Op donderdag 20 februari organiseert NL IGF het seminar ‘Cyberdiplomatie – Balans tussen vrijheid en veiligheid’. Dit is een vervolg op de sessie van het Jaarcongres ECP, waarbij er dieper wordt ingegaan op het onderwerp.
Phishing is een vorm van internetfraude waarbij internetcriminelen proberen persoonlijke gegevens of wachtwoorden te stelen. Jij, of iemand anders in je organisatie, heeft op een verkeerde link geklikt, een verkeerde bijlage geopend of misschien verkeerd gereageerd op een e-mail. Hoe herken je een malafide e-mail? En wat doe je als je het slachtoffer bent geworden van phishing?
De opwinding was groot. Aangejaagd door de media, die ongeveer elk uur met een update kwamen, welke organisaties nu weer geraakt dreigden te worden, groeide poortwachter Citrix uit tot heuse hype. Alle poorten preventief op slot, was het advies van cyberwaakhond NCSC (Nationaal Cyber Security Centrum). En de poorten gingen op slot, ook die van vrijwel alle gemeenten. De schrik zat er goed in.
Kent u de CISO in uw organisatie? Zo nee, maak dan gauw een afspraak om kennis te maken. Zo ja, zet hem of haar deze week eens in het zonnetje. Want dat is verdiend, na alle problemen met Citrix. Daarom een ode aan de CISO.
Minister Grapperhaus heeft een ministeriële regeling gepubliceerd waardoor o.a. de IBD, als computercrisisteam voor gemeenten, intensiever informatie mag uitwisselen met het Nationaal Cyber Security Centrum (NCSC). Een mooie stap bij het versterken van de digitale slagkracht van Nederland.
De gemeente Lochem ontsnapte vorig jaar maar net aan een digitale ramp. Nu troffen de problemen met Citrix de boekhouders. „Wij hebben in de afgrond gekeken en het zag er niet fijn uit.”
Tip van Thijs: Involve.me is een eenvoudige en leuke mogelijkheid om een cybersecurity & privacy quiz te maken, waarbij je ook feedback/toelichting kan geven na antwoord keuze! Thijs is CISO bij de gemeente Moerdijk en heeft zelf deze quiz gemaakt voor o.a. de introductiedag voor nieuwe medewerkers.
“Nederland niet klaar voor digitale ramp” kopte de Telegraaf afgelopen september. Aanleiding: het WRR-rapport ‘Voorbereiden op digitale ontwrichting’. Wat blijft er over van een digitale samenleving als ‘digitaal’ ophoudt te functioneren? Inzet van nog meer technologie klinkt even onlogisch als zinloos. De oplossing zit grotendeels in ‘terug naar start’.
Inmiddels staat versie 1.04 van de Baseline Informatiebeveiliging Overheid (BIO) online. De update is het gevolg van een onderhoudsronde en betreft correctie van feitelijke onjuistheden en splitsing, aanpassing en/of verplaatsing van bepaalde maatregelen.
Vanuit de Universiteit van Tilburg verricht een aantal studenten een onderzoek naar de rol van de gemeente-CISO bij bewustwordingsprogramma’s: waar loopt men tegenaan en wat helpt de gemeente-CISO om zijn of haar werk te kunnen doen?
Beveiligingsbewustzijn is een belangrijk aspect om beveiligingsrisico’s te voorkomen. De Handreiking Verhogen bewustzijn informatiebeveiliging biedt gemeenten een gestructureerde en cyclische aanpak om werk te maken van het verhogen van het beveiligingsbewustzijn in hun organisatie.
In deze blog vertelt Den Ouden Informatiebeveiliging over het Citrix-lek CVE-2019-19781, de patch en hoe je in een organisatie om kunt gaan met lekken zoals deze.