Kennishoek

Meer leren over digitale weerbaarheid? Hieronder vindt u een overzicht van interessante publicaties.

LEESTIJD: 3 MIN

Themapagina's en kennisdossiers

Baseline Informatiebeveiliging Overheid (BIO)

De BIO vervangt de bestaande baselines informatieveiligheid voor Rijk, gemeenten, waterschappen en provincies. Van BIG, BIR, BIR2017, IBI en BIWA naar BIO. Hiermee is er één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normatiek.

Onderwerp Digitale weerbaarheid

Een verstoring van digitale processen kan een grote impact hebben op de hulpverlening en de openbare orde. Veiligheidsregio’s moeten zich daarom goed voorbereiden op dit soort situaties. Zo kunnen zij de inwoners van hun regio goede hulpverlening blijven bieden.

Baseline Informatiebeveiliging Overheid (BIO)

De BIO vervangt de bestaande baselines informatieveiligheid voor Rijk, gemeenten, waterschappen en provincies. Van BIG, BIR, BIR2017, IBI en BIWA naar BIO. Hiermee is er één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normatiek.

Onderwerp Digitale weerbaarheid

Een verstoring van digitale processen kan een grote impact hebben op de hulpverlening en de openbare orde. Veiligheidsregio’s moeten zich daarom goed voorbereiden op dit soort situaties. Zo kunnen zij de inwoners van hun regio goede hulpverlening blijven bieden.

Onderzoeksrapporten cyber

Een overzicht van de door NIPV uitgevoerde onderzoeken rondom cyber.

Onderwerp Informatievoorziening

NIPV bundelt de landelijke activiteiten en programma’s voor de veiligheidsregio’s op het gebied van informatievoorziening.

Onderzoeksrapporten cyber

Een overzicht van de door NIPV uitgevoerde onderzoeken rondom cyber.

Onderwerp Informatievoorziening

NIPV bundelt de landelijke activiteiten en programma’s voor de veiligheidsregio’s op het gebied van informatievoorziening.

Kennisevents

IV-event: Informatie verbindt

Hoe verbeteren we de informatiepositie van professionals in het veiligheidsdomein? Welke informatie verbindt processen en domeinen op een slimme manier? Op deze middag komen in verschillende deelsessies actuele ontwikkelingen en projecten vanuit het Programma Informatievoorziening of daaromheen aan de orde die het verschil gaan maken.

Landelijke dag Informatiemanagement Crisisbeheersing: Ontmoeten, kennis delen en vooruitkijken

Tijdens deze interactieve dag komen aansprekende praktijkvoorbeelden aan bod. Landelijk bekende sprekers blikken vanuit de praktijk, wetenschap en innovatie vooruit.

IV-event: Informatie verbindt

Hoe verbeteren we de informatiepositie van professionals in het veiligheidsdomein? Welke informatie verbindt processen en domeinen op een slimme manier? Op deze middag komen in verschillende deelsessies actuele ontwikkelingen en projecten vanuit het Programma Informatievoorziening of daaromheen aan de orde die het verschil gaan maken.

Landelijke dag Informatiemanagement Crisisbeheersing: Ontmoeten, kennis delen en vooruitkijken

Tijdens deze interactieve dag komen aansprekende praktijkvoorbeelden aan bod. Landelijk bekende sprekers blikken vanuit de praktijk, wetenschap en innovatie vooruit.

Opleidingen

Master of Crisis and Public Order Management

Onze maatschappij wordt steeds kwetsbaarder voor grote incidenten en crises. Brandweer, politie, GHOR, defensie, gemeenten en vitale partners moeten hierbij steeds meer samenwerken. Het komt dan aan op een goede voorbereiding, goede samenwerking en professionele sturing. Crisismanagers met voldoende bagage zijn daarbij onmisbaar. De Master of Crisis and Public Order Management (MCPM) levert die deskundigen.

Publicaties

Cybersecuritybeeld Nederland (CSBN) 2021

Onze maatschappij wordt steeds afhankelijker van digitale processen en analoge terugvalopties zijn niet altijd voorhanden; digitale processen vormen het zenuwstelsel van de maatschappij. Daarnaast lijkt de kloof tussen organisaties die wel digitaal weerbaar zijn en degene die dat niet zijn groter te worden. Dit blijkt uit het Cybersecuritybeeld Nederland (CSBN), een jaarlijkse publicatie van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) dat in samenwerking met het Nationaal Cyber Security Centrum (NCSC) is opgesteld.

Nationaal Crisisplan Digitaal (2020)

Er zijn tal van digitale scenario’s mogelijk met doorwerking in het fysieke domein die een crisisaanpak vereisen. Het Nationaal Crisisplan Digitaal helpt de vertaalslag te maken van de crisisaanpak op nationaal niveau naar operationeel uitgewerkte plannen en draaiboeken voor overheden, vitale aanbieders en niet-vitale sectoren zoals zorg, onderwijs en watermanagement.

Cybersecuritybeeld Nederland (CSBN) 2021

Onze maatschappij wordt steeds afhankelijker van digitale processen en analoge terugvalopties zijn niet altijd voorhanden; digitale processen vormen het zenuwstelsel van de maatschappij. Daarnaast lijkt de kloof tussen organisaties die wel digitaal weerbaar zijn en degene die dat niet zijn groter te worden. Dit blijkt uit het Cybersecuritybeeld Nederland (CSBN), een jaarlijkse publicatie van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) dat in samenwerking met het Nationaal Cyber Security Centrum (NCSC) is opgesteld.

Nationaal Crisisplan Digitaal (2020)

Er zijn tal van digitale scenario’s mogelijk met doorwerking in het fysieke domein die een crisisaanpak vereisen. Het Nationaal Crisisplan Digitaal helpt de vertaalslag te maken van de crisisaanpak op nationaal niveau naar operationeel uitgewerkte plannen en draaiboeken voor overheden, vitale aanbieders en niet-vitale sectoren zoals zorg, onderwijs en watermanagement.

Integrale aanpak cyberweerbaarheid

Dit adviesrapport van de Cyber Security Raad heeft als doel om op basis van een grondige analyse van de huidige staat van de cyberweerbaarheid van de Nederlandse samenleving concrete adviezen te geven, met daaraan gekoppeld de benodigde investeringen gedurende de komende kabinetsperiode die leiden tot verbeterde cyberweerbaarheid van de Nederlandse samenleving.

Cyberaanvallen door statelijke actoren - zeven momenten om een aanval te stoppen

Deze publicatie waarschuwt bestuurders, beleidsmakers en managers voor de werkwijze van statelijke actoren en geeft advies voor het verhogen van de digitale weerbaarheid tegen statelijke cyberaanvallen aan de hand van de Cyber Kill Chain. De Cyber Kill Chain is een hulpmiddel dat wereldwijd gebruikt wordt om inzicht te geven in de werkwijze van cyberaanvallers. Dit model beschrijft de zeven fasen die aanvallers kunnen doorlopen om hun doel te bereiken. De beveiligingsmaatregelen zijn onderverdeeld in preventieve en detectieve maatregelen.

Integrale aanpak cyberweerbaarheid

Dit adviesrapport van de Cyber Security Raad heeft als doel om op basis van een grondige analyse van de huidige staat van de cyberweerbaarheid van de Nederlandse samenleving concrete adviezen te geven, met daaraan gekoppeld de benodigde investeringen gedurende de komende kabinetsperiode die leiden tot verbeterde cyberweerbaarheid van de Nederlandse samenleving.

Cyberaanvallen door statelijke actoren - zeven momenten om een aanval te stoppen

Deze publicatie waarschuwt bestuurders, beleidsmakers en managers voor de werkwijze van statelijke actoren en geeft advies voor het verhogen van de digitale weerbaarheid tegen statelijke cyberaanvallen aan de hand van de Cyber Kill Chain. De Cyber Kill Chain is een hulpmiddel dat wereldwijd gebruikt wordt om inzicht te geven in de werkwijze van cyberaanvallers. Dit model beschrijft de zeven fasen die aanvallers kunnen doorlopen om hun doel te bereiken. De beveiligingsmaatregelen zijn onderverdeeld in preventieve en detectieve maatregelen.

Toolbox cyberincident

Deze toolbox neemt je mee in de verschillende stappen die je kan zetten bij een cyberincident: Wat moet je doen als een cyberincident jouw organisatie raakt? Welke stappen moet je zetten en welke hulpmiddelen zijn er? Hoe bereid je je goed voor op een incident? In iedere stap delen ervaringsdeskundigen – deelnemers en sprekers aan de Overheidsbrede Cyberoefening – hun tips en trucs.

Handreiking Cybersecuritymaatregelen

Het NCSC heeft deze handreiking geschreven om de digitale weerbaarheid van bedrijven en organisaties te verhogen. In de handreiking staan acht maatregelen op een rij die elke organisatie zou moeten treffen om cyberaanvallen tegen te gaan. Voorbeelden van deze maatregelen zijn loggen, wachtwoordbeleid, back-ups maken en het versleutelen van informatie. Ook bij recente digitale incidenten zien we dat bedrijven en organisaties kwetsbaar zijn als deze maatregelen niet genomen zijn. Bij de handreiking is ook een factsheet Cybersecuritymaatregelen: Stap voor stap naar een digitaal veilige organisatie gemaakt.

Toolbox cyberincident

Deze toolbox neemt je mee in de verschillende stappen die je kan zetten bij een cyberincident: Wat moet je doen als een cyberincident jouw organisatie raakt? Welke stappen moet je zetten en welke hulpmiddelen zijn er? Hoe bereid je je goed voor op een incident? In iedere stap delen ervaringsdeskundigen – deelnemers en sprekers aan de Overheidsbrede Cyberoefening – hun tips en trucs.

Handreiking Cybersecuritymaatregelen

Het NCSC heeft deze handreiking geschreven om de digitale weerbaarheid van bedrijven en organisaties te verhogen. In de handreiking staan acht maatregelen op een rij die elke organisatie zou moeten treffen om cyberaanvallen tegen te gaan. Voorbeelden van deze maatregelen zijn loggen, wachtwoordbeleid, back-ups maken en het versleutelen van informatie. Ook bij recente digitale incidenten zien we dat bedrijven en organisaties kwetsbaar zijn als deze maatregelen niet genomen zijn. Bij de handreiking is ook een factsheet Cybersecuritymaatregelen: Stap voor stap naar een digitaal veilige organisatie gemaakt.

G4-handreiking cybergevolgbestrijding

De gemeenten Amsterdam, Den Haag, Rotterdam en Utrecht hebben een handreiking Cybergevolgbestrijding (CGB) gepubliceerd. De CGB helpt bestuurders om zich voor te bereiden op het bestrijden van een cybercrisis. Daarnaast biedt het handvatten die kunnen helpen tijdens een cyberaanval. De CGB bestaat uit 2 delen. • Deel 1 (de warme fase) is bedoeld om inzicht te krijgen in de crisis en de gevolgen voor de maatschappij. • Deel 2 (de koude fase) geeft vooral achtergrondinformatie en is geschikt als voorbereiding op een digitale verstoring of als naslagwerk.

Voorblad publicatie G4 handreiking cybergevolgbestrijding deel 1
Voorblad publicatie G4 handreiking cybergevolgbestrijding - deel 2

Cyberscenario's voor veiligheidsregio's

Het IFV (nu NIPV) heeft samen met De Haagse Hogeschool vijf fictieve, maar voorstelbare voorstelbare cyberscenario's opgesteld, van een cyberdreiging bij een Brzo-bedrijf tot een landelijke stroomuitval door een cyberverstoring. De cyberscenario’s zijn opgesteld als hulpmiddel voor veiligheidsregio’s om op een gestructureerde wijze na te denken over hun voorbereiding op en wijze van optreden bij cyberverstoringen. Veiligheidsregio’s kunnen de scenario’s gebruiken voor (bestuurlijke) table tops, oefeningen en planvorming.

G4-handreiking cybergevolgbestrijding

De gemeenten Amsterdam, Den Haag, Rotterdam en Utrecht hebben een handreiking Cybergevolgbestrijding (CGB) gepubliceerd. De CGB helpt bestuurders om zich voor te bereiden op het bestrijden van een cybercrisis. Daarnaast biedt het handvatten die kunnen helpen tijdens een cyberaanval. De CGB bestaat uit 2 delen. • Deel 1 (de warme fase) is bedoeld om inzicht te krijgen in de crisis en de gevolgen voor de maatschappij. • Deel 2 (de koude fase) geeft vooral achtergrondinformatie en is geschikt als voorbereiding op een digitale verstoring of als naslagwerk.

Voorblad publicatie G4 handreiking cybergevolgbestrijding deel 1
Voorblad publicatie G4 handreiking cybergevolgbestrijding - deel 2

Cyberscenario's voor veiligheidsregio's

Het IFV (nu NIPV) heeft samen met De Haagse Hogeschool vijf fictieve, maar voorstelbare voorstelbare cyberscenario's opgesteld, van een cyberdreiging bij een Brzo-bedrijf tot een landelijke stroomuitval door een cyberverstoring. De cyberscenario’s zijn opgesteld als hulpmiddel voor veiligheidsregio’s om op een gestructureerde wijze na te denken over hun voorbereiding op en wijze van optreden bij cyberverstoringen. Veiligheidsregio’s kunnen de scenario’s gebruiken voor (bestuurlijke) table tops, oefeningen en planvorming.

Leerpunten cyberoefening ISIDOOR 2021

De grootste uitdaging bij een grootschalige cybercrisis zit in het maken van snelheid en tegelijkertijd het betrachten van zorgvuldigheid. Dat blijkt uit het evaluatierapport van ISIDOOR, de grootste cybercrisisoefening van Nederland die in juni 2021 werd georganiseerd door het NCSC en de NCTV.

Evaluatie veiligheidsregio's ISIDOOR 2021

De landelijke cyberoefening ISIDOOR-3 (1 /m 3 juni 2021) simuleerde een digitale 'crisis' die uit meerdere soorten cyberaanvallen bestond, met fysieke gevolgen voor de samenleving. De evaluatie was gericht op leren en leverde adviezen op voor bovenregionale afstemming, voor veiligheidsregio's en een opleidingsadvies.

Leerpunten cyberoefening ISIDOOR 2021

De grootste uitdaging bij een grootschalige cybercrisis zit in het maken van snelheid en tegelijkertijd het betrachten van zorgvuldigheid. Dat blijkt uit het evaluatierapport van ISIDOOR, de grootste cybercrisisoefening van Nederland die in juni 2021 werd georganiseerd door het NCSC en de NCTV.

Evaluatie veiligheidsregio's ISIDOOR 2021

De landelijke cyberoefening ISIDOOR-3 (1 /m 3 juni 2021) simuleerde een digitale 'crisis' die uit meerdere soorten cyberaanvallen bestond, met fysieke gevolgen voor de samenleving. De evaluatie was gericht op leren en leverde adviezen op voor bovenregionale afstemming, voor veiligheidsregio's en een opleidingsadvies.

Gijzelsoftware VNOG - Evaluatie van de crisisrespons

De Veiligheidsregio Noord- en Oost-Gelderland (VNOG) werd op zaterdag 12 september 2020 getroffen door gijzelsoftware. Het IFV (nu NIPV) heeft onderzoek gedaan naar de leerpunten uit deze casus en tevens adviezen te geven aan veiligheidsregio's. Er is gekeken naar de voorbereiding op cyberverstoringen, de flexibiliteit van de crisisorganisatie, bestaande crisisnetwerken en de inrichting van en dilemma's bij de crisiscommunicatie.

Aandachtspunten crisismanagement en crisiscommunicatie bij digitale incidenten

Digitale incidenten zijn een groot risico voor de maatschappelijke continuïteit. Het NCSC waarschuwt dagelijks voor mogelijk digitale dreigingen en incidenten. Een goede en doordachte voorbereiding is essentieel. Een gecoördineerde en goed voorbereide digitale respons moet helpen het risico te beperken. Dit document draagt bevat praktische informatie voor crisismanagement en crisiscommunicatie om zo de respons bij digitale incidenten zo goed mogelijk te organiseren.

Gijzelsoftware VNOG - Evaluatie van de crisisrespons

De Veiligheidsregio Noord- en Oost-Gelderland (VNOG) werd op zaterdag 12 september 2020 getroffen door gijzelsoftware. Het IFV (nu NIPV) heeft onderzoek gedaan naar de leerpunten uit deze casus en tevens adviezen te geven aan veiligheidsregio's. Er is gekeken naar de voorbereiding op cyberverstoringen, de flexibiliteit van de crisisorganisatie, bestaande crisisnetwerken en de inrichting van en dilemma's bij de crisiscommunicatie.

Aandachtspunten crisismanagement en crisiscommunicatie bij digitale incidenten

Digitale incidenten zijn een groot risico voor de maatschappelijke continuïteit. Het NCSC waarschuwt dagelijks voor mogelijk digitale dreigingen en incidenten. Een goede en doordachte voorbereiding is essentieel. Een gecoördineerde en goed voorbereide digitale respons moet helpen het risico te beperken. Dit document draagt bevat praktische informatie voor crisismanagement en crisiscommunicatie om zo de respons bij digitale incidenten zo goed mogelijk te organiseren.

Onderzoeksrapport competenties IACS Security Teams

Door het ontbreken van aanbod van IACS cybersecurity experts (en de onbekendheid van de concrete behoefte aan de vraagkant van het personeelsbestand) bestaat het risico dat belangrijke vaardigheden ondervertegenwoordigd zijn in het personeelsbestand in Nederland. Dit heeft als gevolg dat organisaties grotere moeite hebben hun IACS-omgevingen adequaat te beveiligen tegen almaar groeiende dreigingen. Het is daarom belangrijk om helder te krijgen welke competenties en vaardigheden essentieel zijn voor (het functioneren van) een IACS-cybersecurity team.

Kennis en kunde voor regionale cybergevolgbestrijding

Grootschalige cyberincidenten met eventuele maatschappelijke gevolgen zijn realistisch en de toename van menselijke afhankelijkheid van digitale processen kan bij een cyberincident leiden tot directe schade aan de economie of nationale veiligheid. Het lectoraat Crisisbeheersing heeft in beeld gebracht welke kennis en kunde veiligheidsregio's nodig hebben voor de gevolgbestrijding van cyberincidenten en hoe deze kennis en kunde kan worden gemobiliseerd.

Onderzoeksrapport competenties IACS Security Teams

Door het ontbreken van aanbod van IACS cybersecurity experts (en de onbekendheid van de concrete behoefte aan de vraagkant van het personeelsbestand) bestaat het risico dat belangrijke vaardigheden ondervertegenwoordigd zijn in het personeelsbestand in Nederland. Dit heeft als gevolg dat organisaties grotere moeite hebben hun IACS-omgevingen adequaat te beveiligen tegen almaar groeiende dreigingen. Het is daarom belangrijk om helder te krijgen welke competenties en vaardigheden essentieel zijn voor (het functioneren van) een IACS-cybersecurity team.

Kennis en kunde voor regionale cybergevolgbestrijding

Grootschalige cyberincidenten met eventuele maatschappelijke gevolgen zijn realistisch en de toename van menselijke afhankelijkheid van digitale processen kan bij een cyberincident leiden tot directe schade aan de economie of nationale veiligheid. Het lectoraat Crisisbeheersing heeft in beeld gebracht welke kennis en kunde veiligheidsregio's nodig hebben voor de gevolgbestrijding van cyberincidenten en hoe deze kennis en kunde kan worden gemobiliseerd.

Handige links

OOK INTERESSANT VOOR U:

Lees meer op NIPV.nl

Lees meer op NCTV.nl

AANMELDEN:

Wilt u nieuwe edities van het Platform voor CrisisManagement per mail ontvangen? Meldt u zich dan aan!

DELEN:

deel deze pagina: