Sluizen, bruggen en verkeersinstallaties zijn voorbeelden van Operationele Technologie (OT) die in Nederland ook door gemeenten wordt beheerd. Hoe is het gesteld met de digitale beveiliging van deze vitale infrastructuur? In opdracht van de Vereniging van Nederlandse Gemeenten (VNG) en in samenwerking met de Informatiebeveiligingsdienst (IBD) hebben wij als onderzoekers van de lectoraten Cybersecurity & Safety en Changing Role of Europe van De Haagse Hogeschool een enquête uitgezet over de digitale beveiliging van Operationele Technologie (OT-) objecten van Nederlandse gemeenten. Wij werden bij dit project geholpen door tweedejaarsstudenten van de opleiding Integrale Veiligheidskunde (IVK) die waardevolle input hebben geleverd op de vragenlijst. De enquête werd gericht op de Chief Information Security Officers (CISO’s) van Nederlandse gemeenten en had tot doel om een indruk te geven van de status van de cybersecurity van uiteenlopende OT-objecten en de stand van voorbereiding op de NIS2-richtlijn. Dit is een wettelijke verplichting van de EU die in het najaar 2024 van kracht wordt. In totaal hebben 65 respondenten de enquête ingevuld. Gezien de vrijwilligheid van deelname kunnen we niet stellen dat de antwoorden representatief zijn voor alle gemeenten. De geanonimiseerde data geven echter belangrijke inzichten in het spectrum van meningen onder de CISO’s. Gemeenten verschillen in de mate van voorbereiding op digitale dreigingen, maar geven gemiddeld slechts een “5” als rapportcijfer voor de algehele beveiliging van OT. Dit verslag begint met een beknopte beschrijving van onze onderzoeksvraag op gebied van “gemeentelijke OT”. Hierop volgt een toelichting op de onderzoeksmethode. Vervolgens presenteren we de belangrijkste enquêteresultaten die we illustreren met een selectie van ontvangen commentaren. Veel leesplezier!
DOCUMENT
Presentatie gehouden voor het Nationaal Jaarcongres Enterprise Architectuur Management 2014. Behandelt beveiligingsbeleid voor bedrijven.
DOCUMENT
Sluizen, bruggen en verkeersinstallaties zijn voorbeelden van Operationele Technologie (OT) die in Nederland ook door gemeenten wordt beheerd. Hoe is het gesteld met de digitale beveiliging van deze vitale infrastructuur? In opdracht van de Vereniging van Nederlandse Gemeenten (VNG) en in samenwerking met de Informatiebeveiligingsdienst (IBD) hebben wij als onderzoekers van de lectoraten Cybersecurity & Safety en Changing Role of Europe van De Haagse Hogeschool een enquête uitgezet over de digitale beveiliging van Operationele Technologie (OT-)objecten van Nederlandse gemeenten. Wij werden bij dit project geholpen door tweedejaarsstudenten van de opleiding Integrale Veiligheidskunde (IVK) die waardevolle input hebben geleverd op de vragenlijst. De enquête werd gericht op de Chief Information Security Officers (CISO’s) van Nederlandse gemeenten en had tot doel om een indruk te geven van de status van de cybersecurity van uiteenlopende OT-objecten en de stand van voorbereiding op de NIS2-richtlijn. Dit is een wettelijke verplichting van de EU die in het najaar 2024 van kracht wordt. In totaal hebben 65 respondenten de enquête ingevuld. Gezien de vrijwilligheid van deelname kunnen we niet stellen dat de antwoorden representatief zijn voor alle gemeenten. De geanonimiseerde data geven echter belangrijke inzichten in het spectrum van meningen onder de CISO’s. Gemeenten verschillen in de mate van voorbereiding op digitale dreigingen, maar geven gemiddeld slechts een “5” als rapportcijfer voor de algehele beveiliging van OT. Dit verslag begint met een beknopte beschrijving van onze onderzoeksvraag op gebied van “gemeentelijke OT”. Hierop volgt een toelichting op de onderzoeksmethode. Vervolgens presenteren we de belangrijkste enquêteresultaten die we illustreren met een selectie van ontvangen commentaren. Veel leesplezier!
DOCUMENT
Informatiebeveiliging is actueel. Hoe vaak lezen we in de krant niet dat er weer een bedrijf of instelling getroffen is? En dan valt het nog mee als de schade zich beperkt tot één organisatie, want voor hetzelfde geld wordt een hele regio 'platgelegd', zoals heel Rome door een grootschalige stroomstoring op 28 september jl. Dat kan hier ook gebeuren. En de berichten in de media zijn nog maar het topje van de ijsberg; dat zijn de echte calamiteiten, waarbij doden en gewonden zijn gevallen. Kleinere incidenten komen veel vaker voor. Vaker dan u denkt. Elk moment kan uw computer crashen, een hacker uw website binnendringen, het netwerk verstopt raken, of een nieuw computervirus uw bestanden aantasten. We hebben de neiging om de kans van al die bedreigingen te bagatelliseren. Hoe vaak hoor je niet uitspraken zoals bijvoorbeeld "er is bij ons toch niets te halen", of "de kans op brand is zó klein"? We hebben er zelfs een spreekwoord voor, eentje over een kalf en een put. Blijkbaar is het heel gewoon om niets te doen tot het te laat is; tot we zelf getroffen zijn. En als er dan wel maatregelen getroffen worden, dan is het vooral om huis en haard te beschermen. Maar hoe zit het dan met de informatiesystemen en de peperdure informatie daarin? De informatie waar het voortbestaan van de organisatie van afhangt? Daaraan moet nog heel wat verbeterd worden.
DOCUMENT
1e alinea column: De kwetsbaarheid van onze IT-infrastructuur en informatiesystemen is de afgelopen jaren uitgegroeid tot een levensgroot issue. Van het Diginotar-debacle tot het lekken van medische gegevens van honderdduizenden Nederlanders, keer op keer wordt duidelijk dat de beveiliging van gevoelige informatiesystemen te wensen overlaat en dat dat leidt tot grote schade. Tegelijkertijd is er maar weinig verbetering in de beveiliging van onze systemen en lijkt het soms alsof we de afgelopen 10 jaar geen meter opgeschoten zijn. We lossen het maar niet op.
LINK
Onderzoek naar leefbaarheid en sociale veiligheid tijdens sloop en nieuwbouw in de Westelijke Vogelbuurt Apeldoorn. Het rapport geeft een pakket van mogelijke maatregelen in de sfeer van toezicht, beveiliging, leegstandsaanpak en het betrokken maken van bewoners (ook nieuwkomers van buiten de buurt die met een tijdelijk contract in een te slopen woning komen wonen) bij de leefbaarheid van de buurt tijdens de sloop en bouw.
MULTIFILE
Een praktijkgerichte samenvatting van het proefschrift: 'Gelegenheid alléén maakt nog geen dief. Theoretische, methodologische en operationele suggesties voor een integrale benadering van winkeldiefstal'.
DOCUMENT
De cybersecuritybranche hamert al enige tijd op het feit dat een toenemend aantal organisaties te maken krijgt met verscherpte securityregels. Niet alleen omdat de NIS2- richtlijn en de opvolger van de Wet Beveiliging Netwerk- en Informatiebeveiliging (Wbni). Maar vooral om dat cyberdreigingen steeds complexer en aanvallen professioneler worden. Informatiesystemen blijven kwetsbaar en daar moet je je tegen wapenen. Niet in de laatste plaats omdat de IT-omgeving inmiddels zo nauw geïntegreerd is met de OT infrastructuur, dat continuïteit van processen die ons helpen in het dagelijks leven onder druk komt te staan. Van slagbomen voor parkeerterreinen tot waterpompen en sluizen om ons land droge voeten te garanderen. Voor toekomstige bedrijfsinnovatie is verdere integratie van systemen ook noodzakelijk. En uw securitybeleid helpt hierbij.
DOCUMENT
