Categorie: informatiebeveiliging (nieuws)

Het komend jaar moeten burgers makkelijker inzicht krijgen in de gegevens die in de zorgketen over hen beschikbaar zijn. De persoonlijke gezondheidsomgevingen, pgo s, spelen daarin een belangrijke rol. Daarvoor is het noodzakelijk dat zowel de pgo leveranciers als de systemen van zorgaanbieders het zogeheten MedMij label behalen. Daarmee tonen zij aan dat ze voldoen aan het MedMij Afsprakenstelsel dat een veilige en betrouwbare omgang met de gegevens garandeert. In de begroting 2023 van het ministerie van VWS is onder meer 8,3 miljoen euro beschikbaar voor stichting MedMij ten behoeve van de standaardisatie van gegevensuitwisseling.

Om gebruik te maken van haar hackbevoegdheid, doet de politie een beroep op hacksoftware van commerciele partijen. Deze voldoet echter niet aan de goedkeuringseisen die de wet formuleert. Ook het toezicht op de inzet van de hackbevoegdheid laat te wensen over.

Nederlandse IT professionals staan positief tegenover wettelijke minimumeisen voor cybersecurity en digitale weerbaarheid. Een overgrote meerderheid verwacht dat hun organisatie daardoor minder kwetsbaar wordt voor cyberaanvallen. Dat blijkt uit een internationaal onderzoek van Mimecast.

Er moet een meldpunt komen voor bedrijven die zijn gehackt. Dit meldpunt zou dan net als alarmnummer 112 meteen eerste opvang en hulp moeten bieden bij een digitaal ongeval. Hiervoor pleitte directeur Henny de Haas van technisch dienstverlener Hoppenbrouwers Techniek afgelopen woensdag tijdens een symposium over Cybercriminaliteit in Vught. Hoppenbrouwers heeft een vestiging in Deurne waar elektrotechnische en werktuigbouwkundige installaties worden ontworpen, geinstalleerd en onderhouden.

Het Nationaal Cybersecurity Centrum, NCSC, het Digital Trust Center, DTC, en het Cyber Security Incident Response Team voor digitale dienstverleners, CSIRT DSP, gaan samen in een centraal expertisecentrum en informatieknooppunt. Het bundelen van kennis en informatie rondom cybersecurity, wettelijke taken en dienstverlening bij grote incidenten vergroot de digitale weerbaarheid van Nederland. Deze nieuwe instelling gaat alle organisaties in Nederland, groot of klein, publiek of privaat, vitaal en niet vitaal, van passende informatie en kennis voorzien.

Overheidsorganisaties lopen achter op commerciele bedrijven als het gaat om het volwassenheidsniveau van informatiebeveiliging. Dat concludeert Awareways na onderzoek naar de volwassenheidsniveaus bij tientallen organisaties.

Nederlandse IT professionals staan positief tegenover wettelijke minimumeisen voor cybersecurity en digitale weerbaarheid. Een overgrote meerderheid verwacht dat hun organisatie daardoor minder kwetsbaar wordt voor cyberaanvallen.

Het Nationaal Cyber Security Centrum, NCSC, waarschuwt dat er een nepbericht uit naam van de dienst rondgaat. Daarin krijgen ontvangers te horen dat er verschillende gerechtelijke procedures tegen hem lopen. Om te voorkomen dat de lezers als zedendelinquent worden geregistreerd, moeten ze binnen 72 uur per e mail contact opnemen met de dienst.

Om kindermisbruik en andere criminaliteit te voorkomen en aan te pakken, moet er een achterdeurtje komen in encryptie, vinden diverse politici wereldwijd. Maar daarmee wordt de essentie van encryptie aangetast en wordt het systeem waardeloos, zeggen specialisten. De Cyber Security Raad adviseert nu om naar twee reele alternatieven te kijken.

Ieder Europees bedrijf, groot of klein, dat essentiele activiteiten uitvoert of zakendoet met een essentieel bedrijf valt per 2023 onder nieuwe cyber security richtlijnen. Een hoop Nederlandse mkb bedrijven zullen volgend jaar ineens niet meer aan Europese wetgeving voldoen. Waar moet je straks allemaal aan voldoen? Hier lees je hoe het zit.

In dit artikel geeft adviseur Security Eward Driehuis een stappenplan om snel te schakelen bij vraagstukken rond cyberaanvallen. Eward schreef dit artikel speciaal voor ict managers van middelgrote en kleinere teams.