Digitale veiligheid: veel te doen en weinig tijd

Al twaalf jaar houdt David de Kramer zich voor de gemeente Utrecht bezig met veiligheidsvraagstukken. Met klassieke criminaliteitsthema’s bijvoorbeeld, als autokraken, fietsdiefstallen en woninginbraken. Maar tegenwoordig buigt hij zich over de aanpak van digitale onveiligheid. Veel ‘basismateriaal’ is er nog niet. Niet in de eigen gemeente en niet bij collega-gemeenten. Wel zijn er doelen gesteld voor een digitaal veiligere stad. En inmiddels ligt er een ‘Digitaal Weerbaarheidsbeeld’ waar ook andere gemeenten van kunnen profiteren.

Wat hebben Lochem, Zutphen en New Orleans met elkaar gemeen? Ze zijn alle drie slachtoffer geworden van een digitale aanval op de gemeentelijke systemen. “Digitale veiligheid binnen de gemeente is een grote en noodzakelijke ambitie,” stelt veiligheidsadviseur David De Kramer. “Je kunt als gemeente niet meer zonder een digitaal veiligheidsplan; je moet preventieve maatregelen nemen maar ook aan preparatie doen.” Om greep op de materie te krijgen volgde hij een mastercourse Cybercrime, cybersecurity & risk management aan de Universiteit Twente. Met als resultaat een scriptie over de benadering van digitale onveiligheid en cybercrime in Utrecht. Het is onderdeel van het dossier ‘Een Digitaal Veiliger Stad’ waaraan De Kramer en collega’s vier jaar lang uitvoering geven. “Waarbij we het nadrukkelijk niet bij luchtfietsen willen houden, maar vooral willen laten zien wat je als gemeente daadwerkelijk kunt doen.”

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

CISO versus ISO, wie doet wat?
Binnen de gemeente hebben we de (verplichte) CISO en/of ISO. Maar welke taken horen er nu eigenlijk bij de CISO te liggen en wat zou de ISO moeten doen? Kortom, hoe verhouden deze functies zich tot elkaar en wat zijn de verschillen?
Help! Een dataclassificatie, DPIA en een BIA?!
Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?
Verantwoordelijkheden van de proceseigenaar binnen de BIO
Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in

Meer recente berichten

IT Auditors: overmaat audits frustreert ziekenhuizen
Verder lezen
Streng zijn met privacy levert nieuwe klanten op
Verder lezen
Ethiek is kritische factor voor succes ai
Verder lezen
Cybersecurity krijgt krachtige impuls
Verder lezen
Overheid werkt aan databescherming tegen kwantumgeweld
Verder lezen
Facebook aangeklaagd voor volgen van iPhone gebruikers
Verder lezen
Patiente krijgt 2000 euro omdat secretaresse ziekenhuis haar dossier bekeek
Verder lezen
De werking van de CLOUD Act bij dataopslag in Europa
Verder lezen
Begroting 23: Gegevensuitwisseling in de zorg speerpunt voor VWS
Verder lezen
Privacylaksheid Big Tech is kans voor Europa
Verder lezen