Auteur: IB&P

SANS vergelijkt volwassenheid van awareness-programma’s en salariëring wereldwijd

SANS Security Awareness, wereldwijde leider op het gebied van security awareness-trainingen, heeft in het 2021 Security Awareness Report: Managing Your Human Cyber Risk de gegevens van meer dan 1.500 security awareness-professionals wereldwijd geanalyseerd. In de benchmark wordt met name gekeken hoe organisaties met human risk omgaan. Tevens biedt het rapport op data gebaseerde actiepunten om bewustmakingsprogramma’s rondom security volwassener te maken.

Lees verder

European Data Proctection Board werkprogramma 2021-2022

De European Data Protection Board (EDPB) heeft het werkprogramma voor 2021-2022 gepubliceerd. In het werkprogramma staan vier focuspunten, waaronder het streven van de EDPB naar een consistente toepassing van de Algemene Verordening Gegevensbescherming. Met het werkprogramma laat de EDPB zien hoe zij de lidstaten gaat helpen bij het beschermen van persoonsgegevens binnen en buiten de Europese Unie.

Lees verder

Belastingdienst stuurt brief over fraudesignalering

Ongeveer 240.000 belastingplichtigen krijgen de komende maanden van de Belastingdienst en de Dienst Toeslagen te horen dat hun gegevens in de zogeheten fraudesignaleringsvoorziening (FSV) hebben gestaan. De eerste 2000 krijgen nog deze maand het bericht, waarin de Belastingdienst spijt betuigt voor het gebruik van dit systeem dat niet aan de privacywet AVG voldeed. De overige brieven worden, tot eind juni, in twee zendingen verstuurd. Dat schrijft staatssecretaris Vijlbrief in een brief aan de Tweede Kamer.

Lees verder

Gehackte infrastructuur: een reële dreiging voor onze samenleving

Digitalisering brengt ons vele voordelen, maar het maakt de samenleving ook kwetsbaar door het risico op cybercriminaliteit. Hackers kunnen onze vitale infrastructuur immobiliseren en overnemen, stellen onderzoekers van de Universiteit Twente in opdracht van het Ministerie van Justitie en Veiligheid (2019). Dat blijft niet bij een hypothetische situatie. In 2010 saboteerde een cyberwapen het nucleaire programma van Iran en in 2015 werd de controle van een elektriciteitscentrale in Oekraïne overgenomen. Hoe reëel zijn die risico’s in Nederland? En welke stappen moeten worden genomen om onze onmisbare infrastructuur beter te beschermen tegen hacks?

Lees verder

Ketenafhankelijkheid maakt zorg kwetsbaar voor cyberaanval

De zorgsector is kwetsbaar voor cyberaanvallen als gevolg van ketenafhankelijkheid op ICT-gebied. Met name ziekenhuizen zijn afhankelijk van tientallen, soms wel 100 verschillende leveranciers. Dat stelt stichting Z-Cert. De aanbieder van cybersecurity voor de zorgsector verwijst hierbij naar een artikel van Het Financieel Dagblad over ketenafhankelijkheid uit begin maart. Verder maakt Z-Cert bekend dat er verkennende gesprekken lopen over collectieve aansluiting van de jeugdzorg in 2021.

Lees verder

AP ontvangt 75 datalekmeldingen na lekken in Microsoft Exchange-servers

De Autoriteit Persoonsgegevens (AP) heeft de afgelopen weken 75 meldingen gekregen van datalekken bij organisaties die Microsoft Exchange Server gebruiken om e-mail te ontvangen en versturen. Het Nationaal Cyber Security Centrum (NCSC) meldde dat er ten minste 1200 Nederlandse servers waarop Microsoft Exchange staat zijn geïnfecteerd. De AP vreest daarom dat er nog veel meer problemen zijn dan alleen de 75 binnengekomen datalekmeldingen. De AP roept organisaties met klem op hun systemen te controleren.

Lees verder