80 procent van cyberaanvallen wereldwijd vindt plaats via supply chains

Volgens het Amerikaanse National Institute of Science and Technology (NIST) vindt naar schatting zo’n 80 procent van alle de cyberaanvallen wereldwijd plaats via supply chains. In opdracht van het NCSC heeft TNO daarom een verkennend onderzoek gedaan naar de risico’s en vraagstukken op het gebied van ICT-supply chains. Dat onderzoek is vandaag gepubliceerd.

Vraagstukken en perspectieven voor ICT SCRM – een initiële verkenning

Uit de verkenning van TNO blijkt dat Nederlandse organisaties heel verschillend kijken naar de risico’s en dat hun beelden over ICT-supply chains door elkaar heen lopen vanwege de grote complexiteit van digitale ketens. Een volledig beeld van wat er precies valt onder de noemer ICT-supply chain-risico’s ontbreekt. Op basis van de resultaten van het onderzoek heeft TNO verschillende kernaspecten van deze risico’s geïdentificeerd om ze op een gestructureerde manier in kaart te kunnen brengen.

Op basis van een verkenning naar bestaande ICT-SCRM (Supply Chain Risk Management) methoden en diepte-interviews met verschillende grote organisaties, blijken verschillende aspecten van belang. Deze aspecten vertegenwoordigen belangrijke perspectieven waarmee naar ICT-supply chains gekeken kan worden. Door het combineren van deze perspectieven ontstaat een integraal beeld. De perspectieven bieden een kader om te kijken naar risico’s vanuit de belangen van verschillende stakeholders.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het NIST CyberSecurity Framework als kans?
Binnen informatiebeveiliging praten we vaak over normen, managementsystemen en frameworks. Zo heb je het NIST Cyber Security Framework, maar hoe verhoudt dat zich tot het ISMS en de BIO? Lees het in onze blog.
Waar gaat de Wet digitale overheid over?
Vorig jaar is het wetsvoorstel voor de Wet digitale overheid (Wdo) aangenomen door de Tweede Kamer. Maar waar gaat deze wet nu precies over? Wanneer gaat de wet (pas) van kracht en wat betekent dit voor jouw gemeentelijke organisatie?
Beleid voor informatiebeveiliging in bredere context
Een informatiebeveiligingsbeleid zou niet uit de lucht moeten komen vallen, maar een logisch gevolg van andere beleid en relevante, actuele ontwikkelingen. Juist die zetten we voor je op rij in deze blog. Handig, toch?

Meer recente berichten

Uitfasering uitgifte publiek vertrouwde webcertificaten PKIoverheid
Verder lezen
Ollongren: Gemeenten onvoldoende bewust van AVG
Verder lezen
Gepubliceerd: Werkdocument Audit Wet politiegegevens voor gemeenten
Verder lezen
Cyberaanvallen kunnen leiden tot een grote ramp
Verder lezen
Dit is wat er met je privégegevens kan gebeuren na een datalek
Verder lezen
Joost de Jong, wethouder Eindhoven: Security is kerntaak
Verder lezen
Investeer in cybersecurity, niet eenmalig maar blijvend
Verder lezen
Zorgverzekeraar CZ verandert werkwijze na onderzoek privacy-autoriteit
Verder lezen
Handreiking Wgs in samenwerking met de AP
Verder lezen
Audio blog: De succesfactoren voor een goede implementatie van informatiebeveiliging
Verder lezen