In het informatiebeveiliging is de term CIA (Confidentiality, Integrity and Availability) een veel gebruikte afkorting. In de huidige cyber wereld zou diezelfde afkorting ook op een andere manier gebruikt kunnen worden om recht te doen aan het belang van cyber en informatiebeveiliging. Deze insteek is gebruikt om het security congres in te richten.
Cyber(a)ware: het internet wordt tegenwoordig ook gebruikt om oorlog te voeren in de virtuele wereld, vaak met echte effecten in de fysieke wereld. Dit gebeurt tussen landen, bedrijven, organisaties en/of personen. In de afgelopen jaren is cyberwarfare een bron van bezorgdheid onder de grote landen op de planeet geworden en vrijwel elke nationale leger heeft nu een tak gewijd aan het plegen van en verdedigen tegen cyberwarfare.
Nu de wereld steeds meer in netwerken werkt worden meer cruciale systemen vatbaar voor aanvallen via cyberspace. Hoewel bepaalde militaire systemen slechts toegankelijk blijven via ouderwetse terminals, zijn de meeste kritieke systemen die moderne naties gebruiken toegankelijk via het internet op een of andere manier. Hoewel deze systemen worden verdedigd door stevige maatregelen blijven ze breekbaar. Cyberwarfare houdt zich bezig met het vinden van zwakheden en deze exploiteren. Landen, bedrijven en personen dienen zich daarvan bewust (aware) te zijn en zich te wapenen.
Intelligence: hierbij ligt de focus op het verzamelen van gegevens en zien van verbanden, het verwerven van inzicht over hoe mensen, bedrijven en landen acteren. Hierdoor zijn kwetsbaarheden en dreigingen in te schatten. Dit gebeurt zowel aan de verdedigende als de aanvallende kant.
Assurance: dient ervoor vertrouwen over te brengen tussen aanbieders en afnemers van diensten voor informatieverwerking in de breedste zin. We gebruiken over de landsgrenzen en juridische domeinen heen de assurancetaal om onze risico’s voor zakendoen te beperken. Hierbij is de belangrijkste rol weggelegd voor auditors, zij die onder een kwaliteitsparaplu als derde dat vertrouwen onderbouwen met effectief toezicht.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.
In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.
Een ISMS is geen tool die je even aanzet en afvinkt. Het is een continu proces waarin je risico’s beheerst, maatregelen borgt en blijft verbeteren. En in dat proces is één moment echt cruciaal: de management review. In deze blog leg ik uit wat dit inhoudt, waarom het zo belangrijk is en hoe je het als gemeente maximaal benut.
