Tijdens deze door studenten gegeven seminar kwamen de volgende onderwerpen aan bod: DDoS, Clickjacking, Social engineering, SQL injectie, XSS, Brute forcing en Man in the middle.
DOCUMENT
Deze stagiair journey is gemaakt op basis van bijeenkomsten van de Kenniswerkplaats Zorgvuldig Data Delen (voorjaar 2024), met medewerkers, docenten, onderzoekers en studenten van Hogeschool Utrecht. De volgorde van stappen wordt door studenten soms anders ervaren.
DOCUMENT
Dit stagenotitieblok is ontwikkeld door Kenniswerkplaats Zorgvuldig Data Delen, en is afkomstig van Hogeschool Utrecht - Juridische Zaken en Privacy Officers. Neem dit stagenotitieblok mee naar je sollicitatiegesprek of eerste stagedag. Je vindt er toelichting op: 1 Welk stagecontract? 2 Welke apps en devices mag je gebruiken? 3 Hoe ga je om met vertrouwelijke data? 4 Privacybeleid, hoe zit dat?
DOCUMENT
Mensen maken fouten, ook ten aanzien van de informatieveiligheid. Om deze fouten aan te kunnen pakken is inzicht in menselijk gedrag nodig. Dit vraagt om een praktisch en wetenschappelijk gefundeerd gedragsverklarend model. Die modellen zijn gangbaar in de informatiebeveiligingswereld, maar hebben zo hun beperkingen. Daarom presenteren we hier een alternatief
DOCUMENT
Big data heeft niet alleen geleid tot uitdagende technische vraagstukken, ook gaat het gepaard met allerlei nieuwe ethische en morele kwesties. Om verantwoord met big data om te gaan, moet ook over deze kwesties worden nagedacht. Want slecht datagebruik kan nadelige gevolgen hebben voor grote groepen mensen en voor organisaties. In de slotaflevering van deze serie verkennen Klaas Jan Mollema en Niek van Antwerpen op een pragmatische manier de ethische kant van big data, zonder te blijven steken in de negatieve effecten ervan.
DOCUMENT
Datagebruik en omgang met persoonsgegevens gaan in bijna elke toekomstige baan op hbo-niveau een rol spelen. Dat betekent dat alle instituten van de Hogeschool Utrecht moeten nadenken over hoe zij hun toekomstige professionals hierop gaan voorbereiden. De vraag is of dat op dit moment adequaat en efficiënt gebeurt.
DOCUMENT
Testen en oefenen zijn essentiële onderdelen van professionele informatiebeveiliging. Door te testen en te oefenen ontstaat zicht op kwetsbaarheden in techniek en organisatie. Daarmee draagt het bij aan de feitelijke digitale veiligheid. Het Directoraat-generaal Digitalisering en Overheidsorganisatie van BZK wil meer inzicht in de wijze waarop gemeenten, provincies en waterschappen testen en oefenen ten behoeve van de informatieveiligheid en welke knelpunten daarbij worden ervaren. Daarom heeft BZK aan ICTU opgedragen om dit samen met de Haagse Hogeschool te onderzoeken. Dit adviesrapport is hiervan het resultaat. BZK wenst het rapport te gebruiken om het testen en oefenen bij medeoverheden te stimuleren.
MULTIFILE
De druk op een beter presterende en informatiegedreven overheid is bijzonder hoog. Gebruik van open data heeft een directe relatie met de rol, positie en dienstverlening van overheden. Er ontstaan nieuwe mogelijkheden om taken en verantwoordelijkheden in de maatschappij terug te leggen. De grote waarde zit daarbij in ketens. Overheidsinstanties zullen dus moeten samenwerken met private partijen.
LINK
Cybercriminaliteit is een veelvoorkomend probleem geworden in Nederland (CBS, 2022). Nederlandse gemeenten hebben cybercrime dan ook breed als beleidsprioriteit opgepakt. Gemeenten geven daarbij aan behoefte te hebben aan handvaten om hun inwoners en ondernemers weerbaarder te maken tegen cybercriminaliteit. In het project “Cyberweerbaarheid: Een gemeentelijk offensief ter preventie van slachtofferschap van cybercrime” werken professionals uit twaalf4 gemeenten en vier5 regionale veiligheidsnetwerken samen met onderzoekers van de Haagse Hogeschool, Hogeschool Saxion en het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR) aan wetenschappelijk onderbouwde interventies waaromee ambtenaren openbare orde en veiligheid de cyberweerbaarheid van burgers en bedrijven binnen hun gemeente kunnen vergroten. In dit rapport staat slachtofferschap van cybercriminaliteit onder mkb’ers centraal. Het midden‐ en kleinbedrijf (mkb) wordt relatief vaak slachtoffer van cybercriminaliteit en ondervindt hiervan in hoge mate schade (CBS, 2018; Notté et al., 2019). Met name de toename van slachtofferschap van ransomware binnen het mkb is een zorgelijke ontwikkeling. Het is van groot belang dat mkb’ers maatregelen nemen om een ransomware aanval te voorkomen en de schade zo veel mogelijk te beperken. Beschermende maatregelen worden echter door veel mkb’ers slechts in geringe mate ingezet (Bekkers et al., 2021; CBS, 2021; Notté et al., 2019; Veenstra et al., 2015). De cyberweerbaarheid van mkb’ers (het vermogen van een organisatie om cyberincidenten te weerstaan, daarop te kunnen reageren en van te herstellen, zodat de organisatie operationeel blijft) is daardoor te beperkt. In dit rapport presenteren we de ontwikkeling en evaluatie van een interventie genaamd “MKB Cyber Buddy’s”. Het doel van de interventie is om de weerbaarheid van mkb’ers tegen ransomware te vergroten. De interventie is er op gericht om mkb’ers niet alleen te informeren over cybercriminaliteit, maar ze ook door actieve deelname tot een positieve gedragsverandering te brengen. Onder mkb’ers verstaan we in dit onderzoek ondernemers met minimaal één en maximaal 250 werknemers. De hoofdvraag in dit rapport is: Is de interventie “MKB cyber buddy’s” een effectieve interventie voor Nederlandse gemeenten om de cyberweerbaarheid van mkb’ers in hun gemeente met betrekking tot ransomware te bevorderen? Het doel van dit rapport is tweeledig. Enerzijds beschrijft dit rapport de onderbouwing en ontwikkeling van de interventie “MKB Cyber Buddy’s”. Anderzijds beschrijft dit rapport de evaluatie van de pilot die is uitgevoerd in 2022, betreffende de effectiviteit, sterke kanten, valkuilen en onvoorziene gevolgen van de interventie. Hiermee zullen inzichten geboden worden in hoe de interventie verbeterd kan worden en in de toekomst op grotere schaal kan worden ingezet.
DOCUMENT
RUIT 1 In dit rapport wordt onderzocht wat het vastgestelde veiligheidsbeleid van de gemeenten in de regio Utrecht is, en hoe dat wordt uitgevoerd.
MULTIFILE
