Het platform voor open praktijkgericht onderzoek

1.177 Resultaten voor 'cybercrisis'

Sorteren:Relevantie

product

Cybercrisis bij gemeenten

Aanleiding Gemeenten zijn in hoge mate afhankelijk van digitale systemen. Als deze systemen onbedoeld uitvallen of aangevallen worden, kan dit grote gevolgen hebben voor de dienstverlening aan burgers en/of de interne bedrijfsvoering. Recente gevallen zoals de aanvallen op de gemeente Lochem (2019) en Hof van Twente (2020), en de Citrix-kwetsbaarheid (2019) hebben duidelijk gemaakt dat cyberincidenten grote impact kunnen hebben, niet te voorkomen zijn en zelfs kunnen uitmonden in een cybercrisis. Gemeenten moeten zich voorbereiden op cybercrises waarbij zij zelf het slachtoffer zijn. Daarnaast kunnen gemeenten geconfronteerd worden met de fysieke gevolgen die ontstaan wanneer een organisatie gevestigd in de gemeente getroffen wordt door een cyberaanval. Denk hierbij aan een ziekenhuis dat door een aanval haar ICT niet meer kan gebruiken en daardoor de deuren moet sluiten. In een dergelijk geval zijn gemeenten betrokkenen en zullen zij samen met de veiligheidsregio(‘s) moeten acteren om de problemen in het fysieke domein aan te pakken. In dit verkennende onderzoek gaan we nader in op het fenomeen cybercrisis binnen gemeenten waarbij we onderscheid maken tussen cybercrisis waarbij gemeenten (1) slachtoffer zijn of (2) betrokkene. Onderzoeksdoelen en vragen Cybercrises in het algemeen en binnen de gemeentelijke context in het bijzonder zijn nog maar beperkt beschreven in de (wetenschappelijke) literatuur. Het hoofddoel van het onderzoek is om inzicht te verschaffen in de ervaringen die gemeentelijke medewerkers hebben met cybercrisis als ‘slachtoffer’ en ‘betrokkene’ en hoe zij kijken naar de rollen en uitdagingen die er zijn. Het hoofddoel is opgesplitst in twee hoofdvragen: (1) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die de gemeentelijke organisatie raken? En (2) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die plaatsvinden bij organisaties gevestigd in de gemeente en (kunnen) leiden tot problemen in het fysieke domein? Methoden van onderzoek Er is een literatuurstudie uitgevoerd die als basis heeft gediend voor semigestructureerde interviews. In de periode van 1 juli tot 1 december 2020 hebben 22 interviews plaatsgevonden met medewerkers van 18 verschillende gemeenten. Het merendeel van respondenten was werkzaam als Chief Information Security Officer (CISO) (N = 15), Adviseur Openbare orde en Veiligheid (AOV) (N = 9) en Adviseur informatiebeveiliging (N = 6). Beantwoording hoofdvragen De grootste uitdagingen voor gemeenten bij (de voorbereiding op) cybercrisis die de gemeentelijke organisatie raken zijn: (1) tijdens de warme fase verwacht men van de CISO soms een leidinggevende rol in plaats van de dagelijkse adviserende rol, (2) informatie gaat veelal sneller via informele kanalen dan via de formele kanalen, (3) CISOs gebruiken de crisiskennis van AOV-ers onvoldoende (4) (voorbereiding op) cybercrisis is nog te veel een IT-feestje, (5) oefenen is belangrijk maar gebeurt nog te weinig, en (6) kleine gemeenten hebben geen draaiboeken of crisisplannen, grote gemeenten wel. Gemeenten hebben nauwelijks ervaring met cybercrises die de gemeentelijke organisatie raken. De grootste uitdagingen voor gemeenten bij (de voorbereiding op) cybercrisis die plaatsvinden bij organisaties gevestigd in de gemeente zijn: (1) er is binnen gemeenten en veiligheidsregio’s weinig cyber-expertise en kennis van de CISO wordt niet benut, (2) gemeenten worstelen met hun rol bij een dergelijke crisissituatie, (3) de rolverdeling tussen de gemeente en veiligheidsregio is onduidelijk bij een dergelijke crisissituatie, en (4) gemeenten vinden dat organisaties allereerst zelf verantwoordelijk zijn voor respons en mitigatie. Geen van de respondenten heeft ervaring opgedaan met een cybercrisis bij een organisatie gevestigd in de gemeente. Conclusie De eerste conclusie is dat gemeenten beperkt voorbereid zijn op cybercrisis en onvoldoende zicht hebben in hoeverre bestaande plannen en niet-geformaliseerde werkwijzen voldoende zijn om de impact van cybercrisis te kunnen beperken, mede omdat er niet wordt geoefend. De tweede conclusie is dat nog een wereld te winnen is bij een actievere samenwerking tussen CISOs en AOV-ers. De derde conclusie is dat deelnemende gemeenten nog geen ervaring hebben met cybercrisis waarbij ze enkel ‘betrokkene’ zijn. De belangrijkste theoretische bijdrage is dat we geen aanwijzingen hebben gevonden dat de generieke literatuur over crisisbeheersing niet van toepassing zou kunnen zijn op cybercrisis. Dit onderzoek is uitgevoerd onder een beperkt aantal gemeenten. Om een rijker en completer beeld te krijgen van cybercrisis bij gemeenten, adviseren we om een vervolgonderzoek uit te zetten bij meer gemeenten, bijvoorbeeld in de vorm van een vragenlijstonderzoek. Ander vervolgonderzoek zou zich kunnen richten op het meten van de mate van voorbereiding van gemeenten op cybercrisis, slimme manieren waarop gemeenten hun voorbereiding kunnen verbeteren en op cyberincident- en cybercrisisevaluaties.

DOCUMENT

product

Cybercrisis bij gemeenten

In dit verkennende onderzoek gaan we nader in op het fenomeen cybercrisis binnen gemeenten waarbij we onderscheid maken tussen cybercrisis waarbij gemeenten (1) slachtoffer zijn of (2) betrokkene. Cybercrises in het algemeen en binnen de gemeentelijke context in het bijzonder zijn nog maar beperkt beschreven in de (wetenschappelijke) literatuur. Het hoofddoel van het onderzoek is om inzicht te verschaffen in de ervaringen die gemeentelijke medewerkers hebben met cybercrisis als ‘slachtoffer’ en ‘betrokkene’ en hoe zij kijken naar de rollen en uitdagingen die er zijn. Het hoofddoel is opgesplitst in twee hoofdvragen: (1) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die de gemeentelijke organisatie raken? En (2) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die plaatsvinden bij organisaties gevestigd in de gemeente en (kunnen) leiden tot problemen in het fysieke domein?

DOCUMENT

product

Cybercrises vragen om anticipatie en improvisatie

De ransomware-aanval op de Universiteit Maastricht (2019) en de wiperware-aanval op Maersk (2017) hebben pijnlijk aangetoond dat grote incidenten niet te voorkomen zijn en zelfs kunnen uitmonden in een cybercrisis. De mate waarin organisaties in staat zijn om de impact van cybercrises te beperken, wordt onder andere bepaald door de bedrijfscontinuïteit- en crisismanagement organisatie. Maar hoe richt je deze beheersmaatregelen adequaat in?

DOCUMENT

Cybercrises vragen om anticipatie en improvisatie

product

Testen en oefenen ter verbetering van informatiebeveiliging bij provincies, gemeenten en waterschappen

Het doel is dat de betrokken partijen leren van dit onderzoek. Tevens is een doel om testen en oefenen te stimuleren om zo de informatiebeveiliging te verbeteren. Door goede praktische voorbeelden op dit thema met elkaar te delen kan dit thema verder worden gestimuleerd. Testen en oefenen vormen essentiële onderdelen van professionele informatiebeveiliging. Door te testen ontstaat een concreet beeld van de kwaliteit van de informatiebeveiliging en de verbeterpunten hierin. Door te oefenen kunnen de verbeterpunten worden aangepakt. Vanuit deze gedachte is er behoefte aan een onderzoek dat resulteert in een praktisch en gedragen advies dat antwoord geeft op de volgende onderzoeksvragen: 1. Wat is de huidige situatie van testen en oefenen in het kader van informatiebeveiliging bij de sectoren provincies,gemeenten en waterschappen? 2. Wat is op dit gebied de gewenste situatie en behoefte bij deze overheden? 3. Wat is nodig om de gewenste inzet van testen en oefenen ten behoeve van de verbetering van informatiebeveiliging door deze overheden te bereiken

DOCUMENT

Testen en oefenen ter verbetering van informatiebeveiliging bij provincies, gemeenten en waterschappen

product

Lokaal bestuur in een digitaliserende samenleving

Gemeenten hebben maatschappelijke taken en verantwoordelijkheden, speciaal de zorg voor openbare orde en veiligheid. De samenleving digitaliseert en dus doen gemeenten nu hun werk in een digitaliserende samenleving. Daarop moeten zij zich instellen. Gemeenten zijn sinds ongeveer 2013 bezig met een inhaalslag op dit vlak. De eerste fase in zo’n proces is bewustwording. Inmiddels hebben gemeenten vooral door online aangejaagde ordeverstoringen gezien welke rol de online wereld reeds speelt in openbare orde en veiligheid − én dat dit om aanpassingen vraagt. Gemeenten moeten hun typische gemeentetaken, dus hun werk aan openbare orde en veiligheid, nu doen in een digitale context. Daarover gaat dit essay. Meer in het bijzonder gaat het over een specifieke stap in deze ontwikkeling: een handelingskader dat ‘digibewuste’ gemeenten kunnen gebruiken bij het ontwikkelen van concrete werkwijzen.

DOCUMENT

Lokaal bestuur in een digitaliserende samenleving

product

Van theorie naar praktijk

De constatering dat onderzoek naar de menselijke factor binnen cybercrime en cybersecurity nog in de kinderschoenen staat, terwijl er een grote vraag is naar evidence-based praktisch toepasbare kennis is de reden dat De Haagse Hogeschool (HHs) en het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR) de handen ineengeslagen hebben voor de totstandkoming van dit lectoraat. Het lectoraat richt zich daarbij op een specifieke doelgroep: het midden- en kleinbedrijf (mkb). Het mbk is de backbone van de Nederlandse economie. Mkb’ers worden echter relatief vaak slachtoffer van cyberaanvallen en hebben niet de capaciteit om zich te weren tegen dergelijke aanvallen. Dit staat in schril contrast met het onderzoek dat wordt uitgevoerd op dit gebied. Onderzoek naar deze doelgroep ontbreekt bij de start van dit lectoraat nagenoeg compleet. Het doel van het lectoraat is om de kennispositie van het mkb op het gebied van cybercrime en cybersecurity te vergroten om zo het slachtofferschap en de impact van cyberaanvallen onder mkb’ers te verlagen. Omdat er nagenoeg geen studies zijn gedaan naar cybersecurity in het mkb zullen eerst basale vragen beantwoord moeten worden. Zo is inzicht nodig in slachtofferschap onder mkb’ers. Hoe vaak komen aanvallen op mkb bedrijven voor? Welke mkb bedrijven worden slachtoffer van cyberaanvallen en zijn er factoren die risicoverhogend of risicoverlagend werken? Wat is de werkwijze van criminelen? En van welke zwakke plekken maken criminelen gebruik om hun aanvallen uit te voeren? Tegelijkertijd moet worden onderzocht hoe mkb’ers zichzelf weerbaarder kunnen maken. Weten mkb’ers welke risico’s ze lopen, hoe ze aanvallen kunnen detecteren en afslaan? Welke factoren beïnvloeden de weerbaarheid? Welke interventiemogelijkheden zijn er om de weerbaarheid te verhogen? De bescherming van het mkb tegen cyberaanvallen ligt echter niet alleen bij het mkb zelf. Ook andere partijen hebben hierbij een rol. Daarom moet onderzocht worden welke rol politie en justitie nog hebben bij de aanpak van cybercrime gericht op het mkb.

DOCUMENT

product

Cyberweerbaarheidsapp mkb: ontwikkeling van een webapplicatie om de digitale weerbaarheid van het mkb te vergroten

Om mkb’ers in staat te stellen hun cyberweerbaarheid te verhogen, heeft de Haagse Hogeschool, samen met het Platform Veilig Ondernemen (PVO) en de VeiligheidsAlliantie regio Rotterdam (VAR) een webapplicatie ontwikkeld. Voor de financiering van de webapplicatie heeft het PVO een subsidie ontvangen van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV). Cyberweerbaarheid is hier gedefinieerd als het vermogen om weerstand te bieden tegen bekende en onbekende vormen van cybercriminaliteit en snel te herstellen van een cybercrisis. Naast het ontwikkelen van de app is het doel om mkb’ers in de regio Rotterdam die de app hebben gebruikt: (1) meer bewust te maken van de risico’s van cybercriminaliteit in zijn algemeenheid en ook voor hun bedrijf specifiek; (2) inzicht te geven in weten welke maatregelen ze kunnen treffen om slachtofferschap te voorkomen en schade bij slachtofferschap te beperken; en (3) daadwerkelijk aan de slag te laten gaan met de gegeven tips. De evaluatie van de app vond plaats onder negen mkb’ers in de regio Rotterdam. Zij zijn geworven op cybersecurity congressen in Barendrecht en Dordrecht. De evaluatie bestond uit een nulmeting en een effectmeting op vier relevante kwaliteiten uit de ISO 25010-norm, namelijk de bruikbaarheid, effectiviteit, efficiëntie en het vertrouwen in de uitkomsten. De evaluatie laat zien dat het gebruik van de app door mkb’ers leidt tot meer bewustzijn van cyberrisico’s. Drie van de negen mkb’ers hebben ook daadwerkelijk adviezen die volgen uit het gebruik van de app opgevolgd en daarmee hun cyberweerbaarheid verhoogd. Een verbetermogelijkheid is de vraagstelling die in de app wordt gebruikt om de adviezen te bepalen. Deze was hier en daar verwarrend of sloot niet goed aan bij de organisatie en haar context. En hoewel de deelnemers aan de evaluatie over het algemeen enthousiast waren over de app bleek het in de praktijk lastig om deelnemers te werven. Ook het bewerkstelligen van gedragsverandering is een knelpunt gebleken, zoals blijkt uit het geringe aantal mkb’ers dat daadwerkelijk maatregelen heeft genomen op basis van de adviezen die volgden uit het gebruik van de app. Mogelijke verklaring hiervoor is de lage prioriteit die mkb’ers toekennen aan het nemen van maatregelen om hun cyberweerbaarheid te vergroten. Samenvattend kunnen we concluderen dat de app in de huidige vorm voldoende kwaliteit heeft om mkb’ers te helpen bij het verhogen van de cyberweerbaarheid. Vervolgonderzoek zou zich kunnen richten op de vraag hoe mkb’ers te motiveren in het gebruikmaken van de app en het opvolgen van adviezen.

DOCUMENT

Cyberweerbaarheidsapp mkb: ontwikkeling van een webapplicatie om de digitale weerbaarheid van het mkb te vergroten

product

Bestuurlijk koorddansen in een digitaliserende samenleving [inaugurele rede]

Deze rede gaat over het verrichte werk en de eerste vervolgplannen van het NHL Stenden Thorbecke Academie lectoraat ‘Bestuur in een Digitaliserende Samenleving’. Dit lectoraat werkt actief samen en vormt samen met het lectoraat ‘digitale weerbaarheid van mens en organisatie’ en de cross-over ‘digital citizenship’ de onderzoeksgroep Cybersafety.

DOCUMENT

Bestuurlijk koorddansen in een digitaliserende samenleving [inaugurele rede]

product

Digitale weerbaarheid van mens en organisatie

In deze publicatie, met als subtitel 'de kracht van verbinding', wordt ingegaan op de onderzoekslijnen en -thema's die vanuit het lectoraat voor de komende jaren zijn vastgesteld, de lopende onderzoeken en de plannen die worden ontwikkeld. Deze aspecten staan centraal in hoofdstuk 2. Daarna wordt in hoofdstuk 3 dieper ingegaan op de invulling van deze plannen en de uitdagingen die daarbij spelen. Dit gebeurt in samenwerking met collega's van binnen en buiten het lectoraat, de onderzoeksgroep, studenten en het werkveld. Het is de overtuiging dat de problemen en uitdagingen op het gebied van digitalisering en veiligheid alleen adequaat kunnen worden aangepakt door middel van goede samenwerking, waarbij verschillende disciplines worden betrokken. Daarom wordt de nadruk gelegd op 'de kracht van verbinding'.

DOCUMENT

Digitale weerbaarheid van mens en organisatie

product

Aanpak in kaart

Gemeenten zien al langere tijd dat het aantal online aangejaagde ordeverstoringen toeneemt en zijn zoekende in wat zij mogen en kunnen. De onderzoeksgroep Cybersafety van NHL-Stenden Hogeschool heeft in de tweede helft van 2021, in opdracht van Noord Holland Samen Veilig (NHSV), onderzoek gedaan naar online signalering en toegepaste (online) interventies van gemeenten. Het onderzoek is uitgevoerd in de eenheid Noord-Holland en maakt deel uit van de City Deal (Lokale Weerbaarheid Cybercrime). Dit onderzoek is bedoeld om ervaringen bij gemeenten met online aangejaagde ordeverstoringen in kaart te brengen en daarmee de lokale en regionale aanpak van online aangejaagde orderverstoringen te versterken.

DOCUMENT

1.177 Resultaten voor 'cybercrisis'

Sorteren:Relevantie

product

Cybercrisis bij gemeenten

DOCUMENT

product

Cybercrisis bij gemeenten

DOCUMENT

product

Cybercrises vragen om anticipatie en improvisatie

DOCUMENT

product

Testen en oefenen ter verbetering van informatiebeveiliging bij provincies, gemeenten en waterschappen

DOCUMENT

product

Lokaal bestuur in een digitaliserende samenleving

DOCUMENT

product

Van theorie naar praktijk

DOCUMENT

product

Cyberweerbaarheidsapp mkb: ontwikkeling van een webapplicatie om de digitale weerbaarheid van het mkb te vergroten

DOCUMENT

product

Bestuurlijk koorddansen in een digitaliserende samenleving [inaugurele rede]

DOCUMENT

product

Digitale weerbaarheid van mens en organisatie

DOCUMENT

product

Aanpak in kaart

DOCUMENT

Zoekresultaten

1.177 Resultaten voor 'cybercrisis'

Cybercrisis bij gemeenten

Cybercrisis bij gemeenten

Cybercrises vragen om anticipatie en improvisatie

Testen en oefenen ter verbetering van informatiebeveiliging bij provincies, gemeenten en waterschappen

Lokaal bestuur in een digitaliserende samenleving

Van theorie naar praktijk

Cyberweerbaarheidsapp mkb: ontwikkeling van een webapplicatie om de digitale weerbaarheid van het mkb te vergroten

Bestuurlijk koorddansen in een digitaliserende samenleving [inaugurele rede]

Digitale weerbaarheid van mens en organisatie

Aanpak in kaart

Navigeer naar

Categorieën

Filters

Productenfilters

1.177 Resultaten voor 'cybercrisis'

Cybercrisis bij gemeenten

Cybercrisis bij gemeenten

Cybercrises vragen om anticipatie en improvisatie

Testen en oefenen ter verbetering van informatiebeveiliging bij provincies, gemeenten en waterschappen

Lokaal bestuur in een digitaliserende samenleving

Van theorie naar praktijk

Cyberweerbaarheidsapp mkb: ontwikkeling van een webapplicatie om de digitale weerbaarheid van het mkb te vergroten

Bestuurlijk koorddansen in een digitaliserende samenleving [inaugurele rede]

Digitale weerbaarheid van mens en organisatie

Aanpak in kaart