Het Nationaal Cyber Security Centrum, NCSC, mag vanaf december 2022 informatie over dreigingen en incidenten delen met meer organisaties dan tot dusver. De Wet beveiliging netwerk en informatiesystemen, Wbni, is aangepast en van kracht, waardoor dergelijke informatie ook toegankelijk is voor organisaties die niet als vitaal zijn aangemerkt of buiten de Rijksoverheid vallen.
De Onderzoeksraad voor Veiligheid, OVV, luidt de noodklok over de staat van cybersecurity in Nederland, het gaat te traag. De kloof tussen cyberdreiging en weerbaarheid wordt steeds groter. Betrokken partijen moeten sneller handelen en ze moeten het tempo op alle relevante gebieden verhogen. Naast de overheid wordt hierbij ook gewezen naar bedrijven.
Cyberincidenten vormen een steeds grotere bedreiging voor overheden, bedrijven en burgers. Deze incidenten kunnen desastreuze gevolgen hebben voor de dienstverlening. Daarom is het belangrijk dat de overheid haar informatieveiligheidsbeleid op orde heeft. Maar als er dan toch iets misgaat, is de overheid dan wel voldoende voorbereid?, vroeg oud Staatssecretaris Raymond Knops van Binnenlandse Zaken en Koninkrijksrelaties aan de deelnemers van de Overheidsbrede Cyberoefening.
WhatsApp is een begrip in Nederland. De chatapp van Meta is handig, bijna iedereen heeft wel een profiel en het is ook nog eens gratis. Toch is de veiligheid van de dienst nog wel eens in opspraak. Gelukkig zijn er een aantal manieren om je WhatsAppaccount te beveiligen.
Met de EU richtlijn NIS2 wil Europa de digitale weerbaarheid in de hele unie verbeteren. Ook overheden moeten aan strengere beveiligings en rapportagevereisten voldoen. De richtlijn is in 2022 aangenomen. Het niet naleven van de NIS richtlijn heeft juridische en strategische gevolgen voor organisaties. CISO s moeten aan de slag.
Als medewerkers bij je in dienst komen geef je ze toegang tot digitale systemen en werkruimtes. Als ze voor je werken, maar ook als medewerkers stoppen wil je dat die bedrijfsinformatie veilig is. Ontdek hoe je met onder andere een autorisatiematrix zorgt voor een veilige start en een veilig vertrek van je medewerkers.
Hoeveel meldingen krijgt u, voordat u daadwerkelijk nieuwe updates op uw laptop of telefoon laat installeren? Het kan een vervelende, tijdrovende bezigheid zijn, maar toch zijn de automatische updates van groot belang voor uw apparaten. Ethisch hacker Sanne Maasakkers, werkzaam bij het Nationaal Cyber Security Centrum, NCSC, van het Ministerie van Veiligheid en Justitie, legt ons uit waarom.
De NIS2 richtlijn lijkt nog ver weg, maar omdat de gevolgen groot kunnen zijn, moeten bedrijven niet te lang wachten met actie. Ze hebben daar hulp bij nodig van onder meer de IT sector. Daar was iedereen het over eens tijdens een nieuwe bijeenkomst van de Dutch Cybersecurity Assembly, DCA, voorheen DICA, in Kasteel De Hooge Vuursche in Baarn. Ook werd de eerste DCA werkgroep gevormd.
Het kabinet hamert op cybersecurity, maar trekt voor gemeenten geen extra financiele middelen uit. Dit blijkt uit het Kamerdebat van afgelopen week, waar de Vereniging Nederlandse Gemeenten, VNG, vooraf punten van zorg had aangekaart. Daaronder de uitvoeringscapaciteit van gemeenten en (extra) budget daarvoor.
Drie a vier keer per jaar komt het Netwerk Informatiebeveiliging en Privacy po vo samen op netwerkbijeenkomsten. Het netwerk is voor iedereen die zich op school bezighoudt met IBP en is de plek om met collega s kennis en ervaringen te delen. Op 2 februari is er weer een bijeenkomst. Het thema van deze sessie is logging, de basis voor cybersecurity.
Cybercriminaliteit kan serieuze financiele schade veroorzaken aan je onderneming. Onderzoek laat zien dat mkb bedrijven en zzp ers extra kwetsbaar zijn voor de verschillende soorten digitale aanvallen. Hoe staat het eigenlijk met cybersecurity in jouw zaak? En hoe voorkom je dat jij het volgende slachtoffer wordt van cybercrime? In dit artikel zetten de meest voorkomende cyberaanvallen op een rij en leggen we uit wat je kunt doen om ze te voorkomen.
De overheid wordt regelmatig getroffen door phishing aanvallen, toch lijkt er weinig prioriteit te zijn om de beveiliging van email en websites te verbeteren. Uit de laatste meting van Forum Standaardisatie wordt duidelijk dat de helft van alle domeinnamen nog steeds niet voldoet aan verplichte security standaarden.