarbij het vuur aan de schenen gelegd met cyberaanvallen. Zo’n 70 daarvan werken bij het Nederlandse Defensie.

door: Redactie iBestuur, 31 maart 2022

Met het Dutch Institute for Vulnerability Disclosure (DIVD), een vrijwilligersorganisaties van ethische hackers, speurt Victor Gevers online naar kwetsbaarheden. “We zijn het Rode Kruis van het internet”, zegt hij. Hoe denkt Nederlandse bekendste hacker én rijksambtenaar over de manier waarop de overheid zich weert tegen cybergevaren? iBestuur interviewde de man die twee keer inlogde op Trump’s Twitteraccount.

door: Redactie iBestuur, 25 maart 2022

Staatssecretaris Van Huffelen van Digitale Zaken wil onderzoeken of strengere inkoopvoorwaarden gesteld kunnen worden voor hardware en software van niet-Europese makelij, met name uit landen die bekend zijn met een offensief cyberprogramma (spionage/hacking), zoals China. Aanleiding zijn zorgen over mogelijke spionage door de Chinese overheid via camera’s.

door: Maarten Hillenaar en Paul van Vulpen, 16 maart 2022

“Mag ik bij jullie een digitale ambassade inrichten”, vroeg de CIO van Estland aan onze CIO Rijk toen hij hoorde van het initiatief in Nederland over te gaan tot consolidatie van overheids-datacenters. “Als Poetin mijn land digitaal binnenvalt kan ik in ieder geval terugvallen op de informatie die we nodig hebben om ons land administratief weer op orde te krijgen.” Een valide vraag gecombineerd met een adequate oplossing.

door: Redactie iBestuur, 13 maart 2022

Tijdens het Congres Security & Overheid bespreken deskundigen en beslissers uit de overheid de uitdagingen op het gebied van digitale weerbaarheid, met telkens twee uitgangspunten: welke kansen zijn er en welke risico’s moeten we mitigeren om die kansen op een verantwoorde manier te benutten? Waar ligt de balans tussen innovatie en veiligheid?

door: Redactie iBestuur, 7 maart 2022

Het kabinet grijpt de de situatie in Oekraïne aan om de bevoegdheden van de inlichtingendiensten in Nederland uit te breiden. Dat blijkt uit een nog geheim wetsvoorstel dat de Volkrant ingezien heeft. De diensten zouden onder de huidige wetgeving niet snel genoeg kunnen handelen bij digitale dreigingen.

1 maart 2022

AWS heeft maar liefst 52 diensten aangemeld onder de Europese Gedragscode Gegevensbescherming voor Cloud Infrastructure Service Providers (CISPE-Code). Dit zorgt voor een onafhankelijke controle en een extra zekerheid voor onze klanten dat onze clouddiensten in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) kunnen worden gebruikt.

door: Redactie iBestuur, 28 februari 2022

Waar Wageningen goed is op het gebied van food en in Nijmegen in gezondheidszorg, wil Apeldoorn een hotspot worden op het gebied van veiligheid en digitalisering. Het nieuwe Centrum voor Veiligheid en Digitalisering (CVD), waarin bedrijven, overheden en kennisinstellingen hun krachten hebben gebundeld, heeft nationale ambities.

door: Redactie iBestuur, 16 februari 2022

Nederland is een nieuw initiatief voor betere ICT-beveiliging rijk. Het eind september aangekondigde alarmsysteem opgezet vanuit bedrijfsleven is sinds 14 februari live. Bedrijven en organisaties kunnen meldingen over kwetsbaarheden ontvangen, waarbij heel Nederland wordt bestreken. Ook NCSC is betrokken bij het nieuwe meldpunt.

door: Redactie iBestuur, 10 februari 2022

Op verzoek van de Tweede Kamer werken de cio’s van departementen aan een plan om het TIBER framework uit te rollen binnen het rijk. In het CIO-beraad staat volgende maand een eerste voorstel op de agenda. TIBER staat voor Threat Intelligence-based Ethical Red Teaming en is ontwikkeld door de Europese Centrale Bank (ECB).

8 februari 2022

Benieuwd naar meer over beveiliging en compliance op AWS? De AWS snelle referentiegids voor veiligheid en compliance is gemaakt om u een breed overzicht te geven van de manier waarop we zorgen dat AWS-infrastructuur veilig en compliant blijft, en een overzicht van de beveiligings- en complianceservices waar u gebruik van kunt maken.

door: Karina Meerman, 3 februari 2022

De ministeries van Justitie en Veiligheid (JenV) en Financiën lieten dit jaar hun eigen ICT-systemen deskundig aanvallen door een ingehuurde partij. Deze exercitie staat bekend als Red Teaming. We spraken met Initiatiefnemer Sylvia Cammeraat, manager Concern-control Informatievoorziening en Security bij JenV en CISO Ted Blonk van Financiën.

door: Jan Willem Duijzer, 2 februari 2022

Ons vakgebied verandert. Van ‘nice to have’ is digitale dienstverlening op alle terreinen een ‘must have’ geworden, met bijpassende kwaliteitseisen. Mijn tweede tip: Beschouw informatiebeveiliging als je ‘core business’. Is je domeinnaam-management bijvoorbeeld goed geregeld? Vorm coalities, werk samen met collega-organisaties en externe partijen.

door: Redactie iBestuur, 24 januari 2022

‘De AIVD wordt enkel ingezet voor het belang van de staat,’ zegt ze in een interview in de Volkskrant. De organisatie zou een grotere rol kunnen spelen in de strijd tegen gijzelsoftware. De Nationaal Cyber Security Centrum (NCSC) zou los moeten komen van de Nationaal Coördinator Terrorisme en Veiligheid (NCTV). ‘Terrorisme is een top-downactiviteit, cyber is het omgekeerde.’

22 januari 2022

Snelheid, flexibiliteit, schaalbaarheid en innovatiekracht van IT zijn voor de Rijksoverheid cruciaal om efficiënt te acteren. Daarom wil de overheid kernapplicaties naar de cloud migreren, al heerst er nog twijfel of het wel mag. De Microsoft clouddiensten zijn voorbereid om als departementaal vertrouwelijke gerubriceerde data te beschermen.

door: Rineke van Houten, 17 januari 2022

Hans de Vries, directeur van het Nationaal Cyber Security Centrum, begrijpt niet waarom digitale weerbaarheid in Nederland bestuurlijk nog steeds onvoldoende aandacht krijgt. Intussen neemt de ‘informatiemakelaar in hart en nieren’ soms besluiten die hij wel moet nemen. ‘Alles overziende neem ik dan mijn eigen verantwoordelijkheid.’

door: Redactie iBestuur, 17 december 2021

De Onderzoeksraad voor Veiligheid (OVV) concludeert dat Nederlandse overheidsorganisaties en bedrijven zijn zeer kwetsbaar voor cyberaanvallen. ‘Er is geen nationale structuur waarbinnen alle potentiële slachtoffers van cyberaanvallen tijdig worden gewaarschuwd,’ aldus Jeroen Dijsselbloem, voorzitter van de OVV, bij de presentatie van het rapport naar aanleiding van het grote Citrix-securitygat van eind 2019

13 december 2021

IT’ers wereldwijd zijn sinds afgelopen weekend in de hoogste staat van paraatheid nadat een kwetsbaarheid ontdekt is in de populaire logsoftware Log4j van Apache. Het lek kan hackers toegang geven tot duizenden overheden, bedrijven, servers en apps. Het NCSC heeft een lijst online geplaatst op Github met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j.

door: Alexander Leeuw, 6 december 2021

Overheden maken te weinig werk van het implementeren van afgesproken informatieveiligheidstandaarden en dat maakt ze kwetsbaar. Afgesproken doelen voor eerdere jaren zijn nog niet gehaald. Tot die conclusie komt Forum Standaardisatie, dat elk half jaar de vorderingen onderzoekt. Het zorgt voor risico’s op bijvoorbeeld phishing, ransomware en ceo-fraude.

door: Redactie iBestuur, 2 december 2021

De komende jaren vormt de kritieke infrastructuur van een land, communicatie-, energie-, water-, gezondheidszorg- en vervoersbedrijven, het digitale strijdtoneel. Maar liefst 30 procent van de kritieke infrastructuurorganisaties zal in 2025 een cyberaanval hebben meegemaakt waardoor de werkzaamheden of kritieke cyber-fysieke systemen plat komen te liggen, voorspelt Gartner.

door: Kim de Vries, 26 november 2021

Het is niet de vraag óf je als overheidsinstantie te maken krijgt met een hack of ransomware-aanval, maar wanneer. Daarom pleit Marco Schoenmakers, Product Owner bij AnyLinQ, voor aandacht voor security in de breedste zin van het woord. “Er worden allemaal back-ups gemaakt, maar bij een ransomware-aanval is de kans groot dat de ransomware ook in de back-up zit.”

23 november 2021

Een ruime meerderheid van de Nederlandse bedrijven werd in de afgelopen twee jaar aangevallen met ransomware. Dat blijkt uit een internationaal onderzoek onder IT-professionals in opdracht van cyberbeveiliger Mimecast. Een Nederlands bedrijf moet gemiddeld bijna 96.000 euro betalen om weer toegang te krijgen tot gegijzelde gegevens.

door: Redactie iBestuur, 17 november 2021

De Belgische overheid heeft een app uitgebracht waarmee Belgen kunnen zien of hun eigen WiFi-netwerken geïnfecteerd zijn. Ook toont de app nieuws over andere, meer algemene digitale dreigingen. In de ontwikkelingsfase hebben burgers miljoenen verdachte berichten naar Centrum voor Cybersecurity België gestuurd.

door: Larissa Zegveld, 20 oktober 2021

Wist u dat 4 van de 10 scholen in het voortgezet onderwijs en mbo vorig jaar te maken kregen met een serieus ict-beveiligingsincident? Ook daar vinden hacks plaats en de gevolgen zijn ingrijpend. Hoogste tijd voor actie en een serieus plan.

door: Jelle Groenendaal en Ira Helsoot, 20 oktober 2021

Pas op voor symbolisch overheidsbeleid in het cyberdomein, waarschuwen Jelle Groenendaal en Ira Helsloot. Een meer kader stellende overheid kan de cyberweerbaarheid van Nederland zeker verhogen. Echter, meer druk om tot detailregelgeving en een digitale brandweer te komen kan, zo weten we van andere domeinen, mogelijk leiden cyberonveiligheid.

door: Sjoerd Hartholt en Alexander Leeuw, 15 oktober 2021

Een gehackt SCADA-systeem, waarmee onder meer rioleringen, sluizen en verkeerslichtsystemen worden aangestuurd, kan grote gevolgen hebben. En de problemen nemen toe, zeggen cybersecurityexperts. Het duurt te lang voordat patches gereed zijn voor gaten in de soms decennia oude systemen. Dat blijkt uit onderzoek van AG Connect en Binnenlands Bestuur.

door: Cyriel van Rossum, 2 oktober 2021

Digitale veiligheid staat hoog op de agenda bij gemeente­bestuurders en het belang ervan zit – soms door schade en schande – goed tussen de oren. Het komt er nu op aan dat iedereen die met data omgaat constant alert is en daar altijd naar handelt. “Je medewerkers zijn de krachtigste firewall, dus daarin moeten gemeenten bij uitstek investeren.”

door: Karina Meerman, 13 september 2021

U vindt goede informatiebeveiliging duur? Dan rekent u de kosten van het ontbreken van goede beveiliging van informatiesystemen niet mee. Gemeenten hebben een maatschappelijke plicht en daaronder valt ook de dienstverlening aan de meest kwetsbaren. Joost de Jong, wethouder in Eindhoven: “Ga jij tegen iemand met een uitkering zeggen dat ‘ie twee maanden moet wachten op zijn geld, omdat de systemen platliggen?”

11 september 2021

Lodewijk Asscher is benoemd tot aanjager van het nieuwe Centrum voor Veiligheid en Digitalisering in Apeldoorn, waarvan de Universiteit Twente één van de oprichters is. De UT bundelt in dit centrum de krachten rondom veiligheid en digitalisering met de Koninklijke Marechaussee, de Politieacademie, hogeschool Saxion, Aventus, de gemeente Apeldoorn en Apeldoornse bedrijven

door: Thomas Attema en Michiel Marcus, 12 juli 2021

De strijd tussen hen die informatie willen beschermen (de beschermers) en hen die informatie willen achterhalen (de brekers) is al duizenden jaren oud. Het enige wat er aan dit kat-en-muisspel door de eeuwen heen is veranderd, zijn de wapens in het wapenarsenaal van de beschermers en brekers.

door: Yvonne Pels, 8 juni 2021

Steeds meer overheidsorganisaties bouwen een nieuwe (cloud)omgeving om de datagroei aan te kunnen en deze data makkelijk te kunnen delen. Overheidsapplicaties en data moeten veilig zijn, maar ook voldoen aan diverse wet- en regelgeving. Deze uitgebreide compliancy vereist een strikte security. Zeven tips om de security af te stemmen op de huidige complexe situatie.

20 mei 2021

Het Nationaal Cyber Security Centrum (NCSC) mag voortaan informatie over aanvallen, dreigingen en kwetsbaarheden delen met Stichting Connect2Trust, die de informatie weer kan doorspelen aan haar leden. Namens Centric neemt Erik Slingerland deel aan deze stichting.

4 mei 2021

De kans op een hack kan flink verkleind worden door het gebruik van sterke wachtwoorden. Centric brengt in samenwerking met MindYourPass een goed wachtwoordbeheer binnen handbereik van elke gemeente. Met IT-expert Brenno de Winter als gastheer hoor je in dit webinar alles over deze samenwerking.

door: Alexander Leeuw, 7 april 2021

Cybercriminaliteit neemt toe, georganiseerde misdaad en statelijke actoren vormen een permanente dreiging en de keten die Nederland hier tegen verdedigt vertoont gebreken. Dat stelt de Cyber Security Raad in een nieuw advies. Bovenop de huidige budgetten en uitgaven is er volgens het onafhankelijke adviesorgaan van het kabinet 833 miljoen euro nodig.

door: Quita Hendrison, 31 maart 2021

Dorinie Edelaar is CISO van de gemeente Helmond en ENSIA-coördinator. Als zodanig neemt ze ook deel aan het Gebruikersoverleg ENSIA. Dat is dé plek waar de ENSIA-coördinatoren, of hun vertegenwoordigers, hun stem kunnen laten horen. En niet zonder succes.

10 maart 2021

(ANP) De Nederlandse Aardolie Maatschappij (NAM) is getroffen door een groot datalek, meldt de NAM. Daardoor zijn persoons- en adresgegevens van de schadeafhandeling rond de aardbevingen in Groningen van ongeveer 19.000 personen gelekt. In totaal zijn er van 120 mensen privacygevoelige gegevens zoals e-mailadressen, telefoonnummers of bankgegevens gelekt.

door: Bertwin Altheer, 3 maart 2021

Alle overheidswebsites en e-maildomeinen van de overheid moeten voor het einde van dit jaar, naast via IPv4, volledig bereikbaar zijn via IPv6. Dat besloot het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) op 8 april 2020. Om aan deze afspraak te kunnen voldoen moeten een flink aantal overheidsorganisaties dit jaar nog aan de bak. Forum Standaardisatie roept overheden op leveranciers te vragen om IPv6.

door: Alexander Leeuw, 1 februari 2021

Lochem werd gehackt, burgemeester Sebastiaan van ’t Erve was er transparant over en tot zijn verbazing vond men dat bijzonder. Maar Lochem is een kleine gemeente en kwam goed weg – wat als het op grotere schaal misgaat? Het datalek bij de GGD onderstreept het belang van die vraag. Volgens Van ’t Erve wordt daar te weinig over nagedacht. ‘De standaardindeling van de overheid sluit niet aan bij de digitale werkelijkheid.’

door: Nathan Ducastel, 28 januari 2021

We moeten ons erop voorbereiden dat digitale incidenten vaker zullen plaatsvinden. Dat betekent dat we moeten werken aan voorkomen én genezen. Digitale weerbaarheid is geen ‘bedrijfsvoeringsding’, dit onderwerp vraagt echt om bestuurlijke aandacht.

Cybersecurity

door: Rian van Heur, 25 januari 2021

Het duurt nog twee jaar voordat de ict-infrastructuur van de gemeente Hof van Twente weer op het niveau is van voor de ransomware-aanval begin december. Dat schrijft burgemeester Ellen Nauta aan de inwoners van de gemeente. Volgens het crisisteam zijn er geen gegevens van inwoners naar buiten gegaan.

19 januari 2021

Nederland staat met 66.527 incidenten op de tweede plek met het hoogst aantal gemelde datalekken in Europa sinds de invoering van de Algemene verordening gegevensbescherming (AVG) in mei 2018. Alleen Duitsland deed meer officiële meldingen van datalekken (77.747).

Cybersecurityprofessor Michel van Eeten:

door: Fred van der Molen, 28 juni 2018

Het internet of things (IoT) geeft cyberdreigingen een nieuwe dimensie. Des te erger is het dat het met de beveiliging van IoT-apparaten rampzalig is gesteld. Smart-tv’s, beveiligingscamera’s, slimme espressomachines, stofzuigers; zodra er een internetaansluiting in zit, dreigt infiltratie van de botnets.

door: Peter van Schelven, 4 september 2017

De overheid is een vat vol tegenstrijdigheden. Terwijl de Cyber Security Raad volop werk verzet om de aandacht voor informatiebeveiliging te vergroten, is de Nederlandse wetgever bezig wetgeving die de security van ICT ondermijnt.

door: Marijke van Hees, 23 augustus 2017

Als gebruikers van smartphones en computers in de digitale wereld weten we dat het veilig bewaren van gegevens een eigen zorg is. In de echte wereld kunnen we dit vergelijken met het afsluiten van deuren en ramen, het op slot doen van fiets of auto en het niet onbeheerd laten staan van bezittingen als tassen en koffers.

door: Larissa Zegveld, 4 april 2017

Organisaties investeren flink in informatieveiligheid. Maar hoe zit het met de informatieveiligheid van burgers? Die verhouding is scheef en vraagt om actie.

door: Marieke Vos, 4 april 2017

“Er is een groeiend bewustzijn bij bestuurders dat zij verantwoordelijk zijn voor cybersecurity, maar we zijn er nog lang niet”, zegt Elly van den Heuvel, secretaris van de Cyber Security Raad. Cyberdreigingen nemen rap toe. Digicommissaris Bas Eenhoorn: “Heb je als bestuurder voldoende kennis van dit onderwerp, of sta je straks te stotteren op de persconferentie na de hack?”

door: Titus Mars, 15 maart 2017

CIA-geheimen liggen op straat. We moeten nagaan of alle zero-days die we zelf op de plank hadden liggen waardeloos zijn geworden of dat we nog iets over hebben.

door: Brenno de Winter, 26 januari 2017

Wie persoonsgegevens verwerkt moet ze goed beveiligen, zegt de wet. Maar bijvoorbeeld bij gemeenten maken de afhankelijkheid van leveranciers en het werken in ketens en over verschillende wetsdomeinen van de beveiliging een taaie klus.

door: Ingrid Schoots, 14 december 2016

Dat de noodzaak tot informatieveiligheid nieuwe kansen biedt, bewijst Hoogheemraadschap Delfland. Dijkgraaf Michiel van Haersma Buma legt uit hoe twee simpele vragen leidden tot een wereldwijd innovatief concept.

8 december 2016

We zitten midden in een digitale transformatie. In de aanloop naar het nieuwe kabinet wordt de balans opgemaakt. Wat is de staat van digitaal Nederland? Wat moet de overheid doen en wat willen we het nieuwe kabinet meegeven? Een impressie van een iPoort-bijeenkomst.

door: Ingrid Schoots, 30 november 2016

Informatieveiligheid is niet voor niets een belangrijk thema binnen de overheid. “Je moet je daar steeds bewust van blijven”, zegt ICTU-directeur André Regtop. In het kader van de Campagne Alert Online deed de organisatie mee aan de Serious Crisis Game van het Centrum voor Informatiebeveiliging en privacybescherming (CIP).

door: Marieke Vos, 23 november 2016

Hoe voorkom je dat computercriminelen e-mail namens een gemeente versturen en mensen naar nep-websites doorsluizen waar hun gegevens worden gestolen? Door open beveiligingsstandaarden te gebruiken. Heerlen en ’s-Hertogenbosch doen het.

3 november 2016

Nog altijd schort het aan bewustzijn over phishing. De kwalijke berichten worden nog massaal aangeklikt als ze goed genoeg zijn opgesteld. Dat ontdekten Hans Labruyere en Marciano Kruithof van LBVD bij hun onderzoek naar het bewustzijn. Zij pleiten voor een cultuurverandering en anders kijken naar de problematiek.

2 november 2016

In 2016 heeft de helft van de Nederlandse organisaties geen proces voor informatiebeveiliging ingericht. Dit ondanks het feit dat veel organisaties hierover wel beleid hebben opgesteld. Dat blijkt uit de Centric Security Survey 2016.

13 oktober 2016

Door bedrijven en medewerkers wordt steeds meer gebruik gemaakt van mobiele apparaten. Zowel zakelijk als privé. Hoe kun je hier veilig mee omgaan. Meine van Essen van Rijkswaterstaat geeft enkele tips.

6 oktober 2016

Economische spionage is dit een risico, wat is het risico en kun je er iets tegen doen. Is er tooling beschikbaar om je hiertegen te beschermen en welke afwegingen moet je maken. Maarten van Wieren van Deloitte is gespecialiseerd op dit onderwerp en vertelt hierover.

Campagne Alert Online (3 t/m 14 oktober) van start

6 oktober 2016

Nederlanders weten te weinig over online gevaren en hoe zij zich daartegen kunnen beschermen. Ook onderschatten zij de kans dat zij slachtoffer worden. Dit blijkt uit het onderzoek ‘Cybersecurity awareness en skills in Nederland (2016)’1 van Alert Online. Daarom zet CIP zich samen met tweehonderd andere partijen van 3 tot en met 14 oktober in om de kennis en vaardigheden van Nederlanders op het gebied van cybersecurity te vergroten en zo Nederland online veiliger te maken.

door: Erno Doorenspleet, 10 september 2015

Onze mobieltjes en tablets liggen volop onder vuur van cybercriminelen. Op 24 september geven Samsung, IBM en de AIVD hun visie op de (on)veiligheid van mobiele devices tijdens de IBM Connect Deep Dives. Maar wat is er precies aan de hand op dit vlak?

door: Robin de Haas en Patrick de Graaf, 16 april 2015

Deze week hebben vertegenwoordigers van landen uit de hele wereld in Den Haag over cybersecurity gesproken. Nederland investeert fors in cyberveiligheid en Defensie noemt cyberoperaties expliciet in haar beleid. Hierin komt een conventionele aanpak naar voren. De vraag is echter of we cyber wel als traditionele capaciteit moeten zien.

14 juli 2014

Weinig ontwikkelingen in de IT zijn met zo’n snelheid en breedte gemeengoed geworden als de Cloud. Spraken we vier jaar geleden nog over wat cloud computing nu precies is, nu is het de norm geworden voor zowel de “harde” IT als de toepassingenkant, de software. Al moeten we niet denken dat zowat alles inmiddels “ver-cloud” is, want volgens Gartner wordt wereldwijd nog steeds minder dan 10 procent aan IT-uitgaven besteed aan Cloud-diensten.

door: Coen Egberink, 26 juni 2014

Gevaar monitoren, informatie delen en burgers bewust maken zijn de sleutels tot inperking van cybercriminaliteit. Zeker bij de overheid is daarvoor aandacht nodig.

5 juni 2014

Stel, op een kantoor breekt brand uit. Hoe zorg je dan dat iedereen binnen het bedrijf weet wat er aan de hand is en wat ze kunnen doen? Volgens directeur Nico van Mourik van de Veiligheidsregio Midden- en West-Brabant spelen nieuwe technologieën, zoals het onlangs door Centric ontwikkelde CBIS, hierin een belangrijke rol: “We beschikken tegenwoordig over de technologische mogelijkheden om mensen beter te bereiken.”

door: Maarten Hillenaar, 4 juni 2014

Israël Electric Corporation heeft 92 procent van de energiemarkt in Israël in handen en noemt zichzelf het meest aangevallen bedrijf ter wereld: 135.000 aanvallen per week.

door: Peter van Schelven, 25 april 2014

Stel, je ontvangt een bijstandsuitkering van de Sociale Dienst van jouw gemeente. Wat verwacht je dan van de gemeente, naast tijdige en volledige betaling van het wettelijke bedrag? Wellicht niet veel. De paar schamele grijpstuivers die je krijgt, zijn namelijk net genoeg om niet in een houten kist te belanden. In politiek correct jargon heet het dat je van een ‘sociaal vangnet’ gebruikmaakt, maar dat is louter verhullend taalgebruik.

door: Henk Wesseling, 23 april 2014

De overheid biedt vanaf 2017 al haar dienstverlening ook digitaal aan. Dat vereist verdergaande samenwerking. En juist over die mate van samenwerking zijn de klachten niet van de lucht.

Gevaar monitoren, informatie delen en burgers bewust maken zijn de sleutels tot inperking van cybercriminaliteit

door: Coen Egberink, 17 april 2014

De overheid is het tweede grootste slachtoffer van cybercriminaliteit, na de computerindustrie. Tel daarbij op dat Nederland, door zijn internetdichtheid, wereldwijd op de zesde plaats staat van het hoogst aantal cyberaanvallen en de berekening is snel gemaakt: de overheid dient snel een degelijke strategie te ontwikkelen om cybercriminaliteit in te perken.

Centric-expert Gerard Stroeve over het belang van passende informatiebeveiliging

16 april 2014

Informatiebeveiliging is veel breder dan IT, is een proces en moet door de hele organisatie worden gedragen, stelt Gerard Stroeve van Centric. Een ad-hocaanpak volstaat niet.

iBestuur Congres 2014, terugblik

door: Freek Blankena, 27 februari 2014

Hackers profiteren van lekken in software – lekken die vaak zijn te wijten aan een gebrek aan heldere afspraken over veiligheid. Sinds kort is er een aanpak beschikbaar die opdrachtgevers helpt hun software veiliger te krijgen zonder op gebruiksvriendelijkheid in te leveren: Grip op Secure Software Development.

Guus Bronkhorst pleit voor meer veiligheidsbewustzijn bij ambtenaar en burger

door: Nicole vd Steen, 20 februari 2014

Het grootschalige aftappen door de NSA, incidenten met sociale media en affaires als Diginotar maken duidelijk dat informatie niet zomaar veilig is. “Toch vertalen wij ambtenaren informatieveiligheid nog lang niet altijd naar de eigen situatie en werkomgeving”, stelt Guus Bronkhorst, MT-lid van de directie Burgerschap en Informatie van BZK.

door: Sander de Graaf , 20 februari 2014

Je wordt op de proef gesteld, met de billen bloot. Geen bescherming achter regels of audits maar kijken hoe goed het daadwerkelijk is geregeld in een productieomgeving. Je hebt je best misschien gedaan maar is het goed genoeg? Als deze hackers naar je systeem kijken, blijft het dan ook overeind?

door: Freek Blankena, 2 februari 2014

Cybersecurity zit sinds ‘DigiNotar’ bij bestuurders wel tussen de oren, maar ze zijn nog te reactief, incidentgedreven en gericht op de eigen organisatie. Ze zouden van de nood ook een deugd kunnen maken, zo bleek op het symposium ‘De toegevoegde waarde van cybersecurity’ van iBestuur en Capgemini.

door: Maxwell Keyte en Zsolt Szabo, 18 december 2013

Aanhoudende verhalen over fraude, bijvoorbeeld met toeslagen, ondergraven het solidariteitsbeginsel. Gelukkig groeit het instrumentarium waarmee fraude is te bestrijden op een integrale en op preventie gerichte manier, zoals Fraudemanagement van Capgemini.

door: Jan Willem Boissevain, 11 oktober 2013

Als mensen dan massaal tegen een boom rijden, dan geven we de auto de schuld. Alle autofabrikanten worden verplicht de auto’s terug te roepen voor het inbouwen van een boombegrenzer.

door: Bas Linders, 15 augustus 2013

Hoe zit het met de overheidsverantwoordelijkheid voor de veiligheid van het elektronische verkeer als de daarvoor gebruikte vitale digitale infrastructuur zich grotendeels buiten de directe invloedssfeer van de overheid bevindt?

18 juli 2013

Er ontstaat een nieuw speelveld rond de keuzes die overheden maken bij de aankoop van IT. ‘Business’ en IT zullen meer dan voorheen gaan partneren en zich op de strategische waarde van IT richten.

door: Nicole van der Steen, 17 juli 2013

In de zomer van 2012 legt het Dorifel-virus de systemen van de gemeente Weert een week plat; de dienstverlening is zwaar ontregeld. Myriam Meertens, locogemeentesecretaris, leidde het crisisteam en heeft een belangrijke raad: “Ga er maar van uit dat een virus ook een keer in uw organisatie gaat binnendringen.”

door: Cyriel van Rossum, 24 juni 2013

Nationaal Coördinator Terrorismebestrijding en Veiligheid Dick Schoof meent dat de publieke en private sector meer in detectie moeten investeren. “We moeten in een vroeg stadium aan de voorzijde acteren, ook offensief. We moeten actief kunnen ‘terughacken’, zodat we aanvallen kunnen voorkomen.” Een impressie van het veiligheidscongres ‘Meet the visionaries’.

door: Wolfgang Ebbers , 6 juni 2013

Plasterk werkt nu aan het eID-stelsel. Het idee is goed, maar de duivel staat al schaterlachend klaar achter de coulissen van het Theater der Details.

door: Sophie in 't Veld, 6 juni 2013

De overheid kan zich niet inspannen voor grotere cyberveiligheid zonder ook voor het eigen handelen kaders te stellen en de fundamentele rechten van internetgebruikers te handhaven. Vertrouwen is cruciaal. In een rechtsstaat wordt de burger niet alleen beschermd door, maar ook tegen de overheid.

door: Arda Gerkens, 21 mei 2013

Hoe voorkomen we dat alle CERTs, het Europees Centrum voor Cybercrimebestrijding, het NCSC molochs worden vol van goede bedoelingen, maar verlamd door politieke gevoeligheden.

door: Chris Holman, 10 mei 2013

Een beetje ICT-beveiligingsexpert bij een commerciële partij krijgt meer in de maand dan de gemiddelde gemeentesecretaris, dus wat klopt hier niet?

door: Jan Willem Boissevain, 1 mei 2013

Het platleggen van complete bedrijfsnetwerken is kinderspel. Dit brengt bij mij een visioen naar boven van het doemscenario, waarvan ik hoop dat het nooit werkelijkheid zal worden.

door: Michiel Leenaars, 19 maart 2013

Hoe u wilt dat anderen reageren als ze een mailtje van een medewerker van uw organisatie krijgen? Vertrouwen ze u? Vindt u het belangrijk om dat vertrouwen te behouden?

Verslag van de vierde bijeenkomst van de mastercourse 'Cybersecurity voor management en bestuur'

door: Peter Mom, 26 februari 2013

De Onderzoeksraad voor de Veiligheid vond dat veel overheidsorganisaties zelf niet in control zijn met hun informatieveiligheid. Het is bestuurlijk vaak niet goed belegd, risico’s worden niet systematisch in beeld gebracht en de afhankelijkheid van leveranciers is groot. En dat terwijl cyberspace het ‘wilde westen’ blijft zolang er geen orde kan worden gehandhaafd, aldus cybersecurity-expert Ronald Prins, die een schokkend beeld schetste van de cyber-dreiging.

Verslag van de derde bijeenkomst van de mastercourse 'Cybersecurity voor management en bestuur'

door: Peter Mom, 19 februari 2013

Risico is kans maal gevolg. Het management, met de grootste afstand tot de processen waar zich de risico’s effectueren, neigt naar onderschatting. De techniek, annex het systeembeheer, dagelijks getuige van massa’s tegengehouden virussen en verijdelde hacks, ziet de risico’s juist te somber in. Voor de betrouwbaarste risicoperceptie moet men op de werkvloer zijn.

door: Rinke Smedinga, 30 januari 2013

In alle aandacht voor informatiebeveiliging van de overheid ontbreekt nog een belangrijk leermoment uit de Tweede Wereldoorlog. Toen werden persoonsgegevens bij gemeenten door de bezetter massaal misbruikt voor het opsporen en oppakken van onschuldige burgers. Dat roept de vraag op of we daarvan hebben geleerd bij de actuele beveiliging van de digitale persoonsgegevens bij de overheid.

23 januari 2013

De voor Nederland cruciale digitale infrastructuur is kwetsbaar. Werken volgens een geïntegreerde cyber security lifecycle helpt, maar daarvoor is nog wel een monitorfunctie nodig.

door: Brenno de Winter, 18 oktober 2012

Industriële automatisering is doorgedrongen tot de bestuurskamer, maar de bestuurder is zich nog niet bewust van de problemen die meeliften met de ICT. Door een fout of lek in een aansturingssysteem in een zwembad of bijvoorbeeld een verkeersinstallatie kan zomaar een gevaarlijke situatie ontstaan waarvoor diezelfde bestuurder verantwoordelijk wordt gehouden.

door: René Matthijsse, 18 juli 2012

Een overvloed aan informatie verandert het functioneren en het karakter van zowel de samenleving als de overheid. Strategisch informatiebeleid is een cruciale succesfactor voor een betere bedrijfsvoering en publieke dienstverlening. Voor het realiseren van een informatiegestuurde overheid is de actieve participatie van politiek en bestuurders noodzakelijk.

door: Chris Verhoef, 12 mei 2012

Problemen met informatiebeveiliging komen zo frequent voor dat je er een weerbericht aan kan wijden.  Sterker, tijdens een uitzending van het weerbericht bij FOX kwam levensgroot een pop-up window in beeld: “You are not protected against new viruses”.