Precies wat ik verwachtte, trof ik aan bij Hof van Twente

Te midden van alle verhalen over cyberdreiging en kwetsbare gemeenten is het ook nog eens moeilijk voor gemeenten om de juiste krachten te vinden voor beveiligingsrollen. Bij Hof van Twente hebben ze daarom de ervaren Rob Mellegers als externe Chief Information Security Officer, CISO, aangetrokken voor twee dagen per week. Heel veel gemeenten zijn genoodzaakt een externe partij die rol te laten vervullen of iemand aan te stellen met wat minder ervaring.

Hoe staat het herstel van de vernietigende hack er nu voor?

Mellegers: We zijn druk bezig om alles wat we voor de hack hadden, terug te krijgen. De niet versleutelde data is teruggehaald. Een forensisch onderzoeksbureau heeft onderzocht dat daar geen restanten van malware meer in zitten. De rest halen we niet terug, maar voor het inzien daarvan is een veilige, afgeschermde omgeving ingericht. We hebben nu 75 procent van de dienstverlening van voor de hack terug. Dit jaar zal de volledige dienstverlening actief moeten zijn. Daarna gaan we optimaliseren.

Wat verwachtte u te vinden bij Hof van Twente toen u daar in juli begon, een half jaar na de hack?

Precies wat er ik er aantrof. Ik zag dezelfde problematiek als ict adviseur bij Heerlen in 2016. Later vroeg die gemeente me de rol van CISO in te vullen. Eigenlijk merkte ik toen al dat allerlei zaken nog niet goed waren ingericht en moesten worden aangepakt. Dat zie ik bij heel veel gemeenten terug. En dat trof ik ook bij Hof van Twente aan.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Draagvlak creëren, hoe doe je dat? – 10 tips
Informatiebeveiliging en privacybescherming brengen veranderingen met zich mee voor gemeenten. En om verandering door te voeren, is draagvlak nodig. Als CISO, Privacy Officer of FG is het (mede) jouw taak om draagvlak te creëren voor deze veranderingen. Maar verandering gaat ook vaak hand in hand met weerstand. Dus hoe ga je hier effectief mee om? In deze blog geven we je tien praktische handvatten die je helpen bij het creëren van draagvlak.
Techblog: DNS h(ij)acking
De DNS wordt vaak het telefoonboek van het internet genoemd. In deze blog leggen we uit wat de DNS doet en hoe (en waarom) hackers proberen de DNS te hacken.
Wat te doen bij een beveiligingsincident?
Ook al neem je nog zoveel beveiligingsmaatregelen, vroeg of laat krijgt elke organisatie te maken met beveiligingsincidenten. Je kunt daarom maar beter goed voorbereid zijn. Welke stappen moeten er bijvoorbeeld genomen worden wanneer een incident plaatsvindt? En hoe kun je de gevolgen beheersen? Dit en meer leg je vast in een Incident Response Plan.

Meer recente berichten

Multi party disclosure, hoe zit het precies?
Verder lezen
Uden lekt persoonlijke info in zaak grote grazers Maashorst: zo slecht doorgekrast dat het toch te lezen is
Verder lezen
Data privacy is een cultuur, geen uitdaging
Verder lezen
Wat hebben Overijsselse gemeenten geleerd een jaar na de hack bij Hof van Twente?
Verder lezen
Hopen dat phishing verdwijnt is geen oplossing, een betere bescherming wel
Verder lezen
Europese privacytoezichthouders willen verbod op het online volgen van mensen
Verder lezen
Driekwart Nederlanders accepteert privacy voorwaarden van app of website zonder deze te lezen
Verder lezen
VWS werkt aan supertool voor analyse kwetsbaarheden
Verder lezen
Menselijk handelen cruciaal in bestrijden cybercrime
Verder lezen
5 Tips voor HR: zo ga je zorgvuldiger om met digitale personeelsgegevens
Verder lezen