Skip to main content

Congres CIA: Cyber aware – Intelligence – Assurance

In het informatiebeveiliging is de term CIA (Confidentiality, Integrity and Availability) een veel gebruikte afkorting. In de huidige cyber wereld zou diezelfde afkorting ook op een andere manier gebruikt kunnen worden om recht te doen aan het belang van cyber en informatiebeveiliging. Deze insteek is gebruikt om het security congres in te richten.

  • Cyber(a)ware: het internet wordt tegenwoordig ook gebruikt om oorlog te voeren in de virtuele wereld, vaak met echte effecten in de fysieke wereld. Dit gebeurt tussen landen, bedrijven, organisaties en/of personen. In de afgelopen jaren is cyberwarfare een bron van bezorgdheid onder de grote landen op de planeet geworden en vrijwel elke nationale leger heeft nu een tak gewijd aan het plegen van en verdedigen tegen cyberwarfare.

    Nu de wereld steeds meer in netwerken werkt worden meer cruciale systemen vatbaar voor aanvallen via cyberspace. Hoewel bepaalde militaire systemen slechts toegankelijk blijven via ouderwetse terminals, zijn de meeste kritieke systemen die moderne naties gebruiken toegankelijk via het internet op een of andere manier. Hoewel deze systemen worden verdedigd door stevige maatregelen blijven ze breekbaar. Cyberwarfare houdt zich bezig met het vinden van zwakheden en deze exploiteren. Landen, bedrijven en personen dienen zich daarvan bewust (aware) te zijn en zich te wapenen.
     
  • Intelligence: hierbij ligt de focus op het verzamelen van gegevens en zien van verbanden, het verwerven van inzicht over hoe mensen, bedrijven en landen acteren. Hierdoor zijn kwetsbaarheden en dreigingen in te schatten. Dit gebeurt zowel aan de verdedigende als de aanvallende kant.
     
  • Assurance: dient ervoor vertrouwen over te brengen tussen aanbieders en afnemers van diensten voor informatieverwerking in de breedste zin. We gebruiken over de landsgrenzen en juridische domeinen heen de assurancetaal om onze risico’s voor zakendoen te beperken. Hierbij is de belangrijkste rol weggelegd voor auditors, zij die onder een kwaliteitsparaplu als derde dat vertrouwen onderbouwen met effectief toezicht.
Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is een gerechtvaardigd belang?
Wanneer je als organisatie persoonsgegevens verwerkt, heb je altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Eén van de grondslagen is een ‘gerechtvaardigd belang’. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?
Het volwassenheidsmodel voor authenticatie
In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.
Belangrijke vaardigheden voor een succesvolle Privacy Officer
Om de privacydoelen van de gemeente te bereiken en een succesvolle Privacy Officer te zijn, moet je over een aantal essentiële basisvaardigheden beschikken.

Meer recente berichten

Cybersecurity in het quantumtijdperk: over dertig jaar ligt data op straat
Verder lezen
Hoe AI kan bijdragen aan cybersecurity in de zorg
Verder lezen
Chinese hackers hadden twee jaar lang toegang tot netwerk NXP
Verder lezen
Partijen overtreden cookiewet met plaatsen volgcookies
Verder lezen
Omarming zero trust heeft in Europa meer tijd nodig
Verder lezen
Waarom klanten en partners steeds meer belang hechten aan jouw cyberbeveiligingsaanpak
Verder lezen
Rechtszaak: Stichting Data Bescherming Nederland beschuldigt Amazon van schending privacy rechten Nederlandse consumenten
Verder lezen
Principe akkoord over Europese variant DigiD
Verder lezen
Cyberaanval legt alarmeringssysteem voor ouderen en ernstig zieken plat
Verder lezen
Hackers komen niet meer langs de achterdeur, maar door je voordeur naar binnen
Verder lezen