zoeken binnen de website

tag: veiligheid

Veel websites van overheden nog altijd slecht beveiligd

door: Redactie iBestuur, 17 november 2022

Uit de laatste meting van Forum Standaardisatie blijkt dat slechts 53% van alle domeinnamen voldoet aan alle verplichte standaarden voor informatieveiligheid. Voor e-mail is dat percentage nog lager: slechts 44 procent voldoet aan de afspraken. Voor het eerst werd met een grotere set overheidsdomeinnamen gemeten.

lees meer

Het innoverende veiligheidsdomein: een baken in dynamische tijden

door: Erik Staffeleu (Vice President Publieke Sector Capgemini Invent), 16 november 2022

In Nederland en Europa is het afgelopen jaar veel gebeurd binnen het veiligheidsdomein en dit is terug te zien in de diversiteit van artikelen in het twaalfde rapport Trends in Veiligheid 2022. De toeslagenaffaire, het Log4j-incident, de pandemie: ze deden veel stof opwaaien. En ze hebben allemaal een relatie met de voortschrijdende digitalisering.

lees meer

Veiligheid en slimme steden: waar staan we?

4 november 2022

Dit artikel, onderdeel van de serie ‘Toekomst van steden’, heeft als thema Veiligheid, en gaat over de vraag hoe de slimme stad, waar alles steeds meer digitaal verbonden raakt en datagedreven werken de norm is, controle houdt op de cyberrisico’s en privacykwesties die met deze ontwikkelingen samenhangen.

lees meer

Samen oefenen voor meer weerbaarheid

door: Marieke Vos, 25 oktober 2022

Natuurlijk is voorkomen beter dan genezen. Maar als het dan toch gebeurt, dan kun je maar beter goed geoefend hebben om te weten wat er op je afkomt. Dat geldt ook voor incidenten in de digitale wereld. Daarom wordt 31 oktober voor de vierde keer de Overheidsbrede Cyberoefening gehouden, waar dit keer heel veel overheden simultaan aan meedoen.

lees meer

Detectie en multi-factor authenticatie tegen cybercrime

door: Redactie iBestuur, 24 oktober 2022

Detectiemaatregelen en multi-factor authenticatie kunnen een hoop ellende voorkomen, maar ‘bestuurlijk en politiek gezien zijn dit operationele details voor de bedrijfsvoering’, constateert de Informatiebeveiligingsdienst (IBD). ‘Het is echter de vraag hoe politici en bestuurders hier grip op kunnen hebben en houden.’

lees meer

Gemeentesecretaris is spil bij informatiebeveiliging

20 oktober 2022

Nederlandse gemeenten staan in toenemende mate onder druk van de dreiging van ransomware-aanvallen, zo blijkt uit het tweejaarlijkse ‘Dreigingsbeeld informatiebeveiliging’ van de Informatiebeveiligingsdienst (IBD). Informatieveiligheid is een organisatiebrede opgave. De gemeentesecretaris speelt een belangrijke rol om dat hoger op de agenda te krijgen.

lees meer

Een data-archipel voor veilig gebruik van (medische) persoonsgegevens

door: Mariette Lokin, 19 oktober 2022

Dat ‘de privacy’ belangrijk medisch-wetenschappelijk onderzoek belemmert, is voor veel mensen binnen en buiten de zorg moeilijk te begrijpen. Vaak berust dit idee echter op misverstanden over de toepasselijke regels en misschien ook wel op vrees om het ‘fout’ te doen. Met multi party computation kunnen we wellicht de vereiste state of the art bescherming bieden.

lees meer

Centrum voor Veiligheid en Digitalisering officieel geopend

door: Redactie iBestuur, 13 oktober 2022

Deze week is in Apeldoorn het Centrum voor Veiligheid en Digitalisering( CVD) geopend. Het centrum, gevormd uit een samenwerkingsverband tussen Aventus Hogeschool, Universiteit Twente en Hogeschool Saxion wil hét kennisbolwerk van Nederland worden om cybercriminaliteit te bestrijden.

lees meer

Kabinet presenteert nieuwe cybersecuritystrategie

door: Redactie iBestuur, 10 oktober 2022

De ministers van EZK en JenV hebben samen met de staatssecretaris van Digitalisering de nieuwe Nederlandse cybersecuritystrategie 2022-2028 gepresenteerd, inclusief een plan met concrete acties voor een digitaal veilige samenleving. Bestaande cybersecurity organisaties worden samengevoegd tot één nationale cybersecurity autoriteit.

lees meer

Datalek bij overheid door hack op extern IT-bedrijf

door: Redactie iBestuur, 8 oktober 2022

Door een hack op IT-bedrijf ID-ware zijn persoons- en pasgegevens van verschillende (overheids)organisaties gelekt, waaronder de ministeries van JenV, Defensie, Financiën en BZK, de Politieacademie en Prorail. Ook een grote hoeveelheid data van ID-ware zelf is gestolen en online gezet. De IT-leverancier ontkent dat er persoonsgegevens van Kamerleden zijn gestolen.

lees meer

Poetin de cloud-killer

door: Bart Jacobs, 7 oktober 2022

Overheidsinstanties mogen “onder strikte voorwaarden” gebruik maken van commerciële clouddiensten. De internationale ontwikkelingen van de afgelopen weken maken duidelijk dat hier een harde eis aan toegevoegd moet worden, namelijk dat cloud-gebaseerde ICT moet blijven functioneren wanneer Poetin transatlantische kabels opblaast.

lees meer

Baseline Informatiebeveiliging Overheid (BIO) wettelijk verplicht

door: Redactie iBestuur, 3 oktober 2022

In een brief aan de Tweede Kamer meldt staatssecretaris Alexandra van Huffelen dat ze de Baseline Informatiebeveiliging Overheid (BIO) wettelijk verplicht wil gaan maken voor overheden. Ministeries, gemeenten, provincies en waterschappen blijven wel zelf verantwoordelijk hun informatieveiligheid. Het toezicht op informatieveiligheid wordt geïntensiveerd.

lees meer

Offensieve cyberprogramma van China baart zorgen

door: Redactie iBestuur, 30 september 2022

China kan over een tijdje met de nieuwste kwantumtechnologie eenvoudig bij gevoelige informatie over staatsgeheimen en communicatie binnen het leger. Dit kan volgens Tweede Kamerlid Queeny Rajkowski de staatsveiligheid in gevaar brengen. “Het is een informatieoorlog en daarin wordt geen schot gelost.” En: “We moeten gewoon van die troep af.’

lees meer

Nederland krijgt één cybersecurity expertisecentrum

door: Redactie iBestuur, 7 september 2022

Cybersecurity organisaties gaan de krachten bundelen. Het Nationaal Cybersecurity Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) gaan samen in één centraal expertisecentrum en informatieknooppunt. Alle organisaties in Nederland kunnen er straks terecht voor informatie en kennis.

lees meer

In coalitieakkoorden weinig aandacht voor cybersecurity

door: Redactie iBestuur, 8 augustus 2022

De woorden ‘cybersecurity’ en ‘informatieveiligheid’ komen nauwelijks in de nieuwe coalitieakkoorden van gemeenten. Dat melden onderzoekers van organisatieadviesbureau Berenschot, die 269 coalitieakkoorden onderzochten. De scores geven de indruk dat digitalisering en de schaduwzijden ervan onderbelicht blijven.

lees meer

Samen in gesprek over digitale veiligheid

19 juli 2022

Om het thema digitale veiligheid hoog op de bestuurlijke prioriteitenlijst te houden organiseert de Vereniging van Nederlandse Gemeenten (VNG) bestuurlijke gesprekken. Gemeentebestuurders kunnen ervaringen uitwisselen en van elkaar leren. Van september tot eind 2022 worden er nieuwe bijeenkomsten georganiseerd.

lees meer

Het is tijd dat overheden fraude buiten de deur houden

door: Stephane Goddé, 18 juli 2022

Als voormalig politiecommissaris kan ik bevestigen dat fraude in de publieke sector een wereldwijd probleem is. En het wordt elk jaar groter en gevaarlijker. De Covid-pandemie, maar ook de overgang naar e-overheidsdiensten, stelt overheden bloot aan nieuwe soorten bedreigingen, met schokkende gevolgen voor de overheidsfinanciën

lees meer

2022: Het veiligheidsdomein als baken in dynamische tijden

12 juli 2022

Het afgelopen jaar zagen we een verdere versnelling van een ontwikkeling die toch al niet was te stuiten: de digitalisering van de samenleving. Nu, medio 2022, kunnen we vaststellen dat die digitalisering tot in de haarvaten van ons leven is doorgedrongen.

lees meer

Het is geen keuze - beveilig die digitale ramen!

door: Nathan Ducastel, 5 juli 2022

Wellicht staat u op het punt om naar uw vakantiebestemming te vertrekken. Koffers gepakt, paspoort gecheckt, ramen en deuren op slot. Want inbrekers geven we vanzelfsprekend zo min mogelijk kans. Waarom is het geen gewoonte om de digitale ramen te controleren voordat we op vakantie gaan? Terwijl digitale risico’s net zo groot zijn en bovendien kunnen doorwerken in het fysieke domein.

lees meer

Gemeente Den Haag en Politie lanceren innovatiehub voor veiligheid

door: Redactie iBestuur, 4 juli 2022

De gemeente Den Haag en de Politie gaan samen onderzoeken hoe ze de stad veliger kunnen maken met behulp van technologie. De projecten richten zich op bewaken en beveiligen, het verantwoord inzetten van sensoren en camera’s en druktemonitoring. In de innovatiehub worden kennis en kunde samengebracht en uitgebouwd.

lees meer

Self Sovereign Identity: een paradigmashift

door: Alexander van den Wall Bake, 21 juni 2022

Overheden bereiden zich voor op Self Sovereign Identity, zowel Europees als op Nationaal niveau. Maar hoe ver is de private sector in het adopteren van digitaal vertrouwde gegevensuitwisseling? Zijn bedrijven klaar om de Digital Natives echt te bedienen? Willen zij de vruchten plukken van Self Sovereign Identity, dan moeten ze als organisatie eerst een fundamentele paradigma verandering doorleven.

lees meer

CISO Rijk Aart Jochem: Sturen op informatiebeveiliging

door: Pieter van den Brand, 21 juni 2022

Informatieveiligheid is ook een kernpunt bij het toenemende werken in de cloud. Jochem kondigt aan dat het Rijk niet-staatsgeheime data wil laten beheren in de public cloud. Cloudproviders moeten een adequate risicobeheersing aan kunnen tonen, met audits en een exit-strategie. Een optie, zegt Jochem, is data ook bij een tweede cloudaanbieder te stallen.

lees meer

Tussen fysieke en digitale veiligheid zit een wereld van verschil

13 juni 2022

De afgelopen weken vond een aantal bestuurlijke gesprekken plaats over digitale veiligheid. Gemeenten krijgen zo de mogelijkheid om op bestuurlijk niveau met elkaar te sparren. Uit de eerste gesprekken bleek dat de structuren in het fysieke veiligheidsdomein lang niet altijd aansluiten bij de uitdagingen die gemeenten tegen komen in het digitale domein.

lees meer

Cybersecurity permanente uitdaging voor Rijk

31 mei 2022

De cybercrimineel rammelt 24/7 aan de ICT-poort, ook aan die van de Rijksoverheid. Digitale weerbaarheid vergt een nog intensievere samenwerking tussen ministeries en uitvoerings­organisaties. En daar wil de I-strategie Rijk op inzetten. Een interview met Emine Özyenici, CIO ministerie van Justitie en Veiligheid, Aart Jochem, CISO bij het Rijk en Maarten Jonker, CIO UWV.

lees meer

Digitale ID: veiliger zonder Europees identiteitsnummer

door: Eric Verheul en Remco van Wijk , 31 mei 2022

Politiek en maatschappelijk is er de nodige discussie over wel of geen digitaal paspoort of een Europese digitale identiteit. Een Europese ‘wallet’ vereist een soort Europees Burgerservicenummer (BSN). Is het nou zo wenselijk dat je overal online met steeds hetzelfde persoonsnummer bekend staat? Krijg je dan niet een soort Europees supercookie? Dat moet en kan beter.

lees meer

Digitale weerbaarheid; mensen vormen de zwakste schakel

door: Peter Olsthoorn, 29 mei 2022

Als het gaat over digitale weerbaarheid vormen mensen de zwakste schakel in alle ketens. Er moet veel geïnvesteerd worden in bewustwording en educatie. Die conclusie stond als een huis tijdens de gesprektafel over digitale weerbaarheid. Daartoe is erkenning van kwetsbaarheid nodig zodat slachtoffers van cybercrime niet te schande worden gemaakt, maar beloond voor hun openheid.

lees meer

Hoe Rijkswaterstaat security naar een hoger niveau bracht

door: Sjoerd Hartholt, 27 mei 2022

De digitale beveiliging van Rijkswaterstaat kreeg in 2019 forse kritiek in het rapport Digitale Dijkverzwaring van de Algemene Rekenkamer. Sindsdien zijn er grote stappen gezet en geldt de organisatie zelfs als voorbeeld voor andere overheidsorganisaties. Hoe pakte Rijkswaterstaat dat aan? AG Connect sprak erover met betrokkenen.

lees meer

Kabinet komt met regels voor online monitoring

door: Alexander Leeuw , 3 mei 2022

Er moet meer duidelijkheid komen over wat gemeenten wel en niet mogen doen op het gebied van online monitoring. Uitgangspunt: Hoe ingrijpender de inbreuk op de privacy, hoe steviger de wettelijke basis voor die inbreuk moet zijn. Het kabinet wil dit najaar met een uitwerking van juridische mogelijkheden en regels komt om burgers online te monitoren.

lees meer

NAVO voert grote cyberaanvaloefening uit

door: Sjoerd Hartholt, 27 april 2022

De NAVO heeft de grootste en meest complexe internationale cyberoefening van zijn bestaan achter de rug. Zo’n 5.500 systemen werden in totaal zo’n 8.000 keer aangevallen, ongeveer 2.000 specialisten werd daarbij het vuur aan de schenen gelegd met cyberaanvallen. Zo’n 70 daarvan werken bij het Nederlandse Defensie.

lees meer

Red Teaming wordt rijksbreed ingevoerd

door: Redactie iBestuur, 5 april 2022

De staatssecretaris van Digitale Zaken wil Red teaming, het door ethische hackers laten testen van de veiligheid van systemen, rijksbreed inzetten. In een brief aan de Tweede Kamer schrijft ze dat red-teaming-tests uiterlijk in 2025 volledig opgenomen zullen zijn in de test-planning en begrotingscyclus. Nu al wordt in diverse organisaties Red Teaming ingezet.

lees meer

Kabinet wil inlichtingendiensten meer armslag geven

door: Redactie iBestuur, 4 april 2022

Met een nieuwe, tijdelijke wet wil het kabinet de Nederlandse inlichtingen- en veiligheidsdiensten meer ruimte geven om sneller en effectiever hacks te kunnen plaatsen en op grote schaal internetverkeer te kunnen aftappen. Het toezicht op de diensten AIVD en MIVD moet dynamischer worden, minder vooraf, meer tijdens en na operaties.

lees meer

Hackersclub is het rode kruis van het internet

door: Redactie iBestuur, 31 maart 2022

Met het Dutch Institute for Vulnerability Disclosure (DIVD), een vrijwilligersorganisaties van ethische hackers, speurt Victor Gevers online naar kwetsbaarheden. “We zijn het Rode Kruis van het internet”, zegt hij. Hoe denkt Nederlandse bekendste hacker én rijksambtenaar over de manier waarop de overheid zich weert tegen cybergevaren? iBestuur interviewde de man die twee keer inlogde op Trump’s Twitteraccount.

lees meer

SD-WAN biedt veilige en flexibele basis voor overheidsnetwerken

29 maart 2022

Het overheidsapparaat is hard op weg naar een doorlopende digitale transformatie, met toenemend dataverbruik en netwerkbelasting tot gevolg. “Van DigiD en subsidieaanvragen tot meldingen over een straatlantaarn die kapot is: alles kan digitaal. Steeds meer systemen en databases worden hiervoor met elkaar verbonden”, legt Network Security and Infrastructure Engineer Jurgen Schulze van AnyLinQ uit.

lees meer

Overheid gaat aftapbaarheid van chatdiensten onderzoeken

door: Redactie iBestuur, 21 maart 2022

De rijksoverheid gaat onderzoeken of chatdiensten als WhatsApp en Signal aftapbaar gemaakt kunnen worden. Die kennen nu geen wettelijke medewerkings- en aftapbaarheidsverplichtingen, zoals aanbieders van openbare telecommunicatiediensten en –netwerken. Politie, OM en inlichtingendiensten worden hiermee beperkt in de uitvoering van hun werk.

lees meer

Digitale veiligheid in tijden van cyberaanvallen

door: Maarten Hillenaar en Paul van Vulpen, 16 maart 2022

“Mag ik bij jullie een digitale ambassade inrichten”, vroeg de CIO van Estland aan onze CIO Rijk toen hij hoorde van het initiatief in Nederland over te gaan tot consolidatie van overheids-datacenters. “Als Poetin mijn land digitaal binnenvalt kan ik in ieder geval terugvallen op de informatie die we nodig hebben om ons land administratief weer op orde te krijgen.” Een valide vraag gecombineerd met een adequate oplossing.

lees meer

16 juni: Congres Security & Overheid 2022

door: Redactie iBestuur, 13 maart 2022

Tijdens het Congres Security & Overheid bespreken deskundigen en beslissers uit de overheid de uitdagingen op het gebied van digitale weerbaarheid, met telkens twee uitgangspunten: welke kansen zijn er en welke risico’s moeten we mitigeren om die kansen op een verantwoorde manier te benutten? Waar ligt de balans tussen innovatie en veiligheid?

lees meer

Brief over digitaliseringsstrategie naar Tweede Kamer

door: Redactie iBestuur, 9 maart 2022

Het kabinet wil dat grote techbedrijven meer doen om discriminatie, polarisatie en bedreiging van de democratie tegen te gaan. Publieke waarden en het perspectief van gebruikers moeten centraal staan. De overheid gaat normerend optreden om die publieke waarden te bewaken. Dat schrijft staatssecretaris Alexandra Van Huffelen (Digitalisering) in een brief aan de Tweede Kamer.

lees meer

AIVD en de MIVD krijgen mogelijk meer digitale surveillance bevoegdheden

door: Redactie iBestuur, 7 maart 2022

Het kabinet grijpt de de situatie in Oekraïne aan om de bevoegdheden van de inlichtingendiensten in Nederland uit te breiden. Dat blijkt uit een nog geheim wetsvoorstel dat de Volkrant ingezien heeft. De diensten zouden onder de huidige wetgeving niet snel genoeg kunnen handelen bij digitale dreigingen.

lees meer

Apeldoorn wil hotspot zijn op het gebied van veiligheid en digitalisering

door: Redactie iBestuur, 28 februari 2022

Waar Wageningen goed is op het gebied van food en in Nijmegen in gezondheidszorg, wil Apeldoorn een hotspot worden op het gebied van veiligheid en digitalisering. Het nieuwe Centrum voor Veiligheid en Digitalisering (CVD), waarin bedrijven, overheden en kennisinstellingen hun krachten hebben gebundeld, heeft nationale ambities.

lees meer

Interpol: Politie moet meer wereldwijd meer data gaan delen

door: Eveline Meijer, 21 februari 2022

In de strijd tegen digitale criminaliteit moet de politie internationaal meer gaan samenwerken en data gaan delen, ook met organisaties buiten de eigen jurisdictie. Dat zegt Craig Jones, cybercrime-directeur bij Interpol, tijdens de #CyberFit Summit van Acronis in Singapore.

lees meer

NCSC en partners starten Nederlands Security Meldpunt

door: Redactie iBestuur, 16 februari 2022

Nederland is een nieuw initiatief voor betere ICT-beveiliging rijk. Het eind september aangekondigde alarmsysteem opgezet vanuit bedrijfsleven is sinds 14 februari live. Bedrijven en organisaties kunnen meldingen over kwetsbaarheden ontvangen, waarbij heel Nederland wordt bestreken. Ook NCSC is betrokken bij het nieuwe meldpunt.

lees meer

CIO's willen TIBER verder brengen binnen departementen

door: Redactie iBestuur, 10 februari 2022

Op verzoek van de Tweede Kamer werken de cio’s van departementen aan een plan om het TIBER framework uit te rollen binnen het rijk. In het CIO-beraad staat volgende maand een eerste voorstel op de agenda. TIBER staat voor Threat Intelligence-based Ethical Red Teaming en is ontwikkeld door de Europese Centrale Bank (ECB).

lees meer

Huur eens een inbreker in

door: Karina Meerman, 3 februari 2022

De ministeries van Justitie en Veiligheid (JenV) en Financiën lieten dit jaar hun eigen ICT-systemen deskundig aanvallen door een ingehuurde partij. Deze exercitie staat bekend als Red Teaming. We spraken met Initiatiefnemer Sylvia Cammeraat, manager Concern-control Informatievoorziening en Security bij JenV en CISO Ted Blonk van Financiën.

lees meer

7 tips voor CIO’s: Tip 2 ’Geef meer prioriteit aan security'

door: Jan Willem Duijzer, 2 februari 2022

Ons vakgebied verandert. Van ‘nice to have’ is digitale dienstverlening op alle terreinen een ‘must have’ geworden, met bijpassende kwaliteitseisen. Mijn tweede tip: Beschouw informatiebeveiliging als je ‘core business’. Is je domeinnaam-management bijvoorbeeld goed geregeld? Vorm coalities, werk samen met collega-organisaties en externe partijen.

lees meer

‘Niet-vitale sectoren’ essentieel in bestrijding gevolgen van cybercriminaliteit

door: Dimitri Hehanussa , 26 januari 2022

Data uit ‘niet-vitale sectoren’ kunnen waardevol zijn voor het detecteren van cyberaanvallen. Opvallende haperingen in dit soort systemen kunnen een signaal zijn van een actie van buiten. Het draait daarbij om de juiste inzet van Artificial Intelligence. Het is mede aan de overheid om dit soort doorbraaktechnologieën in de cybersecurity aan te jagen.

lees meer

Europa verankert online rechten en plichten in digitale grondwet

door: Redactie iBestuur, 26 januari 2022

De mens gaat boven tech in het digitale tijdperk. Digitalisering moet vooral de kwaliteit van het leven verhogen, voor iedereen, op een eerlijke, duurzame manier. De commissie heeft dit vastgelegd in een Europese Verklaring over de Digitale Rechten en Principes voor het Digitale Decennium, die waarschijnlijk voor de zomer door de lidstaten en het Europees Parlement wordt ondertekend.

lees meer

Inge Bryan van Fox-IT over de relatie AIVD en NCSC

door: Redactie iBestuur, 24 januari 2022

‘De AIVD wordt enkel ingezet voor het belang van de staat,’ zegt ze in een interview in de Volkskrant. De organisatie zou een grotere rol kunnen spelen in de strijd tegen gijzelsoftware. De Nationaal Cyber Security Centrum (NCSC) zou los moeten komen van de Nationaal Coördinator Terrorisme en Veiligheid (NCTV). ‘Terrorisme is een top-downactiviteit, cyber is het omgekeerde.’

lees meer

NCSC-directeur Hans de Vries: ‘Soms neem ik de ruimte om te doen wat niet mag’

door: Rineke van Houten, 17 januari 2022

Hans de Vries, directeur van het Nationaal Cyber Security Centrum, begrijpt niet waarom digitale weerbaarheid in Nederland bestuurlijk nog steeds onvoldoende aandacht krijgt. Intussen neemt de ‘informatiemakelaar in hart en nieren’ soms besluiten die hij wel moet nemen. ‘Alles overziende neem ik dan mijn eigen verantwoordelijkheid.’

lees meer

OVV: Nederlandse aanpak van digitale veiligheid schiet tekort

door: Redactie iBestuur, 17 december 2021

De Onderzoeksraad voor Veiligheid (OVV) concludeert dat Nederlandse overheidsorganisaties en bedrijven zijn zeer kwetsbaar voor cyberaanvallen. ‘Er is geen nationale structuur waarbinnen alle potentiële slachtoffers van cyberaanvallen tijdig worden gewaarschuwd,’ aldus Jeroen Dijsselbloem, voorzitter van de OVV, bij de presentatie van het rapport naar aanleiding van het grote Citrix-securitygat van eind 2019

lees meer

Desinformatie hindert lokale overheden steeds vaker

door: Alexander Leeuw, 13 december 2021

Desinformatie, versterkt door onder meer sociale media, hindert steeds meer het werk van gemeenten. Die worden op hun beurt aangekeken om de desinformatie aan te pakken. Er is echter weinig beleid over hoe om te gaan met een verschijnsel als de complottheorie. Het rijk en gemeenten zoeken naar een aanpak.

lees meer

Wereldwijde zorgen om beveiligingslek via Log4j

13 december 2021

IT’ers wereldwijd zijn sinds afgelopen weekend in de hoogste staat van paraatheid nadat een kwetsbaarheid ontdekt is in de populaire logsoftware Log4j van Apache. Het lek kan hackers toegang geven tot duizenden overheden, bedrijven, servers en apps. Het NCSC heeft een lijst online geplaatst op Github met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j.

lees meer

Gemeenten zijn toe aan richtlijnen voor Chinese technologie

door: Sjoerd Hartholt, 9 december 2021

De omgang van lokale overheden met Chinese organisaties verschilt sterk. Waar sommigen ‘gewoon’ nog met technologie van Chinese techreuzen blijven werken, zweren anderen samenwerkingen voorlopig af. Volgens experts is het hoog tijd voor duidelijke richtlijnen. Een onderzoek onder 27 gemeenten.

lees meer

Tegenvallend gebruik van standaarden maakt overheden kwetsbaar

door: Alexander Leeuw, 6 december 2021

Overheden maken te weinig werk van het implementeren van afgesproken informatieveiligheidstandaarden en dat maakt ze kwetsbaar. Afgesproken doelen voor eerdere jaren zijn nog niet gehaald. Tot die conclusie komt Forum Standaardisatie, dat elk half jaar de vorderingen onderzoekt. Het zorgt voor risico’s op bijvoorbeeld phishing, ransomware en ceo-fraude.

lees meer

WGS zorgt voor ongecontroleerde inzet van data tegen onschuldige burgers

door: Kees Verhoeven, 6 december 2021

De kabinetsformatie loopt op zijn eind. Er druppelen steeds meer nieuwe plannen door maar op het gebied van digitale technologie en data blijft het angstvallig stil. Om die stilte te doorbreken sla ik toch nog maar eens op de trom over de Wet Gegevensverwerking Samenwerkingsverbanden (WGS). Dat klinkt saai en suf, maar heeft mogelijk grote negatieve gevolgen voor ons allemaal.

lees meer

Gartner: Nationale kritieke infrastructuur is een 'niet-aangegeven slagveld'

door: Redactie iBestuur, 2 december 2021

De komende jaren vormt de kritieke infrastructuur van een land, communicatie-, energie-, water-, gezondheidszorg- en vervoersbedrijven, het digitale strijdtoneel. Maar liefst 30 procent van de kritieke infrastructuurorganisaties zal in 2025 een cyberaanval hebben meegemaakt waardoor de werkzaamheden of kritieke cyber-fysieke systemen plat komen te liggen, voorspelt Gartner.

lees meer

Overheden zijn niet goed voorbereid op ransomware-aanvallen

door: Kim de Vries, 26 november 2021

Het is niet de vraag óf je als overheidsinstantie te maken krijgt met een hack of ransomware-aanval, maar wanneer. Daarom pleit Marco Schoenmakers, Product Owner bij AnyLinQ, voor aandacht voor security in de breedste zin van het woord. “Er worden allemaal back-ups gemaakt, maar bij een ransomware-aanval is de kans groot dat de ransomware ook in de back-up zit.”

lees meer

Met Tchap kunnen Franse ambtenaren onderling veilig communiceren

door: Eveline Meijer, 23 november 2021

Voor onderlinge communicatie bestaan tal van digitale oplossingen. Maar ze voldoen lang niet altijd aan de eisen en wensen die overheden hebben voor communicatie tussen ambtenaren: ze zijn niet veilig genoeg, de servers staan in het buitenland of de apps zijn closed source. Frankrijk ontwikkelde daarom zelf een communicatie-app: Tchap.

lees meer

Safeonweb: Belgen krijgen app die waarschuwt voor cyberdreigingen

door: Redactie iBestuur, 17 november 2021

De Belgische overheid heeft een app uitgebracht waarmee Belgen kunnen zien of hun eigen WiFi-netwerken geïnfecteerd zijn. Ook toont de app nieuws over andere, meer algemene digitale dreigingen. In de ontwikkelingsfase hebben burgers miljoenen verdachte berichten naar Centrum voor Cybersecurity België gestuurd.

lees meer

Zuidelijke veiligheidsregio's ontwikkelen digital twin Zeeland

door: Redactie iBestuur, 2 november 2021

De veiligheidsregio Zeeland ontwikkelt in samenwerking met de vijf zuidelijke veiligheidsregio’s een zogenaamde digital twin van Zeeland. In deze digitale kopie van de provincie, wordt data slim gekoppeld en geanalyseerd om inzicht te geven in de verschillende risico’s binnen het gebied. Zo ontstaat een ‘real time’ veiligheidsbeeld van de steden en dorpen in Zeeland.

lees meer

Vier valkuilen in cybersecuritybeleid

door: Jelle Groenendaal en Ira Helsoot, 20 oktober 2021

Pas op voor symbolisch overheidsbeleid in het cyberdomein, waarschuwen Jelle Groenendaal en Ira Helsloot. Een meer kader stellende overheid kan de cyberweerbaarheid van Nederland zeker verhogen. Echter, meer druk om tot detailregelgeving en een digitale brandweer te komen kan, zo weten we van andere domeinen, mogelijk leiden cyberonveiligheid.

lees meer

Onveilige SCADA-systemen drijven overheden tot wanhoop

door: Sjoerd Hartholt en Alexander Leeuw, 15 oktober 2021

Een gehackt SCADA-systeem, waarmee onder meer rioleringen, sluizen en verkeerslichtsystemen worden aangestuurd, kan grote gevolgen hebben. En de problemen nemen toe, zeggen cybersecurityexperts. Het duurt te lang voordat patches gereed zijn voor gaten in de soms decennia oude systemen. Dat blijkt uit onderzoek van AG Connect en Binnenlands Bestuur.

lees meer

Veilige gastwifi: call to action voor gemeenten

door: Alexander Leeuw, 7 oktober 2021

Uit onderzoek van Publicroam bleek dat 78 procent van alle gemeenten gebruik maakt van wifi-oplossingen die niet veilig zijn, vertelt oprichter Paul Francissen. Daartoe zijn gemeenten ook niet verplicht. Forum Standaardisatie adviseert nu m daar wel voor te zorgen.

lees meer

Forum Standaardisatie: biedt openbare wifi-netwerken voor gastgebruik altijd veilig aan

door: Redactie iBestuur, 5 oktober 2021

Het onafhankelijke adviesorgaan beveelt aan om de veiligheid van wifi te verbeteren door gebruik van de standaard WPA2-Enterprise. Het advies geldt voor alle publieke en semi-publieke instellingen in Nederland en heeft daarmee impact op duizenden wifi-netwerken.

lees meer

Digitale weerbaarheid: ‘Landelijke regie zou gemeenten verder helpen’

door: Cyriel van Rossum, 2 oktober 2021

Digitale veiligheid staat hoog op de agenda bij gemeente­bestuurders en het belang ervan zit – soms door schade en schande – goed tussen de oren. Het komt er nu op aan dat iedereen die met data omgaat constant alert is en daar altijd naar handelt. “Je medewerkers zijn de krachtigste firewall, dus daarin moeten gemeenten bij uitstek investeren.”

lees meer

Politie moet meer datagedreven gaan werken

door: Redactie iBestuur, 22 september 2021

Cyberveiligheid moet hoog op de agenda van de politie komen te staan, vindt het demissionaire kabinet. In de Miljoenennota voor 2022 is opgenomen de politie met name op het gebied van digitale criminaliteit te versterken. Hiervoor is het nodig meer datagedreven te gaan werken. En het Nationaal Detectie Netwerk moet verder verbreed worden.

lees meer

Burgemeester Nanning Mol: ‘Cyberaanvallen kunnen leiden tot een grote ramp’

door: Digitale Overheid, 16 september 2021

Nanning Mol is burgemeester van de gemeente Laren en actief in het landelijk overleg cyberburgemeesters. Daarnaast is hij lid van de Taskforce Cybercrime regio Midden-Nederland. Hij weet dus als geen ander hoe belangrijk het onderwerp cyberveiligheid is: “Natuurlijk is het is niet leuk om steeds een extra beveiligingsdrempel op te werpen. Maar 1 zwakke plek kan leiden tot een grote ramp.”

lees meer

Joost de Jong, wethouder Eindhoven: "Security is kerntaak"

door: Karina Meerman, 13 september 2021

U vindt goede informatiebeveiliging duur? Dan rekent u de kosten van het ontbreken van goede beveiliging van informatiesystemen niet mee. Gemeenten hebben een maatschappelijke plicht en daaronder valt ook de dienstverlening aan de meest kwetsbaren. Joost de Jong, wethouder in Eindhoven: “Ga jij tegen iemand met een uitkering zeggen dat ‘ie twee maanden moet wachten op zijn geld, omdat de systemen platliggen?”

lees meer

Lodewijk Asscher aanjager voor Centrum voor Veiligheid en Digitalisering

11 september 2021

Lodewijk Asscher is benoemd tot aanjager van het nieuwe Centrum voor Veiligheid en Digitalisering in Apeldoorn, waarvan de Universiteit Twente één van de oprichters is. De UT bundelt in dit centrum de krachten rondom veiligheid en digitalisering met de Koninklijke Marechaussee, de Politieacademie, hogeschool Saxion, Aventus, de gemeente Apeldoorn en Apeldoornse bedrijven

lees meer

Piet Sennema: “Hack bij Waterschap kan voor serieuze dreiging zorgen”

door: redactie Digitale Overheid, 30 augustus 2021

Cybercriminelen hebben het dagelijks gemunt op de waterschappen. Gelukkig (tot nu toe) zonder succes. Want je moet er niet aan denken: een polder die onder water loopt of een niet werkende stormvloedkering. Daarom heeft cyberveiligheid de hoogste prioriteit bij Piet Sennema, de secretaris-directeur van waterschap Aa en Maas. “We moeten er bovenop zitten.”

lees meer

Veiligheidsregio stuurde IT-leveranciers weg na hack

door: Sjoerd Hartholt, 20 augustus 2021

Nadat Veiligheidsregio Noord- en Oost-Gelderland in september 2020 werd gehackt konden twee IT-leveranciers al snel vertrekken. De leveranciers vroegen de directie om een contract te tekenen waarin stond dat ze juridisch niet verantwoordelijk waren. Dat verzoek viel niet in goede aarde vertelde Kransen 11 augustus in de Volkskrant.

lees meer

Trends in Veiligheid 2021

14 juli 2021

Quantum internet, cyber security, cyber crime, AI, informatie gestuurd werken en natuurlijk innoveren, allemaal thema’s die actueel zijn voor uw werk in het (publieke) veiligheidsdomein. Lees meer in ons nieuwste “Trends in Veiligheid 2021: adaptieve organisaties houden Nederland veilig”

lees meer

Een nieuwe ontwikkeling in de cryptografische wapenwedloop

door: Thomas Attema en Michiel Marcus, 12 juli 2021

De strijd tussen hen die informatie willen beschermen (de beschermers) en hen die informatie willen achterhalen (de brekers) is al duizenden jaren oud. Het enige wat er aan dit kat-en-muisspel door de eeuwen heen is veranderd, zijn de wapens in het wapenarsenaal van de beschermers en brekers.

lees meer

NCTV: Cyberaanvallen tasten zenuwstelsel maatschappij aan

door: Redactie iBestuur, 28 juni 2021

Digitale processen vormen het zenuwstelsel van de maatschappij. Ze zijn onmisbaar voor het ongestoord functioneren van de samenleving. We zijn hiertegen nog onvoldoende weerbaar, blijkt uit het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

lees meer

Een digitaal veiliger Nederland

20 mei 2021

Het Nationaal Cyber Security Centrum (NCSC) mag voortaan informatie over aanvallen, dreigingen en kwetsbaarheden delen met Stichting Connect2Trust, die de informatie weer kan doorspelen aan haar leden. Namens Centric neemt Erik Slingerland deel aan deze stichting.

lees meer

Gemeente Den Haag laat zich weer hacken

door: Redactie iBestuur, 18 mei 2021

Op maandag 27 september is het weer zover: Hâck The Hague. Een wedstrijd die de gemeente samen met Haags cybersecuritybedrijf Cybersprint organiseert. 200 ethische hackers uit binnen- en buitenland mogen proberen om kwetsbaarheden in de digitale infrastructuur van de gemeente en haar leveranciers op te sporen.

lees meer

26 mei: webinar 'Naar een gemeente met alleen nog veilige wachtwoorden'

4 mei 2021

De kans op een hack kan flink verkleind worden door het gebruik van sterke wachtwoorden. Centric brengt in samenwerking met MindYourPass een goed wachtwoordbeheer binnen handbereik van elke gemeente. Met IT-expert Brenno de Winter als gastheer hoor je in dit webinar alles over deze samenwerking.

lees meer

Gebruikersoverleg vertolkt stem van ENSIA-coördinatoren

door: Quita Hendrison, 31 maart 2021

Dorinie Edelaar is CISO van de gemeente Helmond en ENSIA-coördinator. Als zodanig neemt ze ook deel aan het Gebruikersoverleg ENSIA. Dat is dé plek waar de ENSIA-coördinatoren, of hun vertegenwoordigers, hun stem kunnen laten horen. En niet zonder succes.

lees meer

Lekken dichten

door: Jan Willem Boissevain, 10 maart 2021

Laat jij je op Corona testen als je het risico loopt dat jouw persoonlijke en medische gegevens kunnen worden verhandeld? Die vraag stelde ik in mijn Twitter netwerk. Ja, zegt 48 procent. Die groep is bereid het risico te nemen. Daar staat een afwijzende meerderheid van 52 procent tegenover die eerst zekerheid wil hebben. Het datalek bij de GGD heeft overduidelijk het vertrouwen geschaad. Dat vraagt om structurele maatregelen om het vertrouwen te herwinnen.

lees meer

NAM getroffen door groot datalek, 19.000 persoonsgegevens gestolen

10 maart 2021

(ANP) De Nederlandse Aardolie Maatschappij (NAM) is getroffen door een groot datalek, meldt de NAM. Daardoor zijn persoons- en adresgegevens van de schadeafhandeling rond de aardbevingen in Groningen van ongeveer 19.000 personen gelekt. In totaal zijn er van 120 mensen privacygevoelige gegevens zoals e-mailadressen, telefoonnummers of bankgegevens gelekt.

lees meer

Implementatiesnelheid IPv6 te laag:

door: Bertwin Altheer, 3 maart 2021

Alle overheidswebsites en e-maildomeinen van de overheid moeten voor het einde van dit jaar, naast via IPv4, volledig bereikbaar zijn via IPv6. Dat besloot het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) op 8 april 2020. Om aan deze afspraak te kunnen voldoen moeten een flink aantal overheidsorganisaties dit jaar nog aan de bak. Forum Standaardisatie roept overheden op leveranciers te vragen om IPv6.

lees meer

Zekerheid in de cloud: bestaat dat wel?

door: Karina Meerman, 4 februari 2021

Cloud is een klein woord voor een complexe wereld waarin betrouwbaarheid en veiligheid van groot belang zijn, maar niet altijd zeker. Samen­werkings­verband de Online Trust Coalitie zoekt naar een manier waarop betrouwbaarheid en veiligheid relatief eenvoudig aangetoond kunnen worden.

lees meer

Hacks gebeuren nu eenmaal

door: Alexander Leeuw, 1 februari 2021

Lochem werd gehackt, burgemeester Sebastiaan van ’t Erve was er transparant over en tot zijn verbazing vond men dat bijzonder. Maar Lochem is een kleine gemeente en kwam goed weg – wat als het op grotere schaal misgaat? Het datalek bij de GGD onderstreept het belang van die vraag. Volgens Van ’t Erve wordt daar te weinig over nagedacht. ‘De standaardindeling van de overheid sluit niet aan bij de digitale werkelijkheid.’

lees meer

Digitale weerbaarheid: voorkomen en genezen

door: Nathan Ducastel, 28 januari 2021

We moeten ons erop voorbereiden dat digitale incidenten vaker zullen plaatsvinden. Dat betekent dat we moeten werken aan voorkomen én genezen. Digitale weerbaarheid is geen ‘bedrijfsvoeringsding’, dit onderwerp vraagt echt om bestuurlijke aandacht.

lees meer

Wat zijn bestuurlijke mogelijkheden tegen online oproer?

door: Willem Bantema, 27 januari 2021

De intensiteit van online oproepen tot verstoringen neemt overal toe. Welke bestuurlijke mogelijkheden zijn er tegen online oproer? Kan de gemeente de schade verhalen op online aanstichters? Is een digitaal gebiedsverbod een oplossing? De bevoegdheden van burgemeesters sluiten steeds minder goed aan om de digitale ontwikkelingen.

lees meer

Nederland tweede van Europa in aantal gemelde datalekken sinds invoering AVG

19 januari 2021

Nederland staat met 66.527 incidenten op de tweede plek met het hoogst aantal gemelde datalekken in Europa sinds de invoering van de Algemene verordening gegevensbescherming (AVG) in mei 2018. Alleen Duitsland deed meer officiële meldingen van datalekken (77.747).

lees meer

Van waarheid naar waarheidsvinding

door: Cyriel van Rossum, 24 april 2020

In de digitale werkelijkheid van 2030 is het een continue uitdaging om ervoor te zorgen dat informatie authentiek, integer en betrouwbaar is, lezen we in de toekomstverkenning van Future Lab. In het digitale debat heeft de waarheid het ook in 2020 al zwaar te verduren. Er wordt zelfs getwijfeld of het überhaupt zin heeft om ernaar op zoek te gaan. “Politici zien het digitale debat steeds meer als een kans om te scoren in plaats van het eens te worden.”

lees meer

De hele overheid het huis op orde

Baseline Informatiebeveiliging Overheid

door: Quita Hendrison, 27 juni 2019

Eén normenkader voor informatiebeveiliging voor de gehele overheid: dat is de Baseline Informatiebeveiliging Overheid (BIO). De BIO vervangt in 2019 en 2020 de sectorale baselines informatieveiligheid voor gemeenten, Rijk, waterschappen en provincies. Van BIG, BIR, BIR2017, IBI en BIWA naar B.

lees meer

Bedrijventerreinen

door: Ben Kokkeler, 22 maart 2018

Binnenkort worden honderden raadsleden geïnstalleerd. Hoe mooi zou het zijn als die zich vol zouden richten op de veiligheid in de werkomgeving van hun burgers en ondernemers?

lees meer

De kracht van een digitale handtekening

door: Jos van den Oever, 29 november 2017

Recent verstuurde Follow The Money e-mails zogenaamd namens leden van de Tweede Kamer. Dit was gemakkelijk te voorkomen geweest. Hoe? Door een digitale handtekening te gebruiken!

lees meer

Onzichtbare boeven

door: Marijke van Hees, 23 augustus 2017

Als gebruikers van smartphones en computers in de digitale wereld weten we dat het veilig bewaren van gegevens een eigen zorg is. In de echte wereld kunnen we dit vergelijken met het afsluiten van deuren en ramen, het op slot doen van fiets of auto en het niet onbeheerd laten staan van bezittingen als tassen en koffers.

lees meer