Met meer dan tien jaar ervaring op het gebied van cybersecurity, informatiebeveiliging en incident response en crisismanagement - onder meer als CISO - houd ik me iedere dag bezig met de digitale veiligheid en weerbaarheid van individuele organisaties, sectoren en stelsels.
Als (strategisch) adviseur en project-/programmamanager combineer ik kennis van en expertise op informatiebeveiliging, cybersecurity, risicomanagement en incident- en crisismanagement met ruime ervaring binnen het cybersecurityveld en het (digitale) veiligheidsdomein. Mijn kracht ligt in het verbinden van de technische aan de bestuurlijke wereld bij complexe (strategische) vraagstukken op het snijvlak van (nationale) veiligheid en cybersecurity.
De digitale snelweg is – zeker tijdens de coronapandemie – op vele manieren een uitkomst gebleken. We werken, recreëren, socializen en regelen zaken massaal online. Daarmee is voor veel mensen de offline wereld onlosmakelijk verbonden geraakt met de online leefwereld.
Organisaties worden continu blootgesteld aan allerlei dreigingen en risico’s, die impact kunnen hebben op tal van terreinen, zoals medewerkers, materieel, informatiesystemen of gebouwen.
Hoe bereid je je voor op iets waarbij je niet weet wat er precies op je afkomt? Door met die aspecten die wél bekend zijn een zo realistisch mogelijke oefening te doen. Tijdens ISIDOOR 2021 is dat exact wat er gebeurde.
Om in beeld te brengen welke organisatiekenmerken het risico op een cyberincident beïnvloeden, is bij Nederlandse zorginstellingen onderzoek gedaan naar cyberincidenten.
Als onderwijssector met duizenden schoolbesturen de volgende stap zetten in informatiebeveiliging en cybersecurity. Bepalen wat daarvoor nodig is op korte en lange(re) termijn. Prioriteiten aanbrengen en aangeven in welke samenhang activiteiten moeten worden uitgevoerd. Kennisnet gaf ons de opdracht deze ambitie uit te werken en om te zetten in concrete activiteiten, inclusief financiële onderbouwing.
De afhankelijkheid van gedigitaliseerde processen en systemen in onze samenleving wordt alsmaar groter, met alle gevolgen van dien. Wekelijks worden we in de media geconfronteerd met digitale verstoringen bij bedrijven en overheden die zelfs kunnen leiden tot maatschappij-ontwrichtende effecten. Hierbij is een centrale rol weggelegd voor de (lokale) overheid, maar hoe vervult zij haar rol in een crisis die vaak onopgemerkt gaat, waar grote taalverschillen bestaan tussen bestuurders en specialisten die afhankelijk zijn van publiek-private samenwerking?
Eén van de grootste zorgen voor ziekenhuizen zijn mogelijke incidenten in het digitale domein, zo blijkt uit het promotieonderzoek van Marlous Verheul (Berenschot) naar de impact van corona op planvorming in ziekenhuizen. Zij was op 22 november een van de sprekers tijdens de netwerkochtend rond crisismanagement in ziekenhuizen, georganiseerd door Berenschot in het Van der Valk Hotel Utrecht. Daar discussieerden crisis-, OTO- en calamiteitencoördinatoren van organisaties uit heel Nederland over de voorlopige resultaten van dit onderzoek.
De Europese NIS2-richtlijn – ook bekend onder de NIS2-directive - is de opvolger van de NIS-richtlijn en bedoeld om de cyberbeveiliging en weerbaarheid van essentiële diensten in de EU-lidstaten verder te verbeteren. En hoewel de hernieuwde wetgeving vooralsnog al in oktober 2024 van kracht moet zijn, is er tot op heden nog veel onduidelijk. Dat weerhoudt veel gemeenten ervan om al met deze wetgeving aan de slag te gaan. Zonde, want de tijd tikt door. Wat kun je als gemeente al wel doen om voorbereid te zijn op de NIS2-richtlijn?
Cyberincidenten zijn één van de grootste bedreigingen voor organisaties. De juiste (technische) maatregelen nemen en oefenen met (fictieve) incidenten of crises, is niet afdoende.
Cyberincidenten vormen een van de grootste uitdagingen voor organisaties, zeker nu hacks steeds geavanceerder worden. Dat geldt zonder meer ook voor de Veiligheidsregio Midden- en West-Brabant, verantwoordelijk voor de voorbereiding, coördinatie en bestrijding van risico’s, rampen en crises. Een verstoring in dat proces heeft immers potentieel vergaande impact op de openbare orde en veiligheid. Vandaar dat de veiligheidsregio veel aandacht besteedt aan incident response, crisismanagement en continuïteit.