De richtlijn 2022/2555 houdende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Europese Unie, hierna de NIS2-richtlijn genoemd, is de tweede richtlijn op het gebied van cybersecurity. De NIS2-richtlijn is de opvolger van de NIS1-richtlijn die in Nederland is geïmplementeerd in de Wet Beveiliging Netwerk- en Informatiesystemen. De NIS2-richtlijn richt zich op een verbetering van de digitale en economische weerbaarheid van de Europese lidstaten. Het doel van de richtlijn is om de cybersecurity op een fatsoenlijk niveau te brengen en te houden. Binnen het project Cybersecurity Noord-Nederland is deze checklist met een uitwerking van de beveiligheidseisen ontwikkeld door een afstudeerstudent, zodat het voor organisaties makkelijke te bepalen is of zij moeten voldoen aan de NIS2-richtlijn en op welke manier dit zou kunnen.Disclaimer: De afstudeeropdracht wordt uitgevoerd door een vierdejaarsstudent in het kader van zijn/haar afstuderen bij het Instituut voor Rechtenstudies. De student levert een juridisch beroepsproduct op en doet daartoe onderzoek. De student wordt tijdens de uitvoering van zijn/haar afstudeeropdracht begeleid door een afstudeercoach. De inspanningen van de student en de afstudeercoach zijn erop gericht om een zo goed mogelijk beroepsproduct op te leveren. Dit moet opgevat worden als een product van een (vierdejaars)student en niet van een juridische professional. Mocht ondanks de geleverde inspanningen de informatie of de inhoud van het beroepsproduct onvolledig en/of onjuist zijn, dan kunnen de Hanzehogeschool Groningen, het Instituut voor Rechtenstudies, individuele medewerkers en de student daarvoor geen aansprakelijkheid aanvaarden.
DOCUMENT
Sluizen, bruggen en verkeersinstallaties zijn voorbeelden van Operationele Technologie (OT) die in Nederland ook door gemeenten wordt beheerd. Hoe is het gesteld met de digitale beveiliging van deze vitale infrastructuur? In opdracht van de Vereniging van Nederlandse Gemeenten (VNG) en in samenwerking met de Informatiebeveiligingsdienst (IBD) hebben wij als onderzoekers van de lectoraten Cybersecurity & Safety en Changing Role of Europe van De Haagse Hogeschool een enquête uitgezet over de digitale beveiliging van Operationele Technologie (OT-) objecten van Nederlandse gemeenten. Wij werden bij dit project geholpen door tweedejaarsstudenten van de opleiding Integrale Veiligheidskunde (IVK) die waardevolle input hebben geleverd op de vragenlijst. De enquête werd gericht op de Chief Information Security Officers (CISO’s) van Nederlandse gemeenten en had tot doel om een indruk te geven van de status van de cybersecurity van uiteenlopende OT-objecten en de stand van voorbereiding op de NIS2-richtlijn. Dit is een wettelijke verplichting van de EU die in het najaar 2024 van kracht wordt. In totaal hebben 65 respondenten de enquête ingevuld. Gezien de vrijwilligheid van deelname kunnen we niet stellen dat de antwoorden representatief zijn voor alle gemeenten. De geanonimiseerde data geven echter belangrijke inzichten in het spectrum van meningen onder de CISO’s. Gemeenten verschillen in de mate van voorbereiding op digitale dreigingen, maar geven gemiddeld slechts een “5” als rapportcijfer voor de algehele beveiliging van OT. Dit verslag begint met een beknopte beschrijving van onze onderzoeksvraag op gebied van “gemeentelijke OT”. Hierop volgt een toelichting op de onderzoeksmethode. Vervolgens presenteren we de belangrijkste enquêteresultaten die we illustreren met een selectie van ontvangen commentaren. Veel leesplezier!
DOCUMENT
Nederland is een van de koplopers in digitale economieën binnen Europa en stimuleert digitalisering als middel voor economische groei en maatschappelijke innovatie. Ook de gezondheidszorg ondergaat een ingrijpende digitale transformatie. Digitale zorgtoepassingen, zoals telemonitoring, e-consulten en zorgrobots, bieden mogelijkheden om de toenemende druk door vergrijzing, personeelstekorten en stijgende kosten te verlichten. Deze technologische innovaties verhogen de efficiëntie en verbeteren de samenwerking tussen zorgprofessionals, maar brengen tegelijkertijd nieuwe juridische en technische uitdagingen met zich mee, met name op het gebied van cybersecurity. De voortdurende digitalisering brengt nieuwe juridische kaders met zich mee. Dit beroepsprodcut geeft meer duidelijkheid over de juridische voorwaarden voor compliant gebruik van elektronische patiënten- en cliëntendossiers (EPD/ECD) binnen zorginstellingen. Disclaimer:De afstudeeropdracht wordt uitgevoerd door een vierdejaarsstudent in het kader van zijn/haar afstuderen bij het Instituut voor Rechtenstudies. De student levert een juridisch beroepsproduct op en doet daartoe onderzoek. De student wordt tijdens de uitvoering van zijn/haar afstudeeropdracht begeleid door een afstudeercoach. De inspanningen van de student en de afstudeercoach zijn erop gericht om een zo goed mogelijk beroepsproduct op te leveren. Dit moet opgevat worden als een product van een (vierdejaars)student en niet van een juridische professional. Mocht ondanks de geleverde inspanningen de informatie of de inhoud van het beroepsproduct onvolledig en/of onjuist zijn, dan kunnen de Hanzehogeschool Groningen, het Instituut voor Rechtenstudies, individuele medewerkers en de student daarvoor geen aansprakelijkheid aanvaarden.
DOCUMENT
De cybersecuritybranche hamert al enige tijd op het feit dat een toenemend aantal organisaties te maken krijgt met verscherpte securityregels. Niet alleen omdat de NIS2- richtlijn en de opvolger van de Wet Beveiliging Netwerk- en Informatiebeveiliging (Wbni). Maar vooral om dat cyberdreigingen steeds complexer en aanvallen professioneler worden. Informatiesystemen blijven kwetsbaar en daar moet je je tegen wapenen. Niet in de laatste plaats omdat de IT-omgeving inmiddels zo nauw geïntegreerd is met de OT infrastructuur, dat continuïteit van processen die ons helpen in het dagelijks leven onder druk komt te staan. Van slagbomen voor parkeerterreinen tot waterpompen en sluizen om ons land droge voeten te garanderen. Voor toekomstige bedrijfsinnovatie is verdere integratie van systemen ook noodzakelijk. En uw securitybeleid helpt hierbij.
DOCUMENT
De digitale wereld ontwikkelt zich in een razendsnel tempo. Overheden, bedrijven en burgersworden dagelijks geconfronteerd met nieuwe technologieën, digitale processen en deregelgeving die daarmee gepaard gaat. Hoewel digitale regels vaak op nationaal, en meestalzelfs op Europees niveau worden opgesteld, is hun impact voelbaar tot in de haarvaten vande regio. Hoe gaat het midden- en kleinbedrijf (hierna: mkb) om met digitale verplichtingen endigitale veiligheid? Waar wringt het in de uitvoering? En welke innovatieve oplossingen wordener door studenten op lokaal niveau ontwikkeld om recht te doen aan zowel de letter van de wetals de praktijk van het mkb?Door inzichten uit de regio te bundelen, willen we laten zien dat digitale transitie niet alleeneen technische of juridische uitdaging is, maar vooral ook een kwestie van samenwerking,aanpassingsvermogen en regionaal maatwerk. De ervaringen die u in dit boek leest, biedengeen pasklare antwoorden, maar wel inspiratie en richting. Er is een selectie gemaakt uit eenaantal recente afstudeeronderzoeken en bijbehorende beroepsproducten van studenten (ofinmiddels alumni) van de Hanze in Groningen. Deze afstudeeronderzoeken richting zich op devolgende onderwerpen: de NIS2-richtlijn en de Cyber Resilience Act.
DOCUMENT
Sluizen, bruggen en verkeersinstallaties zijn voorbeelden van Operationele Technologie (OT) die in Nederland ook door gemeenten wordt beheerd. Hoe is het gesteld met de digitale beveiliging van deze vitale infrastructuur? In opdracht van de Vereniging van Nederlandse Gemeenten (VNG) en in samenwerking met de Informatiebeveiligingsdienst (IBD) hebben wij als onderzoekers van de lectoraten Cybersecurity & Safety en Changing Role of Europe van De Haagse Hogeschool een enquête uitgezet over de digitale beveiliging van Operationele Technologie (OT-)objecten van Nederlandse gemeenten. Wij werden bij dit project geholpen door tweedejaarsstudenten van de opleiding Integrale Veiligheidskunde (IVK) die waardevolle input hebben geleverd op de vragenlijst. De enquête werd gericht op de Chief Information Security Officers (CISO’s) van Nederlandse gemeenten en had tot doel om een indruk te geven van de status van de cybersecurity van uiteenlopende OT-objecten en de stand van voorbereiding op de NIS2-richtlijn. Dit is een wettelijke verplichting van de EU die in het najaar 2024 van kracht wordt. In totaal hebben 65 respondenten de enquête ingevuld. Gezien de vrijwilligheid van deelname kunnen we niet stellen dat de antwoorden representatief zijn voor alle gemeenten. De geanonimiseerde data geven echter belangrijke inzichten in het spectrum van meningen onder de CISO’s. Gemeenten verschillen in de mate van voorbereiding op digitale dreigingen, maar geven gemiddeld slechts een “5” als rapportcijfer voor de algehele beveiliging van OT. Dit verslag begint met een beknopte beschrijving van onze onderzoeksvraag op gebied van “gemeentelijke OT”. Hierop volgt een toelichting op de onderzoeksmethode. Vervolgens presenteren we de belangrijkste enquêteresultaten die we illustreren met een selectie van ontvangen commentaren. Veel leesplezier!
DOCUMENT
In deze publicatie, met als subtitel 'de kracht van verbinding', wordt ingegaan op de onderzoekslijnen en -thema's die vanuit het lectoraat voor de komende jaren zijn vastgesteld, de lopende onderzoeken en de plannen die worden ontwikkeld. Deze aspecten staan centraal in hoofdstuk 2. Daarna wordt in hoofdstuk 3 dieper ingegaan op de invulling van deze plannen en de uitdagingen die daarbij spelen. Dit gebeurt in samenwerking met collega's van binnen en buiten het lectoraat, de onderzoeksgroep, studenten en het werkveld. Het is de overtuiging dat de problemen en uitdagingen op het gebied van digitalisering en veiligheid alleen adequaat kunnen worden aangepakt door middel van goede samenwerking, waarbij verschillende disciplines worden betrokken. Daarom wordt de nadruk gelegd op 'de kracht van verbinding'.
DOCUMENT
Het tekort aan handjes in de accountancy neemt toe. Tegelijk groeit de maatschappelijk druk om bedrijven zo goed mogelijk te controleren, om te zorgen dat ze financieel, fiscaal en qua duurzaamheid in de pas blijven lopen met de (toenemende) regelgeving. Gelukkig komt er steeds meer technologie voorhanden die de accountant kan helpen bij het controleren van de boeken, schetst Eric Mantelaers, hoofd Bureau Vaktechniek, RSM Accountants. Medio juni is hij aan de Open Universiteit gepromoveerd op zijn proefschrift ‘An evaluation of technologies to improve auditing’.
LINK
