Sluizen, bruggen en verkeersinstallaties zijn voorbeelden van Operationele Technologie (OT) die in Nederland ook door gemeenten wordt beheerd. Hoe is het gesteld met de digitale beveiliging van deze vitale infrastructuur? In opdracht van de Vereniging van Nederlandse Gemeenten (VNG) en in samenwerking met de Informatiebeveiligingsdienst (IBD) hebben wij als onderzoekers van de lectoraten Cybersecurity & Safety en Changing Role of Europe van De Haagse Hogeschool een enquête uitgezet over de digitale beveiliging van Operationele Technologie (OT-) objecten van Nederlandse gemeenten. Wij werden bij dit project geholpen door tweedejaarsstudenten van de opleiding Integrale Veiligheidskunde (IVK) die waardevolle input hebben geleverd op de vragenlijst. De enquête werd gericht op de Chief Information Security Officers (CISO’s) van Nederlandse gemeenten en had tot doel om een indruk te geven van de status van de cybersecurity van uiteenlopende OT-objecten en de stand van voorbereiding op de NIS2-richtlijn. Dit is een wettelijke verplichting van de EU die in het najaar 2024 van kracht wordt. In totaal hebben 65 respondenten de enquête ingevuld. Gezien de vrijwilligheid van deelname kunnen we niet stellen dat de antwoorden representatief zijn voor alle gemeenten. De geanonimiseerde data geven echter belangrijke inzichten in het spectrum van meningen onder de CISO’s. Gemeenten verschillen in de mate van voorbereiding op digitale dreigingen, maar geven gemiddeld slechts een “5” als rapportcijfer voor de algehele beveiliging van OT. Dit verslag begint met een beknopte beschrijving van onze onderzoeksvraag op gebied van “gemeentelijke OT”. Hierop volgt een toelichting op de onderzoeksmethode. Vervolgens presenteren we de belangrijkste enquêteresultaten die we illustreren met een selectie van ontvangen commentaren. Veel leesplezier!
DOCUMENT
De richtlijn 2022/2555 houdende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Europese Unie, hierna de NIS2-richtlijn genoemd, is de tweede richtlijn op het gebied van cybersecurity. De NIS2-richtlijn is de opvolger van de NIS1-richtlijn die in Nederland is geïmplementeerd in de Wet Beveiliging Netwerk- en Informatiesystemen. De NIS2-richtlijn richt zich op een verbetering van de digitale en economische weerbaarheid van de Europese lidstaten. Het doel van de richtlijn is om de cybersecurity op een fatsoenlijk niveau te brengen en te houden. Binnen het project Cybersecurity Noord-Nederland is deze checklist met een uitwerking van de beveiligheidseisen ontwikkeld door een afstudeerstudent, zodat het voor organisaties makkelijke te bepalen is of zij moeten voldoen aan de NIS2-richtlijn en op welke manier dit zou kunnen.Disclaimer: De afstudeeropdracht wordt uitgevoerd door een vierdejaarsstudent in het kader van zijn/haar afstuderen bij het Instituut voor Rechtenstudies. De student levert een juridisch beroepsproduct op en doet daartoe onderzoek. De student wordt tijdens de uitvoering van zijn/haar afstudeeropdracht begeleid door een afstudeercoach. De inspanningen van de student en de afstudeercoach zijn erop gericht om een zo goed mogelijk beroepsproduct op te leveren. Dit moet opgevat worden als een product van een (vierdejaars)student en niet van een juridische professional. Mocht ondanks de geleverde inspanningen de informatie of de inhoud van het beroepsproduct onvolledig en/of onjuist zijn, dan kunnen de Hanzehogeschool Groningen, het Instituut voor Rechtenstudies, individuele medewerkers en de student daarvoor geen aansprakelijkheid aanvaarden.
DOCUMENT
De digitale wereld ontwikkelt zich in een razendsnel tempo. Overheden, bedrijven en burgersworden dagelijks geconfronteerd met nieuwe technologieën, digitale processen en deregelgeving die daarmee gepaard gaat. Hoewel digitale regels vaak op nationaal, en meestalzelfs op Europees niveau worden opgesteld, is hun impact voelbaar tot in de haarvaten vande regio. Hoe gaat het midden- en kleinbedrijf (hierna: mkb) om met digitale verplichtingen endigitale veiligheid? Waar wringt het in de uitvoering? En welke innovatieve oplossingen wordener door studenten op lokaal niveau ontwikkeld om recht te doen aan zowel de letter van de wetals de praktijk van het mkb?Door inzichten uit de regio te bundelen, willen we laten zien dat digitale transitie niet alleeneen technische of juridische uitdaging is, maar vooral ook een kwestie van samenwerking,aanpassingsvermogen en regionaal maatwerk. De ervaringen die u in dit boek leest, biedengeen pasklare antwoorden, maar wel inspiratie en richting. Er is een selectie gemaakt uit eenaantal recente afstudeeronderzoeken en bijbehorende beroepsproducten van studenten (ofinmiddels alumni) van de Hanze in Groningen. Deze afstudeeronderzoeken richting zich op devolgende onderwerpen: de NIS2-richtlijn en de Cyber Resilience Act.
DOCUMENT
