door: Alexander van den Wall Bake, 21 juni 2022

Overheden bereiden zich voor op Self Sovereign Identity, zowel Europees als op Nationaal niveau. Maar hoe ver is de private sector in het adopteren van digitaal vertrouwde gegevensuitwisseling? Zijn bedrijven klaar om de Digital Natives echt te bedienen? Willen zij de vruchten plukken van Self Sovereign Identity, dan moeten ze als organisatie eerst een fundamentele paradigma verandering doorleven.

door: Pieter van den Brand, 21 juni 2022

Informatieveiligheid is ook een kernpunt bij het toenemende werken in de cloud. Jochem kondigt aan dat het Rijk niet-staatsgeheime data wil laten beheren in de public cloud. Cloudproviders moeten een adequate risicobeheersing aan kunnen tonen, met audits en een exit-strategie. Een optie, zegt Jochem, is data ook bij een tweede cloudaanbieder te stallen.

13 juni 2022

De afgelopen weken vond een aantal bestuurlijke gesprekken plaats over digitale veiligheid. Gemeenten krijgen zo de mogelijkheid om op bestuurlijk niveau met elkaar te sparren. Uit de eerste gesprekken bleek dat de structuren in het fysieke veiligheidsdomein lang niet altijd aansluiten bij de uitdagingen die gemeenten tegen komen in het digitale domein.

31 mei 2022

De cybercrimineel rammelt 24/7 aan de ICT-poort, ook aan die van de Rijksoverheid. Digitale weerbaarheid vergt een nog intensievere samenwerking tussen ministeries en uitvoerings­organisaties. En daar wil de I-strategie Rijk op inzetten. Een interview met Emine Özyenici, CIO ministerie van Justitie en Veiligheid, Aart Jochem, CISO bij het Rijk en Maarten Jonker, CIO UWV.

door: Eric Verheul en Remco van Wijk , 31 mei 2022

Politiek en maatschappelijk is er de nodige discussie over wel of geen digitaal paspoort of een Europese digitale identiteit. Een Europese ‘wallet’ vereist een soort Europees Burgerservicenummer (BSN). Is het nou zo wenselijk dat je overal online met steeds hetzelfde persoonsnummer bekend staat? Krijg je dan niet een soort Europees supercookie? Dat moet en kan beter.

door: Peter Olsthoorn, 29 mei 2022

Als het gaat over digitale weerbaarheid vormen mensen de zwakste schakel in alle ketens. Er moet veel geïnvesteerd worden in bewustwording en educatie. Die conclusie stond als een huis tijdens de gesprektafel over digitale weerbaarheid. Daartoe is erkenning van kwetsbaarheid nodig zodat slachtoffers van cybercrime niet te schande worden gemaakt, maar beloond voor hun openheid.

door: Sjoerd Hartholt, 27 mei 2022

De digitale beveiliging van Rijkswaterstaat kreeg in 2019 forse kritiek in het rapport Digitale Dijkverzwaring van de Algemene Rekenkamer. Sindsdien zijn er grote stappen gezet en geldt de organisatie zelfs als voorbeeld voor andere overheidsorganisaties. Hoe pakte Rijkswaterstaat dat aan? AG Connect sprak erover met betrokkenen.

door: Redactie iBestuur, 13 mei 2022

Tijdens het Congres Security & Overheid bespreken deskundigen en beslissers uit de overheid de uitdagingen op het gebied van digitale weerbaarheid, met telkens twee uitgangspunten: welke kansen zijn er en welke risico’s moeten we mitigeren om die kansen op een verantwoorde manier te benutten? Waar ligt de balans tussen innovatie en veiligheid?

door: Alexander Leeuw , 3 mei 2022

Er moet meer duidelijkheid komen over wat gemeenten wel en niet mogen doen op het gebied van online monitoring. Uitgangspunt: Hoe ingrijpender de inbreuk op de privacy, hoe steviger de wettelijke basis voor die inbreuk moet zijn. Het kabinet wil dit najaar met een uitwerking van juridische mogelijkheden en regels komt om burgers online te monitoren.

door: Sjoerd Hartholt, 27 april 2022

De NAVO heeft de grootste en meest complexe internationale cyberoefening van zijn bestaan achter de rug. Zo’n 5.500 systemen werden in totaal zo’n 8.000 keer aangevallen, ongeveer 2.000 specialisten werd daarbij het vuur aan de schenen gelegd met cyberaanvallen. Zo’n 70 daarvan werken bij het Nederlandse Defensie.

door: Redactie iBestuur, 5 april 2022

De staatssecretaris van Digitale Zaken wil Red teaming, het door ethische hackers laten testen van de veiligheid van systemen, rijksbreed inzetten. In een brief aan de Tweede Kamer schrijft ze dat red-teaming-tests uiterlijk in 2025 volledig opgenomen zullen zijn in de test-planning en begrotingscyclus. Nu al wordt in diverse organisaties Red Teaming ingezet.

door: Redactie iBestuur, 4 april 2022

Met een nieuwe, tijdelijke wet wil het kabinet de Nederlandse inlichtingen- en veiligheidsdiensten meer ruimte geven om sneller en effectiever hacks te kunnen plaatsen en op grote schaal internetverkeer te kunnen aftappen. Het toezicht op de diensten AIVD en MIVD moet dynamischer worden, minder vooraf, meer tijdens en na operaties.

door: Redactie iBestuur, 31 maart 2022

Met het Dutch Institute for Vulnerability Disclosure (DIVD), een vrijwilligersorganisaties van ethische hackers, speurt Victor Gevers online naar kwetsbaarheden. “We zijn het Rode Kruis van het internet”, zegt hij. Hoe denkt Nederlandse bekendste hacker én rijksambtenaar over de manier waarop de overheid zich weert tegen cybergevaren? iBestuur interviewde de man die twee keer inlogde op Trump’s Twitteraccount.

29 maart 2022

Het overheidsapparaat is hard op weg naar een doorlopende digitale transformatie, met toenemend dataverbruik en netwerkbelasting tot gevolg. “Van DigiD en subsidieaanvragen tot meldingen over een straatlantaarn die kapot is: alles kan digitaal. Steeds meer systemen en databases worden hiervoor met elkaar verbonden”, legt Network Security and Infrastructure Engineer Jurgen Schulze van AnyLinQ uit.

door: Redactie iBestuur, 21 maart 2022

De rijksoverheid gaat onderzoeken of chatdiensten als WhatsApp en Signal aftapbaar gemaakt kunnen worden. Die kennen nu geen wettelijke medewerkings- en aftapbaarheidsverplichtingen, zoals aanbieders van openbare telecommunicatiediensten en –netwerken. Politie, OM en inlichtingendiensten worden hiermee beperkt in de uitvoering van hun werk.

door: Maarten Hillenaar en Paul van Vulpen, 16 maart 2022

“Mag ik bij jullie een digitale ambassade inrichten”, vroeg de CIO van Estland aan onze CIO Rijk toen hij hoorde van het initiatief in Nederland over te gaan tot consolidatie van overheids-datacenters. “Als Poetin mijn land digitaal binnenvalt kan ik in ieder geval terugvallen op de informatie die we nodig hebben om ons land administratief weer op orde te krijgen.” Een valide vraag gecombineerd met een adequate oplossing.

door: Redactie iBestuur, 9 maart 2022

Het kabinet wil dat grote techbedrijven meer doen om discriminatie, polarisatie en bedreiging van de democratie tegen te gaan. Publieke waarden en het perspectief van gebruikers moeten centraal staan. De overheid gaat normerend optreden om die publieke waarden te bewaken. Dat schrijft staatssecretaris Alexandra Van Huffelen (Digitalisering) in een brief aan de Tweede Kamer.

door: Redactie iBestuur, 7 maart 2022

Het kabinet grijpt de de situatie in Oekraïne aan om de bevoegdheden van de inlichtingendiensten in Nederland uit te breiden. Dat blijkt uit een nog geheim wetsvoorstel dat de Volkrant ingezien heeft. De diensten zouden onder de huidige wetgeving niet snel genoeg kunnen handelen bij digitale dreigingen.

door: Redactie iBestuur, 28 februari 2022

Waar Wageningen goed is op het gebied van food en in Nijmegen in gezondheidszorg, wil Apeldoorn een hotspot worden op het gebied van veiligheid en digitalisering. Het nieuwe Centrum voor Veiligheid en Digitalisering (CVD), waarin bedrijven, overheden en kennisinstellingen hun krachten hebben gebundeld, heeft nationale ambities.

door: Eveline Meijer, 21 februari 2022

In de strijd tegen digitale criminaliteit moet de politie internationaal meer gaan samenwerken en data gaan delen, ook met organisaties buiten de eigen jurisdictie. Dat zegt Craig Jones, cybercrime-directeur bij Interpol, tijdens de #CyberFit Summit van Acronis in Singapore.

door: Redactie iBestuur, 16 februari 2022

Nederland is een nieuw initiatief voor betere ICT-beveiliging rijk. Het eind september aangekondigde alarmsysteem opgezet vanuit bedrijfsleven is sinds 14 februari live. Bedrijven en organisaties kunnen meldingen over kwetsbaarheden ontvangen, waarbij heel Nederland wordt bestreken. Ook NCSC is betrokken bij het nieuwe meldpunt.

door: Redactie iBestuur, 10 februari 2022

Op verzoek van de Tweede Kamer werken de cio’s van departementen aan een plan om het TIBER framework uit te rollen binnen het rijk. In het CIO-beraad staat volgende maand een eerste voorstel op de agenda. TIBER staat voor Threat Intelligence-based Ethical Red Teaming en is ontwikkeld door de Europese Centrale Bank (ECB).

door: Karina Meerman, 3 februari 2022

De ministeries van Justitie en Veiligheid (JenV) en Financiën lieten dit jaar hun eigen ICT-systemen deskundig aanvallen door een ingehuurde partij. Deze exercitie staat bekend als Red Teaming. We spraken met Initiatiefnemer Sylvia Cammeraat, manager Concern-control Informatievoorziening en Security bij JenV en CISO Ted Blonk van Financiën.

door: Jan Willem Duijzer, 2 februari 2022

Ons vakgebied verandert. Van ‘nice to have’ is digitale dienstverlening op alle terreinen een ‘must have’ geworden, met bijpassende kwaliteitseisen. Mijn tweede tip: Beschouw informatiebeveiliging als je ‘core business’. Is je domeinnaam-management bijvoorbeeld goed geregeld? Vorm coalities, werk samen met collega-organisaties en externe partijen.

door: Dimitri Hehanussa , 26 januari 2022

Data uit ‘niet-vitale sectoren’ kunnen waardevol zijn voor het detecteren van cyberaanvallen. Opvallende haperingen in dit soort systemen kunnen een signaal zijn van een actie van buiten. Het draait daarbij om de juiste inzet van Artificial Intelligence. Het is mede aan de overheid om dit soort doorbraaktechnologieën in de cybersecurity aan te jagen.

door: Redactie iBestuur, 26 januari 2022

De mens gaat boven tech in het digitale tijdperk. Digitalisering moet vooral de kwaliteit van het leven verhogen, voor iedereen, op een eerlijke, duurzame manier. De commissie heeft dit vastgelegd in een Europese Verklaring over de Digitale Rechten en Principes voor het Digitale Decennium, die waarschijnlijk voor de zomer door de lidstaten en het Europees Parlement wordt ondertekend.

door: Redactie iBestuur, 24 januari 2022

‘De AIVD wordt enkel ingezet voor het belang van de staat,’ zegt ze in een interview in de Volkskrant. De organisatie zou een grotere rol kunnen spelen in de strijd tegen gijzelsoftware. De Nationaal Cyber Security Centrum (NCSC) zou los moeten komen van de Nationaal Coördinator Terrorisme en Veiligheid (NCTV). ‘Terrorisme is een top-downactiviteit, cyber is het omgekeerde.’

door: Rineke van Houten, 17 januari 2022

Hans de Vries, directeur van het Nationaal Cyber Security Centrum, begrijpt niet waarom digitale weerbaarheid in Nederland bestuurlijk nog steeds onvoldoende aandacht krijgt. Intussen neemt de ‘informatiemakelaar in hart en nieren’ soms besluiten die hij wel moet nemen. ‘Alles overziende neem ik dan mijn eigen verantwoordelijkheid.’

17 december 2021

Oefenen met cybersecurity binnen de eigen organisatie is van essentieel belang. Daarom publiceert het ministerie van BZK het scenario dat werd gebruikt tijdens de Overheidsbrede Cyberoefening op 1 november 2021. Het document biedt inzicht in de achtergrond, het aanvalspad en de dilemma’s zoals deze tijdens de oefening aan bod kwamen.

door: Redactie iBestuur, 17 december 2021

De Onderzoeksraad voor Veiligheid (OVV) concludeert dat Nederlandse overheidsorganisaties en bedrijven zijn zeer kwetsbaar voor cyberaanvallen. ‘Er is geen nationale structuur waarbinnen alle potentiële slachtoffers van cyberaanvallen tijdig worden gewaarschuwd,’ aldus Jeroen Dijsselbloem, voorzitter van de OVV, bij de presentatie van het rapport naar aanleiding van het grote Citrix-securitygat van eind 2019

door: Alexander Leeuw, 13 december 2021

Desinformatie, versterkt door onder meer sociale media, hindert steeds meer het werk van gemeenten. Die worden op hun beurt aangekeken om de desinformatie aan te pakken. Er is echter weinig beleid over hoe om te gaan met een verschijnsel als de complottheorie. Het rijk en gemeenten zoeken naar een aanpak.

13 december 2021

IT’ers wereldwijd zijn sinds afgelopen weekend in de hoogste staat van paraatheid nadat een kwetsbaarheid ontdekt is in de populaire logsoftware Log4j van Apache. Het lek kan hackers toegang geven tot duizenden overheden, bedrijven, servers en apps. Het NCSC heeft een lijst online geplaatst op Github met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j.

door: Sjoerd Hartholt, 9 december 2021

De omgang van lokale overheden met Chinese organisaties verschilt sterk. Waar sommigen ‘gewoon’ nog met technologie van Chinese techreuzen blijven werken, zweren anderen samenwerkingen voorlopig af. Volgens experts is het hoog tijd voor duidelijke richtlijnen. Een onderzoek onder 27 gemeenten.

door: Alexander Leeuw, 6 december 2021

Overheden maken te weinig werk van het implementeren van afgesproken informatieveiligheidstandaarden en dat maakt ze kwetsbaar. Afgesproken doelen voor eerdere jaren zijn nog niet gehaald. Tot die conclusie komt Forum Standaardisatie, dat elk half jaar de vorderingen onderzoekt. Het zorgt voor risico’s op bijvoorbeeld phishing, ransomware en ceo-fraude.

door: Kees Verhoeven, 6 december 2021

De kabinetsformatie loopt op zijn eind. Er druppelen steeds meer nieuwe plannen door maar op het gebied van digitale technologie en data blijft het angstvallig stil. Om die stilte te doorbreken sla ik toch nog maar eens op de trom over de Wet Gegevensverwerking Samenwerkingsverbanden (WGS). Dat klinkt saai en suf, maar heeft mogelijk grote negatieve gevolgen voor ons allemaal.

door: Redactie iBestuur, 2 december 2021

De komende jaren vormt de kritieke infrastructuur van een land, communicatie-, energie-, water-, gezondheidszorg- en vervoersbedrijven, het digitale strijdtoneel. Maar liefst 30 procent van de kritieke infrastructuurorganisaties zal in 2025 een cyberaanval hebben meegemaakt waardoor de werkzaamheden of kritieke cyber-fysieke systemen plat komen te liggen, voorspelt Gartner.

1 december 2021

Precies een maand geleden vond de Overheidsbrede Cyberoefening plaats. Het fictieve bedrijf Bizon werd getroffen door een #ransomware aanval. In de eerste respons werden de feiten op tafel gelegd en werd een communicatiestrategie uitgedacht. Gaan we wel of geen losgeld betalen? En wat doe je met alle aandacht die je als bedrijf krijgt in de media? Bekijk de video.

door: Kim de Vries, 26 november 2021

Het is niet de vraag óf je als overheidsinstantie te maken krijgt met een hack of ransomware-aanval, maar wanneer. Daarom pleit Marco Schoenmakers, Product Owner bij AnyLinQ, voor aandacht voor security in de breedste zin van het woord. “Er worden allemaal back-ups gemaakt, maar bij een ransomware-aanval is de kans groot dat de ransomware ook in de back-up zit.”

door: Eveline Meijer, 23 november 2021

Voor onderlinge communicatie bestaan tal van digitale oplossingen. Maar ze voldoen lang niet altijd aan de eisen en wensen die overheden hebben voor communicatie tussen ambtenaren: ze zijn niet veilig genoeg, de servers staan in het buitenland of de apps zijn closed source. Frankrijk ontwikkelde daarom zelf een communicatie-app: Tchap.

door: Redactie iBestuur, 17 november 2021

De Belgische overheid heeft een app uitgebracht waarmee Belgen kunnen zien of hun eigen WiFi-netwerken geïnfecteerd zijn. Ook toont de app nieuws over andere, meer algemene digitale dreigingen. In de ontwikkelingsfase hebben burgers miljoenen verdachte berichten naar Centrum voor Cybersecurity België gestuurd.

16 november 2021

#Ransomware, iedereen kent het inmiddels wel. Toch wordt het gevaar door veel organisaties onderschat. Hoe werkt het en hoe kunnen we ons er tegen beschermen? Dat wordt precies uitgelegd in de video-animatie die werd gemaakt in het kader van de Overheidsbrede Cyberoefening. En op 6 december kunt u deelnemen aan een masterclass.

3 november 2021

Jaarlijks laat de gemeente Den Haag haar systemen testen door ethisch hackers. Wat leert de gemeente Den Haag van deze jaarlijkse test en hoe kun je als organisatie zelf zo’n hackwedstrijd organiseren? Robin Rotman gaat hierover in gesprek met Chris van ’t Hof, Jeroen Schippers, de CISO van de gemeente Den Haag en Thijs Bosschert, één van de deelnemers aan Hack the Hague.

door: Redactie iBestuur, 2 november 2021

De veiligheidsregio Zeeland ontwikkelt in samenwerking met de vijf zuidelijke veiligheidsregio’s een zogenaamde digital twin van Zeeland. In deze digitale kopie van de provincie, wordt data slim gekoppeld en geanalyseerd om inzicht te geven in de verschillende risico’s binnen het gebied. Zo ontstaat een ‘real time’ veiligheidsbeeld van de steden en dorpen in Zeeland.

door: Jelle Groenendaal en Ira Helsoot, 20 oktober 2021

Pas op voor symbolisch overheidsbeleid in het cyberdomein, waarschuwen Jelle Groenendaal en Ira Helsloot. Een meer kader stellende overheid kan de cyberweerbaarheid van Nederland zeker verhogen. Echter, meer druk om tot detailregelgeving en een digitale brandweer te komen kan, zo weten we van andere domeinen, mogelijk leiden cyberonveiligheid.

door: Sjoerd Hartholt en Alexander Leeuw, 15 oktober 2021

Een gehackt SCADA-systeem, waarmee onder meer rioleringen, sluizen en verkeerslichtsystemen worden aangestuurd, kan grote gevolgen hebben. En de problemen nemen toe, zeggen cybersecurityexperts. Het duurt te lang voordat patches gereed zijn voor gaten in de soms decennia oude systemen. Dat blijkt uit onderzoek van AG Connect en Binnenlands Bestuur.

door: Alexander Leeuw, 7 oktober 2021

Uit onderzoek van Publicroam bleek dat 78 procent van alle gemeenten gebruik maakt van wifi-oplossingen die niet veilig zijn, vertelt oprichter Paul Francissen. Daartoe zijn gemeenten ook niet verplicht. Forum Standaardisatie adviseert nu m daar wel voor te zorgen.

door: Redactie iBestuur, 5 oktober 2021

Het onafhankelijke adviesorgaan beveelt aan om de veiligheid van wifi te verbeteren door gebruik van de standaard WPA2-Enterprise. Het advies geldt voor alle publieke en semi-publieke instellingen in Nederland en heeft daarmee impact op duizenden wifi-netwerken.

5 oktober 2021

Oktober is de cybersecurity maand. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties organiseert voor de derde maal de Overheidsbrede Cyberoefening en webinars. In een speciaal cybermagazine delen overheidsorganisaties hun best practices rondom het thema informatieveiligheid.

door: Cyriel van Rossum, 2 oktober 2021

Digitale veiligheid staat hoog op de agenda bij gemeente­bestuurders en het belang ervan zit – soms door schade en schande – goed tussen de oren. Het komt er nu op aan dat iedereen die met data omgaat constant alert is en daar altijd naar handelt. “Je medewerkers zijn de krachtigste firewall, dus daarin moeten gemeenten bij uitstek investeren.”

door: Redactie iBestuur, 22 september 2021

Cyberveiligheid moet hoog op de agenda van de politie komen te staan, vindt het demissionaire kabinet. In de Miljoenennota voor 2022 is opgenomen de politie met name op het gebied van digitale criminaliteit te versterken. Hiervoor is het nodig meer datagedreven te gaan werken. En het Nationaal Detectie Netwerk moet verder verbreed worden.

door: Digitale Overheid, 16 september 2021

Nanning Mol is burgemeester van de gemeente Laren en actief in het landelijk overleg cyberburgemeesters. Daarnaast is hij lid van de Taskforce Cybercrime regio Midden-Nederland. Hij weet dus als geen ander hoe belangrijk het onderwerp cyberveiligheid is: “Natuurlijk is het is niet leuk om steeds een extra beveiligingsdrempel op te werpen. Maar 1 zwakke plek kan leiden tot een grote ramp.”

door: Karina Meerman, 13 september 2021

U vindt goede informatiebeveiliging duur? Dan rekent u de kosten van het ontbreken van goede beveiliging van informatiesystemen niet mee. Gemeenten hebben een maatschappelijke plicht en daaronder valt ook de dienstverlening aan de meest kwetsbaren. Joost de Jong, wethouder in Eindhoven: “Ga jij tegen iemand met een uitkering zeggen dat ‘ie twee maanden moet wachten op zijn geld, omdat de systemen platliggen?”

11 september 2021

Lodewijk Asscher is benoemd tot aanjager van het nieuwe Centrum voor Veiligheid en Digitalisering in Apeldoorn, waarvan de Universiteit Twente één van de oprichters is. De UT bundelt in dit centrum de krachten rondom veiligheid en digitalisering met de Koninklijke Marechaussee, de Politieacademie, hogeschool Saxion, Aventus, de gemeente Apeldoorn en Apeldoornse bedrijven

door: redactie Digitale Overheid, 30 augustus 2021

Cybercriminelen hebben het dagelijks gemunt op de waterschappen. Gelukkig (tot nu toe) zonder succes. Want je moet er niet aan denken: een polder die onder water loopt of een niet werkende stormvloedkering. Daarom heeft cyberveiligheid de hoogste prioriteit bij Piet Sennema, de secretaris-directeur van waterschap Aa en Maas. “We moeten er bovenop zitten.”

door: Sjoerd Hartholt, 20 augustus 2021

Nadat Veiligheidsregio Noord- en Oost-Gelderland in september 2020 werd gehackt konden twee IT-leveranciers al snel vertrekken. De leveranciers vroegen de directie om een contract te tekenen waarin stond dat ze juridisch niet verantwoordelijk waren. Dat verzoek viel niet in goede aarde vertelde Kransen 11 augustus in de Volkskrant.

14 juli 2021

Quantum internet, cyber security, cyber crime, AI, informatie gestuurd werken en natuurlijk innoveren, allemaal thema’s die actueel zijn voor uw werk in het (publieke) veiligheidsdomein. Lees meer in ons nieuwste “Trends in Veiligheid 2021: adaptieve organisaties houden Nederland veilig”

door: Thomas Attema en Michiel Marcus, 12 juli 2021

De strijd tussen hen die informatie willen beschermen (de beschermers) en hen die informatie willen achterhalen (de brekers) is al duizenden jaren oud. Het enige wat er aan dit kat-en-muisspel door de eeuwen heen is veranderd, zijn de wapens in het wapenarsenaal van de beschermers en brekers.

door: Redactie iBestuur, 28 juni 2021

Digitale processen vormen het zenuwstelsel van de maatschappij. Ze zijn onmisbaar voor het ongestoord functioneren van de samenleving. We zijn hiertegen nog onvoldoende weerbaar, blijkt uit het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

16 juni 2021

Op 1 november vindt voor de derde maal de Overheidsbrede Cyberoefening plaats. Dit jaar ligt de nadruk op de thema’s kennisdelen, testen en oefenen. In de aanloop naar 1 november worden in oktober verschillende Cyberwebinars uitgezonden. De Overheidsbrede Cyberoefening wordt georganiseerd door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

25 mei 2021

Voor verstoringen in de fysieke wereld bestaan professionele crisisorganisaties en uitgebreide wet- en regelgeving. De voorbereiding op een digitale ontwrichting krijgt echter nog te weinig aandacht. Hoe kunnen we ons voorbereiden, hoe kunnen we escalatie voorkomen en wat kunnen we verwachten van de ontwikkelingen in de toekomst?

20 mei 2021

Het Nationaal Cyber Security Centrum (NCSC) mag voortaan informatie over aanvallen, dreigingen en kwetsbaarheden delen met Stichting Connect2Trust, die de informatie weer kan doorspelen aan haar leden. Namens Centric neemt Erik Slingerland deel aan deze stichting.

door: Redactie iBestuur, 18 mei 2021

Op maandag 27 september is het weer zover: Hâck The Hague. Een wedstrijd die de gemeente samen met Haags cybersecuritybedrijf Cybersprint organiseert. 200 ethische hackers uit binnen- en buitenland mogen proberen om kwetsbaarheden in de digitale infrastructuur van de gemeente en haar leveranciers op te sporen.

4 mei 2021

De kans op een hack kan flink verkleind worden door het gebruik van sterke wachtwoorden. Centric brengt in samenwerking met MindYourPass een goed wachtwoordbeheer binnen handbereik van elke gemeente. Met IT-expert Brenno de Winter als gastheer hoor je in dit webinar alles over deze samenwerking.

door: Quita Hendrison, 31 maart 2021

Dorinie Edelaar is CISO van de gemeente Helmond en ENSIA-coördinator. Als zodanig neemt ze ook deel aan het Gebruikersoverleg ENSIA. Dat is dé plek waar de ENSIA-coördinatoren, of hun vertegenwoordigers, hun stem kunnen laten horen. En niet zonder succes.

door: Jan Willem Boissevain, 10 maart 2021

Laat jij je op Corona testen als je het risico loopt dat jouw persoonlijke en medische gegevens kunnen worden verhandeld? Die vraag stelde ik in mijn Twitter netwerk. Ja, zegt 48 procent. Die groep is bereid het risico te nemen. Daar staat een afwijzende meerderheid van 52 procent tegenover die eerst zekerheid wil hebben. Het datalek bij de GGD heeft overduidelijk het vertrouwen geschaad. Dat vraagt om structurele maatregelen om het vertrouwen te herwinnen.

10 maart 2021

(ANP) De Nederlandse Aardolie Maatschappij (NAM) is getroffen door een groot datalek, meldt de NAM. Daardoor zijn persoons- en adresgegevens van de schadeafhandeling rond de aardbevingen in Groningen van ongeveer 19.000 personen gelekt. In totaal zijn er van 120 mensen privacygevoelige gegevens zoals e-mailadressen, telefoonnummers of bankgegevens gelekt.

door: Bertwin Altheer, 3 maart 2021

Alle overheidswebsites en e-maildomeinen van de overheid moeten voor het einde van dit jaar, naast via IPv4, volledig bereikbaar zijn via IPv6. Dat besloot het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) op 8 april 2020. Om aan deze afspraak te kunnen voldoen moeten een flink aantal overheidsorganisaties dit jaar nog aan de bak. Forum Standaardisatie roept overheden op leveranciers te vragen om IPv6.

door: Karina Meerman, 4 februari 2021

Cloud is een klein woord voor een complexe wereld waarin betrouwbaarheid en veiligheid van groot belang zijn, maar niet altijd zeker. Samen­werkings­verband de Online Trust Coalitie zoekt naar een manier waarop betrouwbaarheid en veiligheid relatief eenvoudig aangetoond kunnen worden.

door: Alexander Leeuw, 1 februari 2021

Lochem werd gehackt, burgemeester Sebastiaan van ’t Erve was er transparant over en tot zijn verbazing vond men dat bijzonder. Maar Lochem is een kleine gemeente en kwam goed weg – wat als het op grotere schaal misgaat? Het datalek bij de GGD onderstreept het belang van die vraag. Volgens Van ’t Erve wordt daar te weinig over nagedacht. ‘De standaardindeling van de overheid sluit niet aan bij de digitale werkelijkheid.’

door: Nathan Ducastel, 28 januari 2021

We moeten ons erop voorbereiden dat digitale incidenten vaker zullen plaatsvinden. Dat betekent dat we moeten werken aan voorkomen én genezen. Digitale weerbaarheid is geen ‘bedrijfsvoeringsding’, dit onderwerp vraagt echt om bestuurlijke aandacht.

door: Willem Bantema, 27 januari 2021

De intensiteit van online oproepen tot verstoringen neemt overal toe. Welke bestuurlijke mogelijkheden zijn er tegen online oproer? Kan de gemeente de schade verhalen op online aanstichters? Is een digitaal gebiedsverbod een oplossing? De bevoegdheden van burgemeesters sluiten steeds minder goed aan om de digitale ontwikkelingen.

19 januari 2021

Nederland staat met 66.527 incidenten op de tweede plek met het hoogst aantal gemelde datalekken in Europa sinds de invoering van de Algemene verordening gegevensbescherming (AVG) in mei 2018. Alleen Duitsland deed meer officiële meldingen van datalekken (77.747).

door: Cyriel van Rossum, 24 april 2020

In de digitale werkelijkheid van 2030 is het een continue uitdaging om ervoor te zorgen dat informatie authentiek, integer en betrouwbaar is, lezen we in de toekomstverkenning van Future Lab. In het digitale debat heeft de waarheid het ook in 2020 al zwaar te verduren. Er wordt zelfs getwijfeld of het überhaupt zin heeft om ernaar op zoek te gaan. “Politici zien het digitale debat steeds meer als een kans om te scoren in plaats van het eens te worden.”

Baseline Informatiebeveiliging Overheid

door: Quita Hendrison, 27 juni 2019

Eén normenkader voor informatiebeveiliging voor de gehele overheid: dat is de Baseline Informatiebeveiliging Overheid (BIO). De BIO vervangt in 2019 en 2020 de sectorale baselines informatieveiligheid voor gemeenten, Rijk, waterschappen en provincies. Van BIG, BIR, BIR2017, IBI en BIWA naar B.

door: Ben Kokkeler, 22 maart 2018

Binnenkort worden honderden raadsleden geïnstalleerd. Hoe mooi zou het zijn als die zich vol zouden richten op de veiligheid in de werkomgeving van hun burgers en ondernemers?

door: Jos van den Oever, 29 november 2017

Recent verstuurde Follow The Money e-mails zogenaamd namens leden van de Tweede Kamer. Dit was gemakkelijk te voorkomen geweest. Hoe? Door een digitale handtekening te gebruiken!

door: Marijke van Hees, 23 augustus 2017

Als gebruikers van smartphones en computers in de digitale wereld weten we dat het veilig bewaren van gegevens een eigen zorg is. In de echte wereld kunnen we dit vergelijken met het afsluiten van deuren en ramen, het op slot doen van fiets of auto en het niet onbeheerd laten staan van bezittingen als tassen en koffers.