Sla links over
Menu

Information Security - pagina 5

Information Security

Onze leden bepalen op welke thema's wij acteren. We werken aan een veilige, betrouwbare digitale business en samenleving.

Met het doordringen van digitale technologieën tot in de haarvaten van onze bedrijven, productieprocessen en maatschappelijke instituties, wordt het in toenemende mate van belang dat de technologie veilig en betrouwbaar is en voldoet aan wettelijke en ethische normen. Meer zekerheid is nodig, vooral ook omdat de technologie complex is, snel verandert en de risico’s veelal voor rekening van de gebruiker komen. Daarom is het vertrouwen op de technologische deskundigheid, de naleving van afspraken, standaarden en wetten en de focus op jouw belang van de leverancier of implementatie partner goed, maar niet altijd voldoende.

Het is tijd voor een volgende stap naar:

  1. Verzekeren van compliance van digitale technologie met wet- en regelgeving (o.a. GDPR) en zorgen voor assurance dat producten/diensten/processen doen wat ze moeten doen (en niets meer). We blijven aansturen op meer standaardisering en certificering, zowel in Nederland via initiatieven bij het Centrum voor Criminaliteitspreventie en Veiligheid en de Online Trust Coalitie, als in Europees verband via de Europese Commissie.
  2. Het delen van informatie over cyber kwetsbaarheden en incidenten tussen overheid en bedrijfsleven en tussen bedrijven onderling. Er zijn enkele goede stappen gezet richting Landelijk Dekkend Stelsel, maar we zijn er nog niet. Betrouwbare informatiedeling tussen NCSC, DTC en andere cert’s en samenwerkingsverbanden voor cybersecurity/informatiebeveiliging moet snel veel beter. Informatie die bedrijven kan helpen zich tegen concrete vormen van kwade wil en schade te bewapenen mag niet bij de overheid blijven liggen. En bedrijven moeten de mogelijkheid krijgen om informatie over dreigingen en incidenten die ze zelf meemaken, te delen met anderen, zodat die beter zijn voorbereid op wat er speelt.
  3. Naast veilige en betrouwbare producten en diensten en informatie over actuele kwetsbaarheden en dreigingen, is het ook noodzakelijk om te oefenen in het handelen bij incidenten, ook in situaties waarin een deel van de medewerkers thuis werkt en een ander deel op kantoor. We zullen daartoe ons oefenscenario wederom onder de aandacht brengen en actualiseren waar nodig.

De nieuwe digitale wereld biedt veel kansen. Ook de afhankelijkheid en kwetsbaarheid nemen daarmee toe. Door samen te werken en informatie en kennis te delen worden we allemaal beter en veiliger en maken we van die bedreigingen nieuwe kansen. Daar werken we aan, zowel binnen het CIO Platform Nederland, als met de overheid en andere partijen daarbuiten.

  1. 18 augustus 2020

    Digitale weerbaarheid aangetast door achterhouden informatie door NCSC

    Naar aanleiding van het artikel in het Financieele Dagblad van 17 augustus jl. ‘Overheid wist wie kwetsbaar was, maar liet bedrijven toch gehackt worden. Overheid gooit informatie over hacks bij bedrijven weg’ roept CIO Platform Nederland de overheid vandaag op om dit nooit meer te laten gebeuren. En haar rol voor de digitale weerbaarheid van de Nederlandse samenleving op te pakken.

    2020-08-18 Artikel achterhouden hack informatie
  2. 10 juli 2020

    Samen cyber security informatie analyseren zonder data delen

    TNO gaf op 7 juli 2020 een webinar aan leden van het CIO Platform over een lopend onderzoeksproject op het gebied van cyber security informatiedeling en Secure Multi-party Computation (MPC). In deze blogpost maken we informatie uit het webinar breder beschikbaar omdat MPC en cybersecurity een interessante en waardevolle combinatie kan zijn voor eenieder die reeds bezig is met cybersecurity (dreigings)informatie.

    2020-06-23 Webinar MPC -TNO.png
  3. 17 januari 2020

    Cyber veiligheid moet hoog op de bestuursagenda bij elke organisatie, gesteund door de overheid

    Recente incidenten rond ransomware bij onder andere de Universiteit van Maastricht en Travelex en kwetsbaarheden in Citrix-producten die overheidsorganisaties, bedrijven en ziekenhuizen hebben getroffen, tonen nog maar eens aan dat aandacht voor veiligheid niet mag verslappen en dat kennisdelen over actuele kwetsbaarheden en wat daaraan te doen noodzakelijk is.

    cyber-security_lock.jpg
  4. 6 januari 2020

    Attentie: een Bug Report!

    Eigenlijk wil je alleen je eigen acties en projecten afronden voor het eind van het jaar, dat is genoeg! Vanuit je team komen ook altijd nog wat laatste goede ideeën die nog opgepakt moeten worden.....

    bugreport.png

Information Security events

  1. CEG Information Security | Online

    CEG Information Security deelt kennis en ervaring op onderwerpen zoals: cyber crime, privacy, het creëren van awareness en hoe om te gaan met datalekken. 

    13 feb
  2. CxO/CISO Themasessie: 'Dus je dacht dat je er al was met cybersecurity?' | Vitens Soestduinen Soest

    De CIO Committee Information Security organiseert elk jaar een waardevol signature event voor CIO/CDO, CISO’s en leden van Raad van Bestuur/ Commissarissen/Toezicht rondom het thema cybersecurity. 

    25 mrt

Meer events

  • Contact

    CIO Platform Nederland Maanweg 174 2516 AB Den Haag 070-7620006
    Mail ons
    • Close