zoeken binnen de website

tag: security

Onveilige SCADA-systemen drijven overheden tot wanhoop

door: Sjoerd Hartholt en Alexander Leeuw, 15 oktober 2021

Een gehackt SCADA-systeem, waarmee onder meer rioleringen, sluizen en verkeerslichtsystemen worden aangestuurd, kan grote gevolgen hebben. En de problemen nemen toe, zeggen cybersecurityexperts. Het duurt te lang voordat patches gereed zijn voor gaten in de soms decennia oude systemen. Dat blijkt uit onderzoek van AG Connect en Binnenlands Bestuur.

lees meer

Digitaal magazine: Overheidsbrede Cyberoefening en Webinars

5 oktober 2021

Oktober is de cybersecurity maand. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties organiseert voor de derde maal de Overheidsbrede Cyberoefening en webinars. In een speciaal cybermagazine delen overheidsorganisaties hun best practices rondom het thema informatieveiligheid.

lees meer

Digitale weerbaarheid: ‘Landelijke regie zou gemeenten verder helpen’

door: Cyriel van Rossum, 2 oktober 2021

Digitale veiligheid staat hoog op de agenda bij gemeente­bestuurders en het belang ervan zit – soms door schade en schande – goed tussen de oren. Het komt er nu op aan dat iedereen die met data omgaat constant alert is en daar altijd naar handelt. “Je medewerkers zijn de krachtigste firewall, dus daarin moeten gemeenten bij uitstek investeren.”

lees meer

Joost de Jong, wethouder Eindhoven: "Security is kerntaak"

door: Karina Meerman, 13 september 2021

U vindt goede informatiebeveiliging duur? Dan rekent u de kosten van het ontbreken van goede beveiliging van informatiesystemen niet mee. Gemeenten hebben een maatschappelijke plicht en daaronder valt ook de dienstverlening aan de meest kwetsbaren. Joost de Jong, wethouder in Eindhoven: “Ga jij tegen iemand met een uitkering zeggen dat ‘ie twee maanden moet wachten op zijn geld, omdat de systemen platliggen?”

lees meer

Lodewijk Asscher aanjager voor Centrum voor Veiligheid en Digitalisering

11 september 2021

Lodewijk Asscher is benoemd tot aanjager van het nieuwe Centrum voor Veiligheid en Digitalisering in Apeldoorn, waarvan de Universiteit Twente één van de oprichters is. De UT bundelt in dit centrum de krachten rondom veiligheid en digitalisering met de Koninklijke Marechaussee, de Politieacademie, hogeschool Saxion, Aventus, de gemeente Apeldoorn en Apeldoornse bedrijven

lees meer

Een nieuwe ontwikkeling in de cryptografische wapenwedloop

door: Thomas Attema en Michiel Marcus, 12 juli 2021

De strijd tussen hen die informatie willen beschermen (de beschermers) en hen die informatie willen achterhalen (de brekers) is al duizenden jaren oud. Het enige wat er aan dit kat-en-muisspel door de eeuwen heen is veranderd, zijn de wapens in het wapenarsenaal van de beschermers en brekers.

lees meer

Zeven securitytips voor overheidsorganisaties

door: Yvonne Pels, 8 juni 2021

Steeds meer overheidsorganisaties bouwen een nieuwe (cloud)omgeving om de datagroei aan te kunnen en deze data makkelijk te kunnen delen. Overheidsapplicaties en data moeten veilig zijn, maar ook voldoen aan diverse wet- en regelgeving. Deze uitgebreide compliancy vereist een strikte security. Zeven tips om de security af te stemmen op de huidige complexe situatie.

lees meer

Podcast 'Lets talk about hacks' deel 4 met Ben van Lier en Erik Schrijvers

25 mei 2021

Voor verstoringen in de fysieke wereld bestaan professionele crisisorganisaties en uitgebreide wet- en regelgeving. De voorbereiding op een digitale ontwrichting krijgt echter nog te weinig aandacht. Hoe kunnen we ons voorbereiden, hoe kunnen we escalatie voorkomen en wat kunnen we verwachten van de ontwikkelingen in de toekomst?

lees meer

Een digitaal veiliger Nederland

20 mei 2021

Het Nationaal Cyber Security Centrum (NCSC) mag voortaan informatie over aanvallen, dreigingen en kwetsbaarheden delen met Stichting Connect2Trust, die de informatie weer kan doorspelen aan haar leden. Namens Centric neemt Erik Slingerland deel aan deze stichting.

lees meer

26 mei: webinar 'Naar een gemeente met alleen nog veilige wachtwoorden'

4 mei 2021

De kans op een hack kan flink verkleind worden door het gebruik van sterke wachtwoorden. Centric brengt in samenwerking met MindYourPass een goed wachtwoordbeheer binnen handbereik van elke gemeente. Met IT-expert Brenno de Winter als gastheer hoor je in dit webinar alles over deze samenwerking.

lees meer

Cyber Security Raad: 833 miljoen nodig voor cyberweerbaarheid

door: Alexander Leeuw, 7 april 2021

Cybercriminaliteit neemt toe, georganiseerde misdaad en statelijke actoren vormen een permanente dreiging en de keten die Nederland hier tegen verdedigt vertoont gebreken. Dat stelt de Cyber Security Raad in een nieuw advies. Bovenop de huidige budgetten en uitgaven is er volgens het onafhankelijke adviesorgaan van het kabinet 833 miljoen euro nodig.

lees meer

Gebruikersoverleg vertolkt stem van ENSIA-coördinatoren

door: Quita Hendrison, 31 maart 2021

Dorinie Edelaar is CISO van de gemeente Helmond en ENSIA-coördinator. Als zodanig neemt ze ook deel aan het Gebruikersoverleg ENSIA. Dat is dé plek waar de ENSIA-coördinatoren, of hun vertegenwoordigers, hun stem kunnen laten horen. En niet zonder succes.

lees meer

NAM getroffen door groot datalek, 19.000 persoonsgegevens gestolen

10 maart 2021

(ANP) De Nederlandse Aardolie Maatschappij (NAM) is getroffen door een groot datalek, meldt de NAM. Daardoor zijn persoons- en adresgegevens van de schadeafhandeling rond de aardbevingen in Groningen van ongeveer 19.000 personen gelekt. In totaal zijn er van 120 mensen privacygevoelige gegevens zoals e-mailadressen, telefoonnummers of bankgegevens gelekt.

lees meer

Implementatiesnelheid IPv6 te laag:

door: Bertwin Altheer, 3 maart 2021

Alle overheidswebsites en e-maildomeinen van de overheid moeten voor het einde van dit jaar, naast via IPv4, volledig bereikbaar zijn via IPv6. Dat besloot het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) op 8 april 2020. Om aan deze afspraak te kunnen voldoen moeten een flink aantal overheidsorganisaties dit jaar nog aan de bak. Forum Standaardisatie roept overheden op leveranciers te vragen om IPv6.

lees meer

Hacks gebeuren nu eenmaal

door: Alexander Leeuw, 1 februari 2021

Lochem werd gehackt, burgemeester Sebastiaan van ’t Erve was er transparant over en tot zijn verbazing vond men dat bijzonder. Maar Lochem is een kleine gemeente en kwam goed weg – wat als het op grotere schaal misgaat? Het datalek bij de GGD onderstreept het belang van die vraag. Volgens Van ’t Erve wordt daar te weinig over nagedacht. ‘De standaardindeling van de overheid sluit niet aan bij de digitale werkelijkheid.’

lees meer

Digitale weerbaarheid: voorkomen en genezen

door: Nathan Ducastel, 28 januari 2021

We moeten ons erop voorbereiden dat digitale incidenten vaker zullen plaatsvinden. Dat betekent dat we moeten werken aan voorkomen én genezen. Digitale weerbaarheid is geen ‘bedrijfsvoeringsding’, dit onderwerp vraagt echt om bestuurlijke aandacht.

lees meer

Hof van Twente: opbouw ICT-infrastructuur duurt twee jaar

Cybersecurity

door: Rian van Heur, 25 januari 2021

Het duurt nog twee jaar voordat de ict-infrastructuur van de gemeente Hof van Twente weer op het niveau is van voor de ransomware-aanval begin december. Dat schrijft burgemeester Ellen Nauta aan de inwoners van de gemeente. Volgens het crisisteam zijn er geen gegevens van inwoners naar buiten gegaan.

lees meer

Nederland tweede van Europa in aantal gemelde datalekken sinds invoering AVG

19 januari 2021

Nederland staat met 66.527 incidenten op de tweede plek met het hoogst aantal gemelde datalekken in Europa sinds de invoering van de Algemene verordening gegevensbescherming (AVG) in mei 2018. Alleen Duitsland deed meer officiële meldingen van datalekken (77.747).

lees meer

‘IoT-apparaten zijn zo lek als een mandje’

Cybersecurityprofessor Michel van Eeten:

door: Fred van der Molen, 28 juni 2018

Het internet of things (IoT) geeft cyberdreigingen een nieuwe dimensie. Des te erger is het dat het met de beveiliging van IoT-apparaten rampzalig is gesteld. Smart-tv’s, beveiligingscamera’s, slimme espressomachines, stofzuigers; zodra er een internetaansluiting in zit, dreigt infiltratie van de botnets.

lees meer

Justitie & onveilige ICT

door: Peter van Schelven, 4 september 2017

De overheid is een vat vol tegenstrijdigheden. Terwijl de Cyber Security Raad volop werk verzet om de aandacht voor informatiebeveiliging te vergroten, is de Nederlandse wetgever bezig wetgeving die de security van ICT ondermijnt.

lees meer

Onzichtbare boeven

door: Marijke van Hees, 23 augustus 2017

Als gebruikers van smartphones en computers in de digitale wereld weten we dat het veilig bewaren van gegevens een eigen zorg is. In de echte wereld kunnen we dit vergelijken met het afsluiten van deuren en ramen, het op slot doen van fiets of auto en het niet onbeheerd laten staan van bezittingen als tassen en koffers.

lees meer

Veiligheid voor iedereen

door: Larissa Zegveld, 4 april 2017

Organisaties investeren flink in informatieveiligheid. Maar hoe zit het met de informatieveiligheid van burgers? Die verhouding is scheef en vraagt om actie.

lees meer

‘Cybersecurity hoort op de bestuurlijke agenda’

door: Marieke Vos, 4 april 2017

“Er is een groeiend bewustzijn bij bestuurders dat zij verantwoordelijk zijn voor cybersecurity, maar we zijn er nog lang niet”, zegt Elly van den Heuvel, secretaris van de Cyber Security Raad. Cyberdreigingen nemen rap toe. Digicommissaris Bas Eenhoorn: “Heb je als bestuurder voldoende kennis van dit onderwerp, of sta je straks te stotteren op de persconferentie na de hack?”

lees meer

Heel druk

door: Titus Mars, 15 maart 2017

CIA-geheimen liggen op straat. We moeten nagaan of alle zero-days die we zelf op de plank hadden liggen waardeloos zijn geworden of dat we nog iets over hebben.

lees meer

Nog geen grip op beveiliging

door: Brenno de Winter, 26 januari 2017

Wie persoonsgegevens verwerkt moet ze goed beveiligen, zegt de wet. Maar bijvoorbeeld bij gemeenten maken de afhankelijkheid van leveranciers en het werken in ketens en over verschillende wetsdomeinen van de beveiliging een taaie klus.

lees meer

Informatieveiligheid: van noodzaak tot kans

door: Ingrid Schoots, 14 december 2016

Dat de noodzaak tot informatieveiligheid nieuwe kansen biedt, bewijst Hoogheemraadschap Delfland. Dijkgraaf Michiel van Haersma Buma legt uit hoe twee simpele vragen leidden tot een wereldwijd innovatief concept.

lees meer

De staat van digitaal Nederland

8 december 2016

We zitten midden in een digitale transformatie. In de aanloop naar het nieuwe kabinet wordt de balans opgemaakt. Wat is de staat van digitaal Nederland? Wat moet de overheid doen en wat willen we het nieuwe kabinet meegeven? Een impressie van een iPoort-bijeenkomst.

lees meer

Gamen voor veiligheid

door: Ingrid Schoots, 30 november 2016

Informatieveiligheid is niet voor niets een belangrijk thema binnen de overheid. “Je moet je daar steeds bewust van blijven”, zegt ICTU-directeur André Regtop. In het kader van de Campagne Alert Online deed de organisatie mee aan de Serious Crisis Game van het Centrum voor Informatiebeveiliging en privacybescherming (CIP).

lees meer

Maak websites en e-mail zo veilig mogelijk

door: Marieke Vos, 23 november 2016

Hoe voorkom je dat computercriminelen e-mail namens een gemeente versturen en mensen naar nep-websites doorsluizen waar hun gegevens worden gestolen? Door open beveiligingsstandaarden te gebruiken. Heerlen en ’s-Hertogenbosch doen het.

lees meer

Hans Labruyere en Marciano Kruithof over omgaan met phishing

3 november 2016

Nog altijd schort het aan bewustzijn over phishing. De kwalijke berichten worden nog massaal aangeklikt als ze goed genoeg zijn opgesteld. Dat ontdekten Hans Labruyere en Marciano Kruithof van LBVD bij hun onderzoek naar het bewustzijn. Zij pleiten voor een cultuurverandering en anders kijken naar de problematiek.

lees meer

Helft van organisaties heeft geen informatiebeveiligingsproces

2 november 2016

In 2016 heeft de helft van de Nederlandse organisaties geen proces voor informatiebeveiliging ingericht. Dit ondanks het feit dat veel organisaties hierover wel beleid hebben opgesteld. Dat blijkt uit de Centric Security Survey 2016.

lees meer

Data security: gemeente op de bres voor de argeloze burger

door: Jaap van Dijk, 19 oktober 2016

Burgers onderschatten massaal hun digitale risico’s. Bewustwordingscampagnes van het Rijk hebben onvoldoende effect, maar het goede voorbeeld vanuit de gemeente kan het verschil maken.

lees meer

Meine van Essen over omgaan met mobiele devices

13 oktober 2016

Door bedrijven en medewerkers wordt steeds meer gebruik gemaakt van mobiele apparaten. Zowel zakelijk als privé. Hoe kun je hier veilig mee omgaan. Meine van Essen van Rijkswaterstaat geeft enkele tips.

lees meer

Maarten van Wieren over economische spionage

6 oktober 2016

Economische spionage is dit een risico, wat is het risico en kun je er iets tegen doen. Is er tooling beschikbaar om je hiertegen te beschermen en welke afwegingen moet je maken. Maarten van Wieren van Deloitte is gespecialiseerd op dit onderwerp en vertelt hierover.

lees meer

CIP zet zich in om cyberkennis en –skills in Nederland te vergroten

Campagne Alert Online (3 t/m 14 oktober) van start

6 oktober 2016

Nederlanders weten te weinig over online gevaren en hoe zij zich daartegen kunnen beschermen. Ook onderschatten zij de kans dat zij slachtoffer worden. Dit blijkt uit het onderzoek ‘Cybersecurity awareness en skills in Nederland (2016)’1 van Alert Online. Daarom zet CIP zich samen met tweehonderd andere partijen van 3 tot en met 14 oktober in om de kennis en vaardigheden van Nederlanders op het gebied van cybersecurity te vergroten en zo Nederland online veiliger te maken.

lees meer

Certificering of verklaring: op zoek naar continu zekerheid

door: Jaap van Dijk, 10 augustus 2016

ISO27001 is een standaard voor informatiebeveiliging. Nadeel van de ISO-standaarden is een lange doorlooptijd en het feit dat hun ontwikkeling veel tijd in beslag neemt. Voor wie ‘in control’ wil zijn en blijven, is een assuranceverklaring een geschikte aanvulling.

lees meer

Investeren in bewustwording personeel cruciaal voor securitybeleid

door: Jaap van Dijk, 12 april 2016

Het Nationaal Cyber Security Centrum (NCSC) publiceert sinds 2011 ieder jaar het Cybersecuritybeeld Nederland. Dit rapport geeft inzicht in de ontwikkelingen, belangen, dreigingen en weerbaarheid die voor Nederland spelen op het gebied van cybersecurity. De vijf kernbevindingen in deze publicatie tonen de ‘highlights’ van 2015 aan.

lees meer

Explosie van mobiele malware in 2014: hype of voorbode?

door: Erno Doorenspleet, 10 september 2015

Onze mobieltjes en tablets liggen volop onder vuur van cybercriminelen. Op 24 september geven Samsung, IBM en de AIVD hun visie op de (on)veiligheid van mobiele devices tijdens de IBM Connect Deep Dives. Maar wat is er precies aan de hand op dit vlak?

lees meer

‘Digibeet kan geen geuzennaam meer zijn’

Twee jaar Taskforce Bestuur en Informatieveiligheid Dienstverlening

door: Freek Blankena, 29 april 2015

De Taskforce Bestuur en Informatieveiligheid Dienstverlening (Taskforce BID) is na twee jaar volgens plan opgeheven. De meeste bestuurders zijn nu wel ‘informatieveiligheidsbewust’. Maar dat bewustzijn heeft wel blijvend aandacht nodig.

lees meer

Omslag nodig voor digitale defensieve slagkracht

door: Robin de Haas en Patrick de Graaf, 16 april 2015

Deze week hebben vertegenwoordigers van landen uit de hele wereld in Den Haag over cybersecurity gesproken. Nederland investeert fors in cyberveiligheid en Defensie noemt cyberoperaties expliciet in haar beleid. Hierin komt een conventionele aanpak naar voren. De vraag is echter of we cyber wel als traditionele capaciteit moeten zien.

lees meer

Cloud in de praktijk: puur of hybride?

14 juli 2014

Weinig ontwikkelingen in de IT zijn met zo’n snelheid en breedte gemeengoed geworden als de Cloud. Spraken we vier jaar geleden nog over wat cloud computing nu precies is, nu is het de norm geworden voor zowel de “harde” IT als de toepassingenkant, de software. Al moeten we niet denken dat zowat alles inmiddels “ver-cloud” is, want volgens Gartner wordt wereldwijd nog steeds minder dan 10 procent aan IT-uitgaven besteed aan Cloud-diensten.

lees meer

Overheid groot slachtoffer van cybercriminaliteit

door: Coen Egberink, 26 juni 2014

Gevaar monitoren, informatie delen en burgers bewust maken zijn de sleutels tot inperking van cybercriminaliteit. Zeker bij de overheid is daarvoor aandacht nodig.

lees meer

CBIS: veiligheid verhogen door snelle informatie voor BHV’ers

5 juni 2014

Stel, op een kantoor breekt brand uit. Hoe zorg je dan dat iedereen binnen het bedrijf weet wat er aan de hand is en wat ze kunnen doen? Volgens directeur Nico van Mourik van de Veiligheidsregio Midden- en West-Brabant spelen nieuwe technologieën, zoals het onlangs door Centric ontwikkelde CBIS, hierin een belangrijke rol: “We beschikken tegenwoordig over de technologische mogelijkheden om mensen beter te bereiken.”

lees meer

Better safe than sorry

door: Maarten Hillenaar, 4 juni 2014

Israël Electric Corporation heeft 92 procent van de energiemarkt in Israël in handen en noemt zichzelf het meest aangevallen bedrijf ter wereld: 135.000 aanvallen per week.

lees meer

Lonely at the top

door: Peter van Schelven, 25 april 2014

Stel, je ontvangt een bijstandsuitkering van de Sociale Dienst van jouw gemeente. Wat verwacht je dan van de gemeente, naast tijdige en volledige betaling van het wettelijke bedrag? Wellicht niet veel. De paar schamele grijpstuivers die je krijgt, zijn namelijk net genoeg om niet in een houten kist te belanden. In politiek correct jargon heet het dat je van een ‘sociaal vangnet’ gebruikmaakt, maar dat is louter verhullend taalgebruik.

lees meer

Is die samenwerking echt zo beroerd?

door: Henk Wesseling, 23 april 2014

De overheid biedt vanaf 2017 al haar dienstverlening ook digitaal aan. Dat vereist verdergaande samenwerking. En juist over die mate van samenwerking zijn de klachten niet van de lucht.

lees meer

Overheid tweede grootste slachtoffer van cybercriminaliteit

Gevaar monitoren, informatie delen en burgers bewust maken zijn de sleutels tot inperking van cybercriminaliteit

door: Coen Egberink, 17 april 2014

De overheid is het tweede grootste slachtoffer van cybercriminaliteit, na de computerindustrie. Tel daarbij op dat Nederland, door zijn internetdichtheid, wereldwijd op de zesde plaats staat van het hoogst aantal cyberaanvallen en de berekening is snel gemaakt: de overheid dient snel een degelijke strategie te ontwikkelen om cybercriminaliteit in te perken.

lees meer

Informatiebeveiliging: geen sluitpost, maar sleutelrol

Centric-expert Gerard Stroeve over het belang van passende informatiebeveiliging

16 april 2014

Informatiebeveiliging is veel breder dan IT, is een proces en moet door de hele organisatie worden gedragen, stelt Gerard Stroeve van Centric. Een ad-hocaanpak volstaat niet.

lees meer

Opdrachtgever kan software veilig krijgen

iBestuur Congres 2014, terugblik

door: Freek Blankena, 27 februari 2014

Hackers profiteren van lekken in software – lekken die vaak zijn te wijten aan een gebrek aan heldere afspraken over veiligheid. Sinds kort is er een aanpak beschikbaar die opdrachtgevers helpt hun software veiliger te krijgen zonder op gebruiksvriendelijkheid in te leveren: Grip op Secure Software Development.

lees meer

Informatieveiligheid is urgenter dan ooit

Guus Bronkhorst pleit voor meer veiligheidsbewustzijn bij ambtenaar en burger

door: Nicole vd Steen, 20 februari 2014

Het grootschalige aftappen door de NSA, incidenten met sociale media en affaires als Diginotar maken duidelijk dat informatie niet zomaar veilig is. “Toch vertalen wij ambtenaren informatieveiligheid nog lang niet altijd naar de eigen situatie en werkomgeving”, stelt Guus Bronkhorst, MT-lid van de directie Burgerschap en Informatie van BZK.

lees meer

Schaakspel met de gemeentelijke ICT-infrastructuur in Eindhoven

door: Sander de Graaf , 20 februari 2014

Je wordt op de proef gesteld, met de billen bloot. Geen bescherming achter regels of audits maar kijken hoe goed het daadwerkelijk is geregeld in een productieomgeving. Je hebt je best misschien gedaan maar is het goed genoeg? Als deze hackers naar je systeem kijken, blijft het dan ook overeind?

lees meer

Cybersecurity: Het positieve van een dreiging (Verslag symposium)

door: Freek Blankena, 2 februari 2014

Cybersecurity zit sinds ‘DigiNotar’ bij bestuurders wel tussen de oren, maar ze zijn nog te reactief, incidentgedreven en gericht op de eigen organisatie. Ze zouden van de nood ook een deugd kunnen maken, zo bleek op het symposium ‘De toegevoegde waarde van cybersecurity’ van iBestuur en Capgemini.

lees meer

Structurele fraude vraagt om structurele oplossing

door: Maxwell Keyte en Zsolt Szabo, 18 december 2013

Aanhoudende verhalen over fraude, bijvoorbeeld met toeslagen, ondergraven het solidariteitsbeginsel. Gelukkig groeit het instrumentarium waarmee fraude is te bestrijden op een integrale en op preventie gerichte manier, zoals Fraudemanagement van Capgemini.

lees meer

Cybersecurity heeft toegevoegde waarde

door: Freek Blankena, 17 december 2013

Het is nog steeds niet makkelijk cybersecurity te ‘verkopen’ aan bestuurders. Maar cybersecurity is niet alleen een zorg, het biedt ook kansen – voor het imago, de efficiency en de dienstverlening. Op het iBestuur symposium op 28 januari leggen de kopstukken op dit gebied uit hoe je het onderwerp op de agenda zet.

lees meer

Internetveiligheid: onbewust onbekwaam

door: Jan Willem Boissevain, 11 oktober 2013

Als mensen dan massaal tegen een boom rijden, dan geven we de auto de schuld. Alle autofabrikanten worden verplicht de auto’s terug te roepen voor het inbouwen van een boombegrenzer.

lees meer

Overheid kan cybersecurity niet alleen aan

door: Bas Linders, 15 augustus 2013

Hoe zit het met de overheidsverantwoordelijkheid voor de veiligheid van het elektronische verkeer als de daarvoor gebruikte vitale digitale infrastructuur zich grotendeels buiten de directe invloedssfeer van de overheid bevindt?

lees meer

IT dient het gemak – én de strategie

18 juli 2013

Er ontstaat een nieuw speelveld rond de keuzes die overheden maken bij de aankoop van IT. ‘Business’ en IT zullen meer dan voorheen gaan partneren en zich op de strategische waarde van IT richten.

lees meer

Woensdag 8 augustus: Het netwerk gaat plat

door: Nicole van der Steen, 17 juli 2013

In de zomer van 2012 legt het Dorifel-virus de systemen van de gemeente Weert een week plat; de dienstverlening is zwaar ontregeld. Myriam Meertens, locogemeentesecretaris, leidde het crisisteam en heeft een belangrijke raad: “Ga er maar van uit dat een virus ook een keer in uw organisatie gaat binnendringen.”

lees meer

Internetveiligheid hoort 
thuis in de boardroom

door: Cyriel van Rossum, 24 juni 2013

Nationaal Coördinator Terrorismebestrijding en Veiligheid Dick Schoof meent dat de publieke en private sector meer in detectie moeten investeren. “We moeten in een vroeg stadium aan de voorzijde acteren, ook offensief. We moeten actief kunnen ‘terughacken’, zodat we aanvallen kunnen voorkomen.” Een impressie van het veiligheidscongres ‘Meet the visionaries’.

lees meer

Denk niet te lichtvaardig over eID

door: Wolfgang Ebbers , 6 juni 2013

Plasterk werkt nu aan het eID-stelsel. Het idee is goed, maar de duivel staat al schaterlachend klaar achter de coulissen van het Theater der Details.

lees meer

Cyberspace is niet het Wilde Westen

door: Sophie in 't Veld, 6 juni 2013

De overheid kan zich niet inspannen voor grotere cyberveiligheid zonder ook voor het eigen handelen kaders te stellen en de fundamentele rechten van internetgebruikers te handhaven. Vertrouwen is cruciaal. In een rechtsstaat wordt de burger niet alleen beschermd door, maar ook tegen de overheid.

lees meer

The proof of the pudding...

door: Arda Gerkens, 21 mei 2013

Hoe voorkomen we dat alle CERTs, het Europees Centrum voor Cybercrimebestrijding, het NCSC molochs worden vol van goede bedoelingen, maar verlamd door politieke gevoeligheden.

lees meer

E-overheid in de cloud: is dat wel veilig?

door: Chris Holman, 10 mei 2013

Een beetje ICT-beveiligingsexpert bij een commerciële partij krijgt meer in de maand dan de gemiddelde gemeentesecretaris, dus wat klopt hier niet?

lees meer

Apocalyps of ondergang van internet

door: Jan Willem Boissevain, 1 mei 2013

Het platleggen van complete bedrijfsnetwerken is kinderspel. Dit brengt bij mij een visioen naar boven van het doemscenario, waarvan ik hoop dat het nooit werkelijkheid zal worden.

lees meer

Elektronisch aangetekend

door: Michiel Leenaars, 19 maart 2013

Hoe u wilt dat anderen reageren als ze een mailtje van een medewerker van uw organisatie krijgen? Vertrouwen ze u? Vindt u het belangrijk om dat vertrouwen te behouden?

lees meer

Preventie is goed, weerbaarheid beter

Verslag van de vierde bijeenkomst van de mastercourse 'Cybersecurity voor management en bestuur'

door: Peter Mom, 26 februari 2013

De Onderzoeksraad voor de Veiligheid vond dat veel overheidsorganisaties zelf niet in control zijn met hun informatieveiligheid. Het is bestuurlijk vaak niet goed belegd, risico’s worden niet systematisch in beeld gebracht en de afhankelijkheid van leveranciers is groot. En dat terwijl cyberspace het ‘wilde westen’ blijft zolang er geen orde kan worden gehandhaafd, aldus cybersecurity-expert Ronald Prins, die een schokkend beeld schetste van de cyber-dreiging.

lees meer

‘Awareness, awareness, awareness’

Verslag van de derde bijeenkomst van de mastercourse 'Cybersecurity voor management en bestuur'

door: Peter Mom, 19 februari 2013

Risico is kans maal gevolg. Het management, met de grootste afstand tot de processen waar zich de risico’s effectueren, neigt naar onderschatting. De techniek, annex het systeembeheer, dagelijks getuige van massa’s tegengehouden virussen en verijdelde hacks, ziet de risico’s juist te somber in. Voor de betrouwbaarste risicoperceptie moet men op de werkvloer zijn.

lees meer

Gaat het netwerk plat?

Verslag van de tweede bijeenkomst van de mastercourse 'Cybersecurity voor management en bestuur'

11 februari 2013

Gemeentehuis Weert, woensdag 7 augustus 2012, directieteamvergadering, 11.30 uur. De deur gaat open, iemand van de ICT-afdeling. “Er is een virus actief in het netwerk. Er zijn twee besluiten nodig. Gaat het netwerk plat? En gaan we ermee naar buiten?”

lees meer

De e-boef is onder ons

Verslag van de eerste bijeenkomst van de mastercourse 'Cybersecurity voor management en bestuur'

door: Peter Mom, 31 januari 2013

Cybercrime in hoog tempo gedemocratiseerd. Cybercrime is niet meer iets voor hooggespecialiseerde techneuten of pokdalige pubernerds op zolderkamertjes, het is van het volk. Criminaliteit in een gedigitaliseerde wereld. Aangezien de samenleving amper nog een segment kent dat niet is gedigitaliseerd, is cybercrime niets bijzonders meer. Die term heeft zijn langste tijd gehad.

lees meer

Patriot Act: much ado about nothing?

31 januari 2013

De Amerikaanse Patriot Act, afgekondigd kort na de aanslagen in september 2001, staat de laatste tijd steeds vaker bloot aan hevige kritiek vanuit Europa. Over de vraag wanneer en op wie de Patriot Act van toepassing is en welke risico’s daardoor worden gelopen, bestaat evenwel nog steeds veel onduidelijkheid. Hoe verhoudt de Patriot Act zich bijvoorbeeld tot de Wet Bescherming Persoonsgegevens?

Drie deskundigen geven u op 21 maart 2013 hun antwoorden op die en andere vragen.

lees meer

Bij welke burgemeester woon je het veiligst?

door: Rinke Smedinga, 30 januari 2013

In alle aandacht voor informatiebeveiliging van de overheid ontbreekt nog een belangrijk leermoment uit de Tweede Wereldoorlog. Toen werden persoonsgegevens bij gemeenten door de bezetter massaal misbruikt voor het opsporen en oppakken van onschuldige burgers. Dat roept de vraag op of we daarvan hebben geleerd bij de actuele beveiliging van de digitale persoonsgegevens bij de overheid.

lees meer

Cyber security in Nederland: oproep tot integratie

23 januari 2013

De voor Nederland cruciale digitale infrastructuur is kwetsbaar. Werken volgens een geïntegreerde cyber security lifecycle helpt, maar daarvoor is nog wel een monitorfunctie nodig.

lees meer

Cloud voor gemeenten: wel de mogelijkheden, niet de lasten

23 januari 2013

Gemeenten kunnen eigenlijk niet meer om de cloud heen. Applicaties en gegevens zijn in een cloud beter beveiligd dan in een gemiddeld gemeentehuis. Bovendien is de cloud handiger, goedkoper en energiezuiniger.

lees meer

De bestuurder weet van niets, maar is wel verantwoordelijk

door: Brenno de Winter, 18 oktober 2012

Industriële automatisering is doorgedrongen tot de bestuurskamer, maar de bestuurder is zich nog niet bewust van de problemen die meeliften met de ICT. Door een fout of lek in een aansturingssysteem in een zwembad of bijvoorbeeld een verkeersinstallatie kan zomaar een gevaarlijke situatie ontstaan waarvoor diezelfde bestuurder verantwoordelijk wordt gehouden.

lees meer

De i-overheid moet op de politieke agenda

door: René Matthijsse, 18 juli 2012

Een overvloed aan informatie verandert het functioneren en het karakter van zowel de samenleving als de overheid. Strategisch informatiebeleid is een cruciale succesfactor voor een betere bedrijfsvoering en publieke dienstverlening. Voor het realiseren van een informatiegestuurde overheid is de actieve participatie van politiek en bestuurders noodzakelijk.

lees meer

Brandjes blussen, mensen sussen

door: Chris Verhoef, 12 mei 2012

Problemen met informatiebeveiliging komen zo frequent voor dat je er een weerbericht aan kan wijden.  Sterker, tijdens een uitzending van het weerbericht bij FOX kwam levensgroot een pop-up window in beeld: “You are not protected against new viruses”.

lees meer