Informatiebeveiliging in 2022
Bij Centric Public Sector Solutions wordt hard gewerkt aan de vertrouwensbasis met gemeenten, onder andere door certificering binnen de eigen informatiebeveiliging. Daarnaast wordt het portfolio uitgebreid met twee interessante producten op het gebied van Privacy en Security. Nils Hoole is Privacy en Security Officer voor Centric Public Solutions, hij licht toe wat 2022 brengt in zijn vakgebied.
Security Awareness
Mensen leren het beste spelenderwijs, vertelt Nils Hoole. Informatie blijft beter hangen wanneer we het gepresenteerd krijgen in bewegend beeld en geluid. Daarom werkt Centric nauw samen met ARDA, maker van serious games. In de categorie gamified security awareness spelen mensen online realistische securityscenario s na. Collega s gaan bijvoorbeeld samen op zoek naar het datalek in de organisatie. Of ze moeten raadsels rondom gijzelsoftware oplossen om hun bedrijf te redden. We horen uit klantsessies en gebruikersverenigingen dat er veel behoefte is aan informatie over beveiliging, de risico s en de maatregelen die genomen kunnen worden. Deze vorm maakt het leuk om erover te leren. Nils merkt dat het nog steeds nodig is. Centric blijft zelf ook leren en organiseert ook dit jaar weer een privacy- en securityweek voor zijn medewerkers, met opfriscursussen en zeker ook spelen met ARDA.
Crisismanagement
Management en directie volgden in het prille voorjaar een crisismanagementtraining. Dit keer geen hogedruksessie waarin acuut moest worden gereageerd op gespeelde dreiging, maar een bedachtzamere bijeenkomst met ruimte voor reflectie en het uitwerken van scenario s. Wat te doen als cruciale systeem worden aangevallen? Wie doet wat wanneer systemen zijn gegijzeld door ransomware? We kunnen iedereen zo n oefening in scenariodenken aanbevelen, zegt Nils. De gebeurtenissen rondom LOG4J maakten duidelijk dat te weinig organisaties een continuiteitsplan hebben. Dat is wel nodig. Ik noem maar iets: we hebben allemaal onze backups op orde, maar weten we ook hoe we ze moeten terugzetten? Formeer een crisisteam dat weet hoe te handelen als er iets gebeurt.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
NSA slaat alarm over risico s van AI voor cybersecurity | Verder lezen | |
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen | |
MIVD: vpn apparatuur steeds vaker doelwit Chinese spionagecampagnes | Verder lezen | |
AP waarschuwt: risico s cyberaanvallen vaak veel te laag ingeschat | Verder lezen |