Deze rapportage doet verslag van een enquête onder medewerkers van 77 gemeenten over soevereinen en autonomen. Hoeveel gemeenten hebben ermee te maken, en hoe groot is deze groep? Hoe duiden gemeenten soevereinen en hoe gaan ze met ze om? En wat voor kennisvragen leven er bij gemeenten over soevereinen? Deze enquête draagt bij aan kennisvorming over deze nog onbekende groep en hoe overheidsinstanties er mee omgaan.
DOCUMENT
De potentie van ‘natte bedrijventerreinen’ voor de circulaire economie wordt stelselmatig onderschat. Met hun ligging aan het water zouden binnenhavens een belangrijke factor kunnen zijn voor het stimuleren van de lokale kringloopeconomie. Maar in veel gemeenten wordt er nog veel te weinig mee gedaan, ziet Cees-Jan Pen, lector de Ondernemende Regio bij Fontys Hogescholen. Hij publiceert samen met collega-experts Evert-Jan de Kort (STEC groep) en Joep Janssen (Ginder) een manifest.
LINK
Met Situatiegericht inzamelen de kledingafvalberg te lijf. Voor u ligt het adviesrapport, dat is ontstaan door het uitvoeren van onderzoek door studenten aan drie verschillende hogescholen in Nederland: Utrecht, Rotterdam en Zuyd. De uitkomsten van het onderzoek dat de studenten verrichtten, is met resultaten van eerdere onderzoeken vergeleken door onderzoekers van het lectoraat Procesinnovatie en Informatiesystemen aan de Hogeschool Utrecht. Hieruit is dit adviesrapport opgesteld. De resultaten uit de onderzoeken van de studenten en van al bestaande rapporten komen in dit verslag samen tot een advies aan de Vereniging Nederlandse Gemeenten. Hoewel voor dit resultaat met name een inspanningsverplichting gold, brengt het resultaat een belangrijke eerste inzicht en daarmee een boodschap aan de (Vereniging) Nederlandse Gemeenten. Het advies is slechts een richtlijn, omdat de resultaten voortgekomen zijn uit zeer beperkte casus-bestudering.
DOCUMENT
Sluizen, bruggen en verkeersinstallaties zijn voorbeelden van Operationele Technologie (OT) die in Nederland ook door gemeenten wordt beheerd. Hoe is het gesteld met de digitale beveiliging van deze vitale infrastructuur? In opdracht van de Vereniging van Nederlandse Gemeenten (VNG) en in samenwerking met de Informatiebeveiligingsdienst (IBD) hebben wij als onderzoekers van de lectoraten Cybersecurity & Safety en Changing Role of Europe van De Haagse Hogeschool een enquête uitgezet over de digitale beveiliging van Operationele Technologie (OT-) objecten van Nederlandse gemeenten. Wij werden bij dit project geholpen door tweedejaarsstudenten van de opleiding Integrale Veiligheidskunde (IVK) die waardevolle input hebben geleverd op de vragenlijst. De enquête werd gericht op de Chief Information Security Officers (CISO’s) van Nederlandse gemeenten en had tot doel om een indruk te geven van de status van de cybersecurity van uiteenlopende OT-objecten en de stand van voorbereiding op de NIS2-richtlijn. Dit is een wettelijke verplichting van de EU die in het najaar 2024 van kracht wordt. In totaal hebben 65 respondenten de enquête ingevuld. Gezien de vrijwilligheid van deelname kunnen we niet stellen dat de antwoorden representatief zijn voor alle gemeenten. De geanonimiseerde data geven echter belangrijke inzichten in het spectrum van meningen onder de CISO’s. Gemeenten verschillen in de mate van voorbereiding op digitale dreigingen, maar geven gemiddeld slechts een “5” als rapportcijfer voor de algehele beveiliging van OT. Dit verslag begint met een beknopte beschrijving van onze onderzoeksvraag op gebied van “gemeentelijke OT”. Hierop volgt een toelichting op de onderzoeksmethode. Vervolgens presenteren we de belangrijkste enquêteresultaten die we illustreren met een selectie van ontvangen commentaren. Veel leesplezier!
DOCUMENT
Vastgoedmanagement bij gemeenten is in het verlengde van de maatschappelijke vastgoeddiscussie steeds vaker onderwerp van gesprek: als we weten wat we hebben, weten we dan ook wat we doen? Doen we het goed, en hoe doen anderen het? Deze vragen stellen gemeenten zichzelf vooral omdat zij er steeds meernaar streven het vastgoed professioneler te organiseren en meer strategisch in te zetten om beleidsdoelstellingen te realiseren. In een poging hier wat meer inzicht in te geven, is hierover dit jaar voor het eerst een vragenlijst verstuurd aan Nederlandse gemeenten.
DOCUMENT
In dit verkennende onderzoek gaan we nader in op het fenomeen cybercrisis binnen gemeenten waarbij we onderscheid maken tussen cybercrisis waarbij gemeenten (1) slachtoffer zijn of (2) betrokkene. Cybercrises in het algemeen en binnen de gemeentelijke context in het bijzonder zijn nog maar beperkt beschreven in de (wetenschappelijke) literatuur. Het hoofddoel van het onderzoek is om inzicht te verschaffen in de ervaringen die gemeentelijke medewerkers hebben met cybercrisis als ‘slachtoffer’ en ‘betrokkene’ en hoe zij kijken naar de rollen en uitdagingen die er zijn. Het hoofddoel is opgesplitst in twee hoofdvragen: (1) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die de gemeentelijke organisatie raken? En (2) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die plaatsvinden bij organisaties gevestigd in de gemeente en (kunnen) leiden tot problemen in het fysieke domein?
DOCUMENT
Het Kenniscentrum NoorderRuimte van de Hanzehogeschool Groningen presenteerde dit najaar de resultaten van het onderzoek Barometer Gemeentelijk Maatschappelijk Vastgoed 2014. Het onderzoek vindt jaarlijks plaats onder alle Nederlandse gemeenten in opdracht van het lectoraat Maatschappelijk Vastgoed. Uit het onderzoek blijkt dat veel gemeenten hun vastgoedtaken anders willen organiseren en dat zij dat op korte termijn willen realiseren. Daarbij wordt gedacht aan centraal organiseren en centraal uitvoeren
DOCUMENT
Veel Nederlandse gemeenten willen bedrijventerreinen herontwikkelen zodat ook daar huizen gebouwd worden. Ondernemers zijn bezorgd, wat zij zien dat er steeds minder ruimte overblijft voor hen. "Loodgieter en autogarages worden de stad uitgeduwd." Door de wooncrisis groeit de druk op gemeenten om snel extra huizen te bouwen. Omdat ruimte vaak schaars is, kijken gemeenten voor hun nieuwe woningbouwplannen vaak naar bedrijventerreinen aan de rand van de stad. Ondernemersorganisatie VNO-NCW waarschuwt dat door die transformatie van bedrijventerreinen veel ruimte voor ondernemers verloren gaat.
LINK
Aanleiding Gemeenten zijn in hoge mate afhankelijk van digitale systemen. Als deze systemen onbedoeld uitvallen of aangevallen worden, kan dit grote gevolgen hebben voor de dienstverlening aan burgers en/of de interne bedrijfsvoering. Recente gevallen zoals de aanvallen op de gemeente Lochem (2019) en Hof van Twente (2020), en de Citrix-kwetsbaarheid (2019) hebben duidelijk gemaakt dat cyberincidenten grote impact kunnen hebben, niet te voorkomen zijn en zelfs kunnen uitmonden in een cybercrisis. Gemeenten moeten zich voorbereiden op cybercrises waarbij zij zelf het slachtoffer zijn. Daarnaast kunnen gemeenten geconfronteerd worden met de fysieke gevolgen die ontstaan wanneer een organisatie gevestigd in de gemeente getroffen wordt door een cyberaanval. Denk hierbij aan een ziekenhuis dat door een aanval haar ICT niet meer kan gebruiken en daardoor de deuren moet sluiten. In een dergelijk geval zijn gemeenten betrokkenen en zullen zij samen met de veiligheidsregio(‘s) moeten acteren om de problemen in het fysieke domein aan te pakken. In dit verkennende onderzoek gaan we nader in op het fenomeen cybercrisis binnen gemeenten waarbij we onderscheid maken tussen cybercrisis waarbij gemeenten (1) slachtoffer zijn of (2) betrokkene. Onderzoeksdoelen en vragen Cybercrises in het algemeen en binnen de gemeentelijke context in het bijzonder zijn nog maar beperkt beschreven in de (wetenschappelijke) literatuur. Het hoofddoel van het onderzoek is om inzicht te verschaffen in de ervaringen die gemeentelijke medewerkers hebben met cybercrisis als ‘slachtoffer’ en ‘betrokkene’ en hoe zij kijken naar de rollen en uitdagingen die er zijn. Het hoofddoel is opgesplitst in twee hoofdvragen: (1) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die de gemeentelijke organisatie raken? En (2) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die plaatsvinden bij organisaties gevestigd in de gemeente en (kunnen) leiden tot problemen in het fysieke domein? Methoden van onderzoek Er is een literatuurstudie uitgevoerd die als basis heeft gediend voor semigestructureerde interviews. In de periode van 1 juli tot 1 december 2020 hebben 22 interviews plaatsgevonden met medewerkers van 18 verschillende gemeenten. Het merendeel van respondenten was werkzaam als Chief Information Security Officer (CISO) (N = 15), Adviseur Openbare orde en Veiligheid (AOV) (N = 9) en Adviseur informatiebeveiliging (N = 6). Beantwoording hoofdvragen De grootste uitdagingen voor gemeenten bij (de voorbereiding op) cybercrisis die de gemeentelijke organisatie raken zijn: (1) tijdens de warme fase verwacht men van de CISO soms een leidinggevende rol in plaats van de dagelijkse adviserende rol, (2) informatie gaat veelal sneller via informele kanalen dan via de formele kanalen, (3) CISOs gebruiken de crisiskennis van AOV-ers onvoldoende (4) (voorbereiding op) cybercrisis is nog te veel een IT-feestje, (5) oefenen is belangrijk maar gebeurt nog te weinig, en (6) kleine gemeenten hebben geen draaiboeken of crisisplannen, grote gemeenten wel. Gemeenten hebben nauwelijks ervaring met cybercrises die de gemeentelijke organisatie raken. De grootste uitdagingen voor gemeenten bij (de voorbereiding op) cybercrisis die plaatsvinden bij organisaties gevestigd in de gemeente zijn: (1) er is binnen gemeenten en veiligheidsregio’s weinig cyber-expertise en kennis van de CISO wordt niet benut, (2) gemeenten worstelen met hun rol bij een dergelijke crisissituatie, (3) de rolverdeling tussen de gemeente en veiligheidsregio is onduidelijk bij een dergelijke crisissituatie, en (4) gemeenten vinden dat organisaties allereerst zelf verantwoordelijk zijn voor respons en mitigatie. Geen van de respondenten heeft ervaring opgedaan met een cybercrisis bij een organisatie gevestigd in de gemeente. Conclusie De eerste conclusie is dat gemeenten beperkt voorbereid zijn op cybercrisis en onvoldoende zicht hebben in hoeverre bestaande plannen en niet-geformaliseerde werkwijzen voldoende zijn om de impact van cybercrisis te kunnen beperken, mede omdat er niet wordt geoefend. De tweede conclusie is dat nog een wereld te winnen is bij een actievere samenwerking tussen CISOs en AOV-ers. De derde conclusie is dat deelnemende gemeenten nog geen ervaring hebben met cybercrisis waarbij ze enkel ‘betrokkene’ zijn. De belangrijkste theoretische bijdrage is dat we geen aanwijzingen hebben gevonden dat de generieke literatuur over crisisbeheersing niet van toepassing zou kunnen zijn op cybercrisis. Dit onderzoek is uitgevoerd onder een beperkt aantal gemeenten. Om een rijker en completer beeld te krijgen van cybercrisis bij gemeenten, adviseren we om een vervolgonderzoek uit te zetten bij meer gemeenten, bijvoorbeeld in de vorm van een vragenlijstonderzoek. Ander vervolgonderzoek zou zich kunnen richten op het meten van de mate van voorbereiding van gemeenten op cybercrisis, slimme manieren waarop gemeenten hun voorbereiding kunnen verbeteren en op cyberincident- en cybercrisisevaluaties.
DOCUMENT
Artikel over de resultaten van het onderzoek "Barometer maatschappelijk vastgoed", 2014.De helft van de Nederlandse gemeenten ervaart momenteel knelpunten bij het uitvoeren van haar maatschappelijke vastgoedzaken. 37% overweegt om (een deel van) de kerntaken uit te besteden, onder andere aan marktpartijen. Als belangrijkste kerntaak zien zij kostenreductie van hun portefeuille maatschappelijk vastgoed.
LINK
