In het informatiebeveiliging is de term CIA (Confidentiality, Integrity and Availability) een veel gebruikte afkorting. In de huidige cyber wereld zou diezelfde afkorting ook op een andere manier gebruikt kunnen worden om recht te doen aan het belang van cyber en informatiebeveiliging. Deze insteek is gebruikt om het security congres in te richten.
Cyber(a)ware: het internet wordt tegenwoordig ook gebruikt om oorlog te voeren in de virtuele wereld, vaak met echte effecten in de fysieke wereld. Dit gebeurt tussen landen, bedrijven, organisaties en/of personen. In de afgelopen jaren is cyberwarfare een bron van bezorgdheid onder de grote landen op de planeet geworden en vrijwel elke nationale leger heeft nu een tak gewijd aan het plegen van en verdedigen tegen cyberwarfare.
Nu de wereld steeds meer in netwerken werkt worden meer cruciale systemen vatbaar voor aanvallen via cyberspace. Hoewel bepaalde militaire systemen slechts toegankelijk blijven via ouderwetse terminals, zijn de meeste kritieke systemen die moderne naties gebruiken toegankelijk via het internet op een of andere manier. Hoewel deze systemen worden verdedigd door stevige maatregelen blijven ze breekbaar. Cyberwarfare houdt zich bezig met het vinden van zwakheden en deze exploiteren. Landen, bedrijven en personen dienen zich daarvan bewust (aware) te zijn en zich te wapenen.
Intelligence: hierbij ligt de focus op het verzamelen van gegevens en zien van verbanden, het verwerven van inzicht over hoe mensen, bedrijven en landen acteren. Hierdoor zijn kwetsbaarheden en dreigingen in te schatten. Dit gebeurt zowel aan de verdedigende als de aanvallende kant.
Assurance: dient ervoor vertrouwen over te brengen tussen aanbieders en afnemers van diensten voor informatieverwerking in de breedste zin. We gebruiken over de landsgrenzen en juridische domeinen heen de assurancetaal om onze risico’s voor zakendoen te beperken. Hierbij is de belangrijkste rol weggelegd voor auditors, zij die onder een kwaliteitsparaplu als derde dat vertrouwen onderbouwen met effectief toezicht.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.
