#digitale-weerbaarheid — Public Fediverse posts

“Het kan iedereen overkomen dat het een keer misgaat”

Jos Rippe (links) en Martijn de Hamer (rechts). (Foto: René de Gilde)

Vorig jaar is een Basisopleiding digitale weerbaarheid ontwikkeld. Deze opleiding is voor alle medewerkers van de Rijksoverheid om digitaal weerbaar(der) te worden. Want de overheid werkt met gevoelige en vertrouwelijke informatie, en hiermee moet veilig worden omgegaan. De ontwikkelingen rond cyberveiligheid liggen niet stil en daarom blijft de opleiding in ontwikkeling. Waarom is een Basisopleiding digitale weerbaarheid zo belangrijk? Wat kun je verwachten? En wat is er nieuw?

Martijn de Hamer, waarnemend Chief Information Security Officer (CISO) Rijk, en Jos Rippe, projectleider Digitale weerbaarheid, vertellen er meer over. “Want als je niet veilig werkt, kan het gebeuren dat je werk niet door kan gaan”, aldus De Hamer. “Als je een e-mail opent en hierin zit een virus, kan daardoor je scherm op slot gaan. De data waarmee je bezig was, is niet meer veilig of beschikbaar. Het doel van deze opleiding is dat ministeries en organisaties hun werk goed en veilig kunnen blijven uitvoeren.”

Hoe heb je als CISO Rijk de Basisopleiding digitale weerbaarheid ervaren?

De Hamer is nog geen jaar werkzaam als CISO Rijk (waarnemend) bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK), maar merkte direct hoeveel waarde er wordt gehecht aan digitaal weerbaar zijn en de opleiding: “Bij binnenkomst kreeg ik direct de vraag of ik de opleiding al had gevolgd.” En dat heeft hij: “De opleiding duurt in totaal 4 uur en is heel fijn. De onderwerpen en de toon zijn goed en het gaat echt om wat mensen ervaren en meemaken. Het sluit aan bij het dagelijks werk. Denk aan een mailtje sturen, een bepaald stuk uitwerken, een gesprek met collega’s … dat bevat allemaal data en gegevens.” De Hamer benadrukt dat het niet gaat om de theorie en het behalen van een certificaat: “Het gaat juist over het gedrag van medewerkers om veilig te werken.”

Digitale weerbaarheid is dus meer dan alleen een IT-thema?

“Zeker”, beaamt De Hamer. “Medewerkers hebben hierin een verantwoordelijkheid en iedereen is een belangrijke schakel. Van het verkrijgen van informatie uit de samenleving, hoe we gegevens verwerken, tot hoe we informatie delen met anderen. Het is onze verantwoordelijkheid om hier veilig mee om te gaan. En het is aan de leidinggevenden om hierop toe te zien. Want de Basisopleiding is niet zomaar een tool om mee aan de slag te gaan, maar het gaat om bewustwording en gedragsverandering.”

Hoe willen jullie zorgen voor die bewustwording en gedragsverandering?

De Hamer: “Het is aan de leidinggevenden om het juiste voorbeeld te geven door als eersten een opleiding te volgen. Zo laat je zien dat je het belangrijk vindt. En blijf het gesprek hierover voeren. Wanneer het een regulier onderwerp is om te bespreken, wordt het minder spannend en gaat het stigma ervan af.”

Rippe geeft aan dat het goed is om de Basisopleiding digitale weerbaarheid en het belang te blijven benoemen in P-gesprekken en afdelingsoverleggen. “En verwerk het in je onboardingsproces, zodat nieuwe medewerkers direct ervan afweten”, vult De Hamer aan.

Ook vertellen De Hamer en Rippe dat het cruciaal is om tijd en ruimte te creëren voor medewerkers om een opleiding te volgen. De Hamer: “Het is onderdeel van je werk en dit betekent dat je het mag volgen onder werktijd. En ja: daar moet tijd voor worden vrijgemaakt, en dan is er iets minder tijd voor andere werkzaamheden. Maar dit is ook belangrijk!”

Wat is er nodig om het volgen van een opleiding en het digitaal weerbaar(der) worden meer te integreren in het werk?

De Hamer en Rippe benoemen dat dit geen eenmalig iets is. Rippe: “Om digitaal weerbaar te zijn én te blijven, blijven we de opleiding ontwikkelen. Zie dit als een basis; als organisatie heb je de ruimte om een eigen opleiding samen te stellen die het meest past bij het werk en de medewerkers. Het is belangrijk dat medewerkers elk jaar een opleiding volgen en een nieuw certificaat behalen. Om dit proces te versnellen hebben we een extra module ontwikkeld, namelijk de opfrismodule. Met deze module ga je sneller door de opleiding heen. Zo duurt het geen 4 uur maar ongeveer 30 minuten.”

“En het gaat om actie, om echt aan de slag gaan”, gaat De Hamer verder. “En daar hebben leidinggevenden ook een belangrijke rol in: laten zien wat je tegenkomt en leert en deel hierover. Ook als je een ‘blundertje’ maakt als leidinggevende. Het kan gebeuren en het enige wat je dan kunt doen is ervan leren, zodat het de volgende keer niet meer gebeurt. Maar hiervoor moet wel ruimte zijn. Want het kan echt iedereen overkomen dat het een keer misgaat. Ik was bijvoorbeeld een keer vergeten mijn scherm te vergrendelen terwijl ik weg was. Toen ik terugkwam zat er een geeltje op het scherm waarop stond: ‘Ik heb mijn scherm niet gelockt!’. Het is goed om op elkaar te letten. En gaat het een keer mis? Schaam je daar niet voor, maar bespreek het!”

“Toen ik terugkwam zat er een geeltje op het scherm waarop stond: ‘Ik heb mijn scherm niet gelockt!’.”Martijn de Hamer, CISO Rijk (waarnemend)

Hoe kun je als organisatie ervoor zorgen dat hiervoor ruimte is?

“Er moet een open en veilige werkomgeving zijn, zodat mensen durven een melding te maken. Dat is stap 1”, aldus De Hamer. “Dus verberg het niet, maar meld het als er iets is misgegaan.” De Hamer geeft aan dat hierbij de reactie van de leidinggevende een grote rol speelt: “Word niet boos, maar vraag jezelf af: ‘Hoe lossen we dit gezamenlijk op?’” De Hamer geeft ook aan om je eigen organisatie als lerende organisatie te zien. Zodat processen kunnen worden aangepast en ontwikkeld.

Hoe draagt de nieuwe module voor leidinggevenden hieraan bij?

“Deze module helpt leidinggevenden op weg om de Basisopleiding digitale weerbaarheid verder onder de aandacht te brengen”, vertelt Rippe. “Denk aan vragen als ‘Hoe spoor ik medewerkers aan om een opleiding te volgen?’ en ‘Ik weet niet alles over digitale weerbaarheid, waar kan ik terecht met vragen van medewerkers?’. Door deze module ontdek je hoe je als leidinggevende informeert, faciliteert en bijstuurt als het gaat om het digitaal weerbaar(der) maken van je afdeling.”

Volg een Basisopleiding digitale weerbaarheid

Je kunt een Basisopleiding digitale weerbaarheid volgen via het leerportaal van je eigen organisatie of via het leerplatform van RADIO.

Winter 2025/2026 is de opleiding vernieuwd en zijn er diverse verbeteringen doorgevoerd. Ook de opfrismodule en de module voor leidinggevenden zijn nu te volgen. Bijvoorbeeld via RADIO: 

• Volg de opfrismodule.

• Volg de module voor leidinggevenden.

Heb je een vraag? Bekijk de veelgestelde vragen op de website van RADIO (inloggen verplicht) of neem contact op door te mailen naar [email protected]. 

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#basisopleiding #cyberveiligheid #digitaalWeerbaar #digitaleWeerbaarheid #nieuwsbrief82026 #opleidingDigitaleWeerbaarheid

RE: https://social.overheid.nl/@rdi/116373600968292570

Een goed werkende digitale infrastructuur is belangrijk voor Nederland. Rijksinspectie Digitale Infrastructuur zorgt voor beschikbaarheid, continuïteit, en betrouwbaarheid van deze digitale infrastructuur. Zodat iedereen kan vertrouwen op een veilige werking ervan.

Volg @rdi voor updates op social.overheid.nl

#digitaleoverheid #digitaleweerbaarheid

“Het gaat niet meer om waarom, maar om hoe”

Digitale weerbaarheid en autonomie zijn concrete voorwaarden voor een goed functionerende overheid. Volgens Maarten Jonker, voorzitter van het aanjaagteam voor de NDS-prioriteit Versterken digitale weerbaarheid en autonomie van de overheid, raken deze onderwerpen inmiddels vrijwel alle onderdelen van het overheidswerk. 

“Digitale systemen zijn onmisbaar voor veel overheidsprocessen. Juist daarom is extra aandacht noodzakelijk voor continuïteit, betrouwbaarheid en het vermogen om verstoringen op te vangen.”

Structurele aandacht en gezamenlijke keuzes

Jonker – CIO van de Dienst Toeslagen bij het ministerie van Financiën – houdt zich al langere tijd met dit onderwerp bezig. In verschillende rollen binnen de overheid werkte hij aan vraagstukken over afhankelijkheden en digitale samenwerking. Daardoor heeft hij van dichtbij gezien hoe het thema zich ontwikkelde van een technisch aandachtspunt tot een brede bestuurlijke opgave.

Digitale weerbaarheid is volgens Jonker dan ook niet langer een onderwerp dat alleen bij de IT-afdeling thuishoort. “Het raakt aan de vraag of de overheid als geheel betrouwbaar kan blijven functioneren. En wat dat betekent voor de continuïteit van dienstverlening en voor mensen die daarvan afhankelijk zijn.”

“Iedereen voelt de druk, maar de middelen zijn niet onbeperkt. Juist daarom moeten we keuzes maken”Maarten Jonker

Weerbaarheid als randvoorwaarde voor dienstverlening

Digitale weerbaarheid wordt vaak geassocieerd met beveiliging, maar Jonker benadrukt dat het begrip breder is. Het gaat niet alleen om het voorkomen dat systemen worden aangevallen, maar ook om het vermogen verstoringen op te vangen en snel te herstellen. “Weerbaarheid betekent voorbereid zijn op het moment dat het misgaat. Dat vraagt om voorbereiding en duidelijke afspraken over wie wat doet als systemen uitvallen.”

Hij vergelijkt het met een verzekering. “Je hoopt die nooit nodig te hebben, maar je moet het wel geregeld hebben. Dat betekent ook dat je bereid bent daar structureel in te investeren, ook als het effect niet direct zichtbaar is.”

Die investering is ‘niet vrijblijvend, maar noodzakelijk’, ook omdat digitale processen steeds meer met elkaar verweven zijn. Overheidsorganisaties werken in ketens en gebruiken gezamenlijke voorzieningen. “Als 1 onderdeel kwetsbaar is, kan dat gevolgen hebben voor andere organisaties. Daarom kun je weerbaarheid niet meer alleen per organisatie bekijken.”

Autonomie betekent keuzes kunnen maken

Naast weerbaarheid maakt digitale autonomie deel uit van deze NDS-prioriteit. Jonker benadrukt dat autonomie niet betekent dat de overheid alles zelf moet ontwikkelen of beheren. “Volledige onafhankelijkheid is niet realistisch en ook niet wenselijk. Het gaat om de voorwaarden waarop we producten afnemen. De markt ontwikkelt zich op veel terreinen sneller, is meer innovatief gericht en kan dit veelal ook tegen lagere kosten dan als we dit als overheid zouden willen doen.”

De kern van autonomie betekent volgens hem iets anders. “Het gaat erom dat je keuzes kunt maken en niet vastzit in afhankelijkheden waar je niet meer uit kunt. Je moet weten waar je afhankelijk van bent, wat dat betekent en welke alternatieven je hebt. Autonomie heeft dan ook een belangrijke relatie met de andere NDS-prioriteiten en interventies, omdat afwegingen over autonomie ook relevant zijn voor bijvoorbeeld AI, Cloud, Data en IT-sourcing.”

Dat vraagt om beter inzicht, meer kennisdeling en om strategische keuzes. “We moeten beter begrijpen welke technologieën cruciaal zijn voor het functioneren van de overheid en hoe we daar grip op houden. Dit betekent dat we samen moeten investeren in kennis of voorzieningen. En dat we afspraken moeten maken over standaarden of contracten.”

Kwetsbaarheden zitten vaak in de keten

Volgens Jonker schuilt een belangrijk deel van de kwetsbaarheid van de overheid niet in individuele organisaties, maar juist in de verbindingen ertussen: de keten is zo sterk als de zwakste schakel. Overheidsorganisaties werken samen in complexe digitale ketens, met veel uitwisseling van gegevens en systemen die op elkaar aansluiten. “Daar ontstaan vaak de risico’s.”

Daarmee vormen digitale weerbaarheid en autonomie per definitie een gezamenlijke opgave. “Je kunt als organisatie je eigen beveiliging op orde hebben, maar als de keten als geheel kwetsbaar blijft, heb je nog steeds een probleem. Daarom moeten we dit overheidsbreed en interbestuurlijk aanpakken.”

Samenwerking onmisbaar, maar niet vanzelfsprekend

Het versterken van weerbaarheid en autonomie vraagt volgens Jonker om intensieve samenwerking tussen overheidsorganisaties. Denk aan gezamenlijke voorzieningen, gedeelde standaarden en het bundelen van expertise. “We hoeven niet allemaal het wiel uit te vinden. Door samen op te trekken, kunnen we sneller en effectiever stappen zetten.”

Tegelijkertijd erkent hij dat samenwerking niet vanzelf gaat. Organisaties hebben verschillende prioriteiten, tempo’s en verantwoordelijkheden. Bovendien is er schaarste aan mensen met de juiste expertise. “Iedereen voelt de druk, maar de middelen zijn niet onbeperkt. Juist daarom moeten we keuzes maken over wat we samen doen en waar we collectief in investeren.”

Jonker stelt dat het helpt om weerbaarheid niet te zien als kostenpost, maar als randvoorwaarde voor continuïteit. “Als systemen uitvallen of kwetsbaar zijn, kost dat uiteindelijk veel meer. Het is dus geen luxe, maar een noodzakelijke investering.”

Impact op dienstverlening en burgers

In zijn dagelijkse werk ziet Jonker al jarenlang hoe belangrijk digitale weerbaarheid in de praktijk is. Verstoringen of kwetsbaarheden in systemen hebben direct impact op dienstverlening en op burgers die afhankelijk zijn van de overheid. “Dat maakt het onderwerp heel tastbaar. Het gaat niet om theoretische risico’s, maar om situaties die echt (kunnen) optreden.”

De praktijk helpt volgens hem om het gesprek over weerbaarheid concreter te maken. “Het helpt als we voorbeelden delen en zichtbaar maken wat er gebeurt als dingen niet goed geregeld zijn. Dan wordt duidelijk waarom dit onderwerp zo belangrijk is.”

Van bewustzijn naar uitvoering

Volgens Jonker is het gesprek over digitale weerbaarheid en autonomie de afgelopen jaren veranderd. De discussie gaat minder over de vraag of het belangrijk is, en meer over wat concreet moet gebeuren. “Het gaat niet meer om waarom, maar om hoe.”

De komende periode, tot aan de zomer, ligt de nadruk daarom op het vertalen van de NDS-prioriteit naar concrete stappen. Dat kan gaan om gezamenlijke initiatieven, het versterken van kennis en capaciteit, of het maken van duidelijke afspraken over standaarden en voorzieningen. “We moeten het tastbaar maken. Niet alleen strategie, maar ook uitvoering.”

Een weerbare overheid als gezamenlijke verantwoordelijkheid

Uiteindelijk draait deze NDS-prioriteit volgens Jonker om het functioneren van de overheid als geheel. “Digitale weerbaarheid en autonomie zijn voorwaarden om de overheid ook in een steeds digitalere samenleving goed te laten functioneren.”

Dat vraagt volgens hem om gezamenlijke verantwoordelijkheid. “Geen enkele organisatie kan dit alleen. Alleen door samen te werken, kennis te delen en keuzes te maken, kunnen we de overheid digitaal weerbaarder en autonomer maken en houden.”

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#autonomie #digitaleAutonomie #digitaleWeerbaarheid #NDS #ndsnieuwsbrief22026 #overheidsdienstverlening #Standaarden

De gemeenteraadsverkiezingen zijn net een week achter de rug. Bij de @kiesraad is
digitale weerbaarheid van cruciaal belang voor het vertrouwen in het
verkiezingsproces.

Hoe waarborg je informatiebeveiliging rondom verkiezingen? En hoe start je met cyberbeveiliging? De CISO van de Kiesraad, Fleur, gaat hierover in gesprek met onze collega Freddie 👇

Meer informatie over de Cyberbeveiligingswet en hoe je hier aan voldoet, vind je op https://rdi.nl/cbw

#digitaleweerbaarheid
#cbw #rdi

Opfrisser: hoe digitaal weerbaar ben jij?

Het is belangrijk dat overheidsorganisaties digitaal weerbaar zijn en dat medewerkers weten hoe zij omgaan met gevoelige en vertrouwelijke gegevens. Daarom is de Basisopleiding digitale weerbaarheid ontwikkeld. Om je kennis actueel te houden is er nu ook een opfrismodule beschikbaar. Met deze module behaal je in ongeveer 30 minuten een nieuw certificaat dat laat zien dat jouw digitale weerbaarheid op peil is. 

Doordat de online wereld voortdurend verandert, is het belangrijk dat je digitaal weerbaar blijft. Want hoe zat het ook alweer met veilig werken onderweg? Hoe werk je veilig samen? En hoe verwerk je correct persoonsgegevens? 

Opfrismodule

De nieuwe opfrismodule bestaat uit 21 vragen: per thema 3 vragen over de 7 thema’s van de Gedragsregeling voor de digitale en fysieke werkomgeving. Deze thema’s zijn: 

1. Omgaan met informatie: goed en vindbaar 
2. Veilig werken op kantoor 
3. Veilig samenwerken 
4. Veilig thuiswerken 
5. Veilig werken onderweg 
6. Omgaan met persoonsgegevens en privacy 
7. Pas op voor cybercriminelen 

Door deze opfrismodule hoef je niet opnieuw de volledige opleiding te volgen. Je kunt de opfrismodule (en de opleiding) doen via het RADIO-leerplatform of het Leer- en Ontwikkelplatform van BZK.

Basisopleiding digitale weerbaarheid

In januari 2024 is het rijksbrede beleid vastgesteld voor de Basisopleiding digitale weerbaarheid. Deze opleiding is verplicht voor rijksmedewerkers, externe medewerkers, uitzendkrachten, medewerkers van zakelijke partners, stagiaires, trainees en vrijwilligers.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cybersecurity #cyberweerbaar #cyberweerbaarheid #digitaalWeerbaar #digitaleWeerbaarheid #lerenEnOntwikkelen #nieuwsbrief62026

Vernieuwd ITGC-kader voor praktisch inzicht in IT-beheer

De Auditdienst Rijk introduceert een vernieuwd IT General Controls (ITGC)-kader. In 2017 ontwikkelde de Auditdienst Rijk al een ITGC-kader om de IT-werkzaamheden bij jaarrekeningcontroles te standaardiseren. Met de komst van de BIO2 is dit kader vernieuwd.

In de BIO2 ligt de nadruk namelijk sterker op risicomanagement. De BIO2 geeft leidende principes en schrijft minder harde eisen voor. Hierdoor dragen organisaties zelf de verantwoordelijkheid voor het bepalen van een passend beveiligingsniveau. Het vernieuwde ITGC-kader sluit hierop aan door risicomanagement centraal te stellen. En door toetsing van relevante beheersmaatregelen, zoals wijzigingsbeheer, gebruikersbeheer en authenticatiebeheer.

ITGC-kader

Door de digitalisering van bedrijfsprocessen nemen IT-risico’s toe. Om gevoelige systemen en gegevens te beschermen zijn IT General Controls onmisbaar. Ze zorgen voor de integriteit, beschikbaarheid en vertrouwelijkheid van de digitale gegevensverwerking. Dit kader maakt de belangrijkste beheersmaatregelen inzichtelijk, bijvoorbeeld bij jaarrekeningcontroles en onderzoeken naar IT-beheer. Deze maatregelen helpen organisaties te voldoen aan de wet- en regelgeving én maken hen weerbaarder. Het kader vormt daarmee de basis voor IT-audits en interne controles.

Om het vernieuwde ITGC-kader breed toepasbaar te maken zijn ook de onderwerpen securitymanagement, incidentbeheer en continuïteitsbeheer verder uitgewerkt. Door de uniforme opzet kun je audituitkomsten van verschillende informatiesystemen en applicaties eenvoudig met elkaar vergelijken. Zo worden verbeterpunten sneller zichtbaar.

Aan de slag met het kader

Het kader is bedoeld voor iedereen die moet voldoen aan de BIO2: van Chief Information Security Officer (CISO) of IT-manager tot ontwikkelaar of auditor. Via de website van de Auditdienst Rijk vind je het ITGC-kader en meer informatie over hoe je het kunt gebruiken.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#BIO2 #cybersecurity #data #digitaleWeerbaarheid #IT #ITGCKader #nieuwsbrief62026

Valt jouw organisatie straks onder de #Cyberbeveiligingswet (Cbw)?

Dan is de vijfde editie van de NISDUC op 19 en 20 mei in Brussel een goed moment om:
➡️ inzichten op te doen uit andere Europese landen;
➡️ kennis en ervaringen uit te wisselen;
➡️ jouw organisatie verder voor te bereiden op de nieuwe verplichtingen.

👉 Houd 19 en 20 mei alvast vrij in de agenda! Deelname is kosteloos. Aanmelden is binnenkort mogelijk.

#Cybersecurity #NIS2 #Cbw #DigitaleWeerbaarheid

Consultatie over standaarden voor dreigingsinformatie

Forum Standaardisatie is een internetconsultatie gestart over het verplicht stellen van vernieuwde standaarden voor het delen van cyberdreigingsinformatie binnen de overheid. Reageren kan tot en met 16 februari 2026.

Om welke verplichting gaat het?

De consultatie gaat over versie 2.1 van de standaarden STIX en TAXII. Deze maken het mogelijk om informatie over cyberdreigingen gestructureerd en geautomatiseerd uit te wisselen tussen organisaties. Zoals Security Operations Centers en CERT’s.

Op dit moment staan oudere versies van deze standaarden op de lijst ‘pas toe of leg uit’. Met de consultatie wordt voorgesteld om versie 2.1 hiervoor in de plaats te laten komen. Deze versie sluit beter aan op de huidige praktijk en wordt al gebruikt door onder andere het NCSC (Nationaal Cyber Security Centrum).

Mening geven?

Via internetconsultatie.nl kun je reageren op het expertadvies om deze versie verplicht te stellen. De reacties worden meegenomen in het definitieve advies van Forum Standaardisatie aan het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO).

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cyberdreigingen #digitaleWeerbaarheid #forumStandaardisatie #gegevensuitwisseling #informatiebeveiliging #internetconsultatie #NDS #nieuwsbrief22026 #openStandaarden #overheidIt #pasToeLegUit #STIX #TAXII

Loop jij binnenkort een rondje met ons mee in de middagpauze?

Op deze #vacaturevrijdag zoeken wij een inspecteur die de digitale weerbaarheid van de Nederlandse energiesector wil versterken. Dat doe jij met jouw expertise in energie, informatiebeveiliging en risicobeoordeling. En zo draag je bij aan een veilig verbonden energietransitie.

Zie jij jezelf al wandelen met je nieuwe collega's? Solliciteer dan voor 26 januari ➡️ https://lnkd.in/diiV8hwX

#RDI #digitaleweerbaarheid #energiesector

De wekelijkse digitale weerbaarheid quiz: Week 01-2026

Start de quiz en toets uw parate kennis:
https://www.ccinfo.nl/menu-onderwijs-ontwikkeling/leerplek/quiz-01-2026

#Cybersecurity #InfoSec #Ransomware #AI #DigitaleWeerbaarheid
#Quiz

Ben jij op de hoogte van de digitale frontlinie van week 50? Doe de test!

Test je kennis van het cybernieuws van afgelopen week met onze wekelijkse quiz!
https://www.ccinfo.nl/menu-onderwijs-ontwikkeling/leerplek/quiz-50-2025

#Cybersecurity #DigitaleWeerbaarheid #Ransomware #Privacy #DigiD
#Quiz

Test je kennis van het cybernieuws van afgelopen week met onze wekelijkse quiz!
https://www.ccinfo.nl/menu-onderwijs-ontwikkeling/leerplek/quiz-49-2025

#Cybersecurity #InfoSec #DigitaleWeerbaarheid #CyberNieuws #Ransomware

Ben jij klaar voor de harde realiteit van Week 48-2025?

Test je kennis van het cybernieuws van afgelopen week met onze wekelijkse quiz!
https://www.ccinfo.nl/menu-onderwijs-ontwikkeling/leerplek/quiz-48-2025

#Cybersecurity #DigitaleWeerbaarheid #Spionage #Datalek #Crypto

Test je kennis van het cybernieuws van afgelopen week met onze wekelijkse quiz!
https://www.ccinfo.nl/menu-onderwijs-ontwikkeling/leerplek/quiz-47-2025

#Cybersecurity #DigitaleWeerbaarheid #Ransomware #AI #Datalek

Welkom bij de Digitale Weerbaarheid Quiz: Week 46-2025

De wereld van cyberbeveiliging staat nooit stil, en de afgelopen week was daarop geen uitzondering.

Doe de quiz week 46-2025
https://www.ccinfo.nl/menu-onderwijs-ontwikkeling/leerplek/quiz-46-2025

#Cyberbeveiliging #DDoS #AIbeveiliging #Malware #DigitaleWeerbaarheid

Checklist: hoe digitaal weerbaar is jouw organisatie?

De Readiness Checklist tegen Ransomware helpt organisaties om inzicht te krijgen in waar ze staan in de strijd tegen ransomware-aanvallen en wat de risico’s zijn.

Lees verder en bekijk de checklist: https://www.digitaleoverheid.nl/nieuws/checklist-hoe-digitaal-weerbaar-is-jouw-organisatie/.

#digitaleweerbaarheid @minbzk

Checklist: hoe digitaal weerbaar is jouw organisatie?

Ransomware-aanvallen vormen een steeds grotere bedreiging voor organisaties in alle sectoren. Daarom is het cruciaal om niet alleen voorbereid te zijn op een incident, maar ook om het vóór te zijn. Zodat gegevens van burgers en bedrijven goed beschermd blijven.

Ben jij als CISO (Chief Information Security Officer), CTO (Chief Technology Officer), IT-architect of op een andere manier betrokken bij digitale weerbaarheid? En wil jij inzicht krijgen in hoe goed jouw organisatie is beschermd tegen deze dreiging? Dan is de Readiness Checklist tegen Ransomware hét hulpmiddel om mee aan de slag te gaan.

Waarom deze checklist?

De checklist helpt je om op een gestructureerde manier in kaart te brengen:

• welke beveiligingsmaatregelen al zijn geïmplementeerd;
• welke nog ontbreken of verbeterd kunnen worden;
• en hoe jouw organisatie scoort op het gebied van preventie, crisisherstel en governance. Denk aan de manier waarop een organisatie wordt bestuurd en gecontroleerd.

De focus van de Readiness Checklist tegen Ransomware ligt op de werking van de huidige maatregelen. Het gaat om een professionele beoordeling, gebaseerd op best practices en actuele dreigingsinformatie. Je kunt de checklist het best invullen met een multidisciplinair team. Zo vorm je vanuit verschillende invalshoeken een compleet en realistisch beeld.

Wat levert het op?

Met de checklist kijk je niet alleen naar technologie, maar ook naar beleid, bewustwording en herstelvermogen. Hierdoor krijg je een breed en verdiepend overzicht van de digitale weerbaarheid van jouw organisatie. Je ontdekt waar je staat in de strijd tegen ransomware-aanvallen en wat de risico’s zijn. Zo kun je gericht verbeteracties bepalen en deze prioriteren. Bijvoorbeeld op basis van relevantie, urgentie, haalbaarheid, budget en andere plannen.

De checklist is geen audit en er is ook geen sprake van certificering of controle achteraf. Het doel is om op een praktische en laagdrempelige manier de dialoog over cyberweerbaarheid op gang te brengen voor meer inzicht.

Hoe staat jouw organisatie ervoor?

Download de Readiness Checklist tegen Ransomware via de website van het Centrum Informatiebeveiliging en Privacybescherming (CIP). Heb je een vraag over deze checklist of wil je hulp bij het interpreteren van de resultaten of het opstellen van verbeteracties? Stuur dan een mail naar [email protected].  

Deze checklist is een product uit het project Weerbaarheid tegen Ransomware en is onderdeel van de I-strategie. Meer weten over digitale weerbaarheid? Lees het nieuwsbericht over de verplichte basisopleiding of ontdek de seriousgame RNSM (ransome).

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#checklist #CISO #cybersecurity #data #digitaalWeerbaar #digitaleWeerbaarheid #gegevens #nieuwsbrief202025 #Privacy

Digitaal van A tot Z, dat lijken we te worden. Asociaal en onveilig, dat vergeten we te vaak.

http://pieterhendrikse.com/2025/10/07/digitale-weerbaarheid/?utm_source=mastodon&utm_medium=jetpack_social #column #digitaleweerbaarheid

Bouwplan gemaakt voor Cyberweerbaarheidsnetwerk (CWN)

Het CWN is bedoeld om gezamenlijk de digitale weerbaarheid te versterken in het Koninkrijk der Nederlanden.

Hiervoor is een bouwplan gemaakt door het Nationaal Cyber Security Centrum (NCSC) en publieke en private organisaties. Lees het nieuwsbericht: https://www.digitaleoverheid.nl/nieuws/bouwplan-voor-het-cyberweerbaarheidsnetwerk/.

#digitaleweerbaarheid

Bouwplan gemaakt voor Cyberweerbaarheidsnetwerk

Om goed weerbaar te zijn en te blijven tegen digitale dreigingen, is er een bouwplan gemaakt om het Cyberweerbaarheidsnetwerk (CWN) te ontwikkelen. Dit bouwplan is gemaakt door het Nationaal Cyber Security Centrum (NCSC) en publieke en private organisaties.

In het CWN wordt kennis, expertise en ervaring gedeeld. Met als doel om gezamenlijk te werken aan opgaven die bijdragen aan de cyberweerbaarheid van alle organisaties in het Koninkrijk der Nederlanden. Dit zorgt voor een stevigere basis om te bouwen aan de digitale weerbaarheid van alle organisaties. 

Het bouwplan 

Het bouwplan geeft houvast met heldere kaders, keuzes en prioriteiten om het CWN te ontwikkelen. Regelmatig zal er gekeken worden wat nodig is om het CWN verder uit te bouwen tot een succesvol relevant netwerk.  

Dit bouwplan is een doorvertaling van de toekomstvisie Cyberweerbaarheidsnetwerk (NCTV) en in lijn met de Nederlandse Cybersecuritystrategie 2022-2028 (NCTV). In de toekomstvisie staan 5 functies, namelijk: 

1. informatiedeling
2. doelwit- en slachtoffernotificatie
3. incidentafhandeling
4. kennisuitwisseling
5. opleiden, trainen en oefenen

In het plan zijn per functie concrete doelen opgesteld met activiteiten en randvoorwaarden die hiervoor nodig zijn. De toekomstvisie schetst de koers; het bouwplan is het kompas én de routekaart om die koers in de praktijk te brengen. Bekijk het bouwplan via de website van NCSC. 

Meer weten?

Je kunt mailen naar [email protected] voor meer informatie of als je wilt meebouwen aan een cyberweerbaar Nederland.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#CWN #cyber #cybersecurity #cyberweerbaar #cyberweerbaarheid #Cyberweerbaarheidsnetwerk #digitaalWeerbaar #digitaleWeerbaarheid #nieuwsbrief162025

Nederland versnelt met de NDS

Samen versnellen is de enige optie. Dat is het motto van de Nederlandse Digitaliseringsstrategie (NDS) die het kabinet lanceert. Het is een gezamenlijke digitaliseringsstrategie van gemeenten, provincies, waterschappen, publieke dienstverleners en de Rijksoverheid om de digitale basis van het land te versterken en maatschappelijke uitdagingen aan te pakken. In een steeds verder digitaliserende wereld is deze samenwerking tussen overheden essentieel voor een weerbare samenleving en een sterke economie.

Focus in aanpak

Digitalisering stelt ons voor urgente vraagstukken. Denk aan versnippering in IT-beleid, innovatie, een tekort aan digitale professionals en de geopolitieke noodzaak om minder afhankelijk te zijn van buitenlandse technologieaanbieders. Met de NDS focust Nederland op regie, samenwerking, weerbaarheid en een toekomstgerichte aanpak.

“De NDS is een belangrijke mijlpaal”, aldus Eddie van Marum, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties (BZK). Van Marum is verantwoordelijk voor digitalisering. “De noodzaak en urgentie om gezamenlijk als 1 overheid te versnellen in de digitale wereld wordt breed gedeeld. We kunnen ons niet veroorloven om als afzonderlijke organisaties te werk te gaan. Ik ben de provincies, gemeenten, waterschappen en publieke dienstverleners zeer dankbaar voor hun constructieve bijdrage en commitment. Digitalisering raakt inmiddels elk aspect van onze samenleving. Het is een onmisbare voorziening geworden, net als voedsel, energie, water en onderwijs. Nederlanders moeten erop kunnen vertrouwen dat overheidsdiensten eenvoudig werken en goed blijven functioneren. Deze samenwerking geeft mij veel vertrouwen in de toekomst van de digitale overheid.”

NDS: 6 prioriteiten

De NDS legt de nadruk op 6 prioriteiten waarop alle overheidsorganisaties als 1 overheid samen versnellen. Namelijk:

1. Cloudtechnologie gezamenlijk inzetten.
2. Data op een verantwoorde manier delen en benutten over overheidslagen.
3. De kansen van Artificiële Intelligentie (AI) op een verantwoorde manier benutten.
4. Burgers en ondernemers centraal zetten.
5. De digitale weerbaarheid en digitale autonomie van de overheid versterken.
6. Digitaal vakmanschap van ambtenaren versterken en het hebben van een moderne werkomgeving.

Betere digitale toekomst voor iedereen

De NDS onderstreept dat samenwerking essentieel is om tot doorbraken te komen. Een vervolgstap is om de benodigde investeringen in kaart te brengen om een krachtige digitale overheid te realiseren, die werkt voor alle Nederlanders. Parallel daaraan wordt samen met alle overheidslagen gestart met de uitvoering van de strategie.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#AI #AIArtificialIntelligence_ #AIArtificiëleIntelligentie_ #cloud #data #digitaalBewustzijn #digitaalWeerbaarheid #digitaleAutonomie #digitaleWeerbaarheid #digitalisering #NDS #NederlandseDigitaliseringsstrategie #nieuwsbrief122025

Denk mee over digitale weerbaarheid

Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties start binnenkort een onderzoek naar de digitale weerbaarheid van burgers. Dit onderzoek is belangrijk om te meten hoe effectief beleid is en om in beeld te krijgen hoe digitale weerbaarheid bijdraagt aan veiligheid. Digitale weerbaarheid gaat namelijk verder dan alleen preventie; het gaat ook om het vermogen om te herstellen en te leren van digitale incidenten.

Het doel van dit onderzoek is om meetbare doelen te ontwikkelen waarmee de effectiviteit van beleidsmaatregelen beter in beeld komt, zoals campagnes, cursussen, storytelling en serious games. Daarnaast is het de bedoeling om een praktisch hulpmiddel te maken, denk aan een factsheet of evaluatiesjabloon.

Denk je mee?

Heb jij als organisatie of professional interesse in dit onderwerp? Laat het weten! BZK zoekt mensen die willen meedenken of bijdragen aan het onderzoek. Dat kan bijvoorbeeld door feedback te geven op een factsheet, of mee te doen aan een focusgroep met experts uit de praktijk.
Interesse? Stuur dan een mail naar [email protected] om je aan te melden of meer informatie te ontvangen.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#digitaleWeerbaarheid #nieuwsbrief122025 #onderzoek

VNG helpt bestuurders bij invoeren Cyberbeveiligingswet

De nieuwe Cyberbeveiligingswet (Cbw) versterkt de digitale veiligheid van gemeenten en beschermt beter tegen cyberdreigingen. De Vereniging van Nederlandse Gemeenten (VNG) helpt bestuurders bij het invoeren van deze belangrijke wet.

Gemeenten moeten hun systemen beter beveiligen om een veilige omgeving te bieden aan inwoners. De Cbw draagt bij aan het beschermen van gevoelige gegevens en continueren van publieke diensten.

Hoe bestuurders aan de slag kunnen

Wat kunnen bestuurders zelf doen voor een succesvolle uitvoering van de Cbw? En wat mogen zij hierbij verwachten van hun gemeentelijke organisatie? Bekijk de tips van de VNG: ‘Burgemeesters en wethouders aan de slag met de Cyberbeveiligingswet’.

Op 15 mei 2025 organiseerde de VNG een webinar over de voorbereiding op de Cbw. Deze online bijeenkomst was speciaal gericht op burgemeesters en wethouders en de opname is nu te bekijken.

Digitale weerbaarheid verbeteren

De Cbw is een belangrijke stap in het verbeteren van digitale veiligheid en weerbaarheid van gemeenten. En dat is hard nodig om essentiële processen beter te schermen. Denk hierbij financiële administratie, burgerzaken en verkeersregelsystemen. Zonder adequate informatiebeveiliging lopen gemeenten risico op verstoringen van vitale diensten, financiële verliezen en verlies van vertrouwen van inwoners.

Lees meer in ons dossier over de NIS2-richtlijn.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#bestuurders #burgerzaken #Cbw #cyberdreigingen #cybersecurity #cyberveiligheidswet #digitaleTransitie #digitaleVeiligheid #digitaleWeerbaarheid #informatiebeveiliging #VerenigingNederlandseGemeenten #vertrouwen #VNG

“De cyberwereld logischer en eenvoudiger maken”

Onderdeel hiervan is de seriousgame die is ontwikkeld door CIO-Rijk en het CIP.

De nieuwe RNSM-game is bedoeld om de digitale weerbaarheid te vergroten. Aart Jochem, CISO Rijk, vertelt er meer over: https://www.digitaleoverheid.nl/achtergrondartikelen/de-cyberwereld-logischer-en-eenvoudiger-maken/.

#digitaleweerbaarheid #cybersecurity @minbzk

Foto door Daphne Middeljans

“De cyberwereld logischer en eenvoudiger maken”

Jos Rippe en Aart Jochem die werken aan de digitale weerbaarheid. (Foto: Daphne Middeljans)

We zien steeds meer georganiseerde cyberaanvallen. DDoS-aanvallen, phishing, maar ook ransomware. Aan de overheid de taak om de veiligheid van data te garanderen, zodat cybercriminelen geen toegang krijgen tot cruciale informatie. Voor meer bewustwording en kennis over wat te doen tijdens een crisissituatie, hebben CIO-Rijk en het Centrum Informatiebeveiliging en Privacybescherming (CIP) een seriousgame ontwikkeld: RNSM (ransome).

Aart Jochem vertelt er meer over. Jochem is de Chief Information Security Officer (CISO) van de Rijksoverheid. Hij is verantwoordelijk voor beleid en kaders van Informatiebeveiliging en Privacy (IB&P) om risico’s te verminderen. Jochem: “Het interessante aan het werkveld is voor mij om het ingewikkelde van deze cyberwereld logischer en eenvoudiger te maken. Als je het snapt kun je handelen. Strategische doelen van onze business vragen om keuzes in het veld van leveranciers, Big Tech en onze geopolitieke omgeving.”

Hoe is de seriousgame RNSM ontstaan?

Jochem: “De RNSM-game is onderdeel van het vergroten van de digitale weerbaarheid. Hiervoor zijn ook andere kennisproducten ontwikkeld, zoals de basisopleiding Digitale weerbaarheid. Voor de game hebben we de expertises benut van CIO-Rijk en het CIP. CIO-Rijk had een duidelijk beeld over de dilemma’s en het CIP de expertise om deze gezamenlijk om te zetten in een realistische, leerzame en speelbare game.”

En volgens Jochem is de game hard nodig: “Steeds meer professionele hackersorganisaties ontwrichten organisaties, mensen en maatschappij. Vooral met ransomware. De voorbeelden zijn legio en vaak zijn deze hackersorganisaties ongrijpbaar.  Wij moeten dus goed voorbereid zijn over de hele linie. Niet alleen technisch, maar ook in de organisatie.” Jochem geeft aan dat de medewerkers een grote rol spelen in het veilig houden van data en gegevens: “Om hen bewuster te maken van de risico’s en wat te doen tijdens een cyberaanval, hebben we samen met het CIP de seriousgame ontwikkeld.”

Wat kunnen we van de seriousgame verwachten?

Jochem: “De seriousgame is zo serieus dat je de game beleeft en ervaart alsof het echt is. Emotie wordt gevoeld met elkaar, het maakt je bewust van de risico’s en het levert inzicht op in de mogelijke impact en schade van een aanval. De game laat het belang zien van een goede voorbereiding, zoals het opstellen en regelmatig testen van een crisisplan. Maar ook: welke stappen neem je om te herstellen van een ransomware-aanval? In het moment leer je elkaar ook beter kennen. Inzicht door confrontatie. De nieuwe RNSM-game heeft dat allemaal in zich en is realistisch en leerzaam.”

Maar daar stopt het niet: “De dialoog na afloop van de game is het belangrijkste. Wat hebben we wel geregeld en wat nog niet? Bespreek dilemma’s in de koude fase, daar heb je de tijd om te organiseren. Laat de warme fase niet een hete fase worden.”

Wat maakt weerbaarheid en bewustzijn zo belangrijk als middel tegen cyberaanvallen?

Jochem vertelt dat de technische mogelijkheden niet voldoende zijn om cyberincidenten te voorkomen: “We kunnen niet alles dichttimmeren, het proces moet werkzaam zijn en blijven voor alle ambtenaren. Daarom zetten we volop in om medewerkers bewust en weerbaar te maken. En dit doen we onder andere door de basisopleiding Digitale weerbaarheid en de RNSM-game. Door potentiële gevaren vroegtijdig op te merken én te melden, kunnen we veel kostbare herstelwerkzaamheden voorkomen.”

Welke tips kun je alvast meegeven als het gaat om digitale weerbaarheid?

Jochem: “Mijn 1e tip: ‘be prepared en don’t panic’. Zorg dat je je noodplan klaar hebt. En blijf nadenken, we hebben met elkaar en onze kennispartners voldoende kennis en vaardigheden in huis.”

Als 2e noemt Jochem binnen je vakgebied blijven: “De ontwikkelingen volgen elkaar razendsnel op. Investeer in het opleiden van medewerkers, bestuurders en professionals. Maar ook in de cultuur, zodat medewerkers incidenten durven te melden. En natuurlijk: je aanmelden voor de RNSM-game.” Want zoals Jochem aangeeft: “Het is niet langer de vraag of je te maken krijgt met een cyberaanval, zoals ransowmare, maar wanneer!”

Wil je meedoen aan de seriousgame? Meld je aan via de website van RADIO of via de website van het CIP.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cybersecurity #digitaalWeerbaarheid #digitaleWeerbaarheid #gegevens #nieuwsbrief92025 #Privacy #seriousgame

De 5 basisprincipes van digitale weerbaarheid van @ncsc_nl biedt organisaties houvast bij het ontwikkelen van een gezonde en degelijke cyberbeveiligingsstrategie.

Deze basisprincipes zijn:
🔑 Breng je risico’s in kaart
🔑 Bevorder veilig gedrag
🔑 Bescherm systemen, applicaties en apparaten
🔑 Beheer toegang tot data en diensten
🔑 Bereid je voor op incidenten

Lees hier het volledige bericht: https://www.digitaleoverheid.nl/nieuws/ncsc-geeft-5-basisprincipes-van-digitale-weerbaarheid/

#cybersecurity #digitaleweerbaarheid #basisoporde

NCSC geeft 5 basisprincipes van digitale weerbaarheid

Hoeveel risico loopt jouw organisatie op cyberaanvallen? In hoeverre zijn systemen, applicaties en apparaten beschermd? En hoe goed ben je voorbereid op incidenten? De 5 basisprincipes van digitale weerbaarheid van NCSC biedt organisaties houvast bij het ontwikkelen van een gezonde en degelijke cyberbeveiligingsstrategie. Hoe ver je als organisatie ook bent op dit gebied.

Digitale dreigingen zijn voor iedereen aan de orde van de dag. Om je organisatie digitaal weerbaar te maken tegen cyberrisico’s, is het belangrijk de basis op orde te krijgen. Maar waar begin je?

De 5 basisprincipes in beeld

Om organisaties daarbij te helpen, heeft NCSC deze 5 basisprincipes van digitale weerbaarheid ontwikkeld. Geen one-size fits-all set, maar wel zo opgesteld dat elke organisatie ermee uit de voeten kan.

• Basisprincipe 1. Breng je risico’s in kaart: op die manier weet je wat te beschermen en welke maatregelen passend zijn.
• Basisprincipe 2. Bevorder veilig gedrag: maak medewerkers bewust van risico’s en zorg voor een veilige omgeving voor het melden van incidenten.
• Basisprincipe 3. Bescherm systemen, applicaties en apparaten: kies voor veilige instellingen en monitor je omgeving, zodat je problemen tijdig signaleert.
• Basisprincipe 4. Beheer toegang tot data en diensten: geef medewerkers alleen de toegang tot data en diensten die nodig is om hun werk te doen.
• Basisprincipe 5. Bereid je voor op incidenten: oefen verschillende scenario’s, maak regelmatig back-ups en test deze ook. Zo kun je snel reageren en herstellen.

Meer informatie

Voor grotere ondernemingen en organisaties die onder de NIS2 vallen, licht het NCSC deze basisprincipes uitgebreid toe. Zelfstandigen en mkb’ers vinden meer informatie op de pagina van het Digital Trust Center.

Download de 5 basisprincipes infosheet.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#basisprincipes #cyberaanvallen #cyberbeveiligingsstrategie #cyberincidenten #cyberrisicoS #digitaleWeerbaarheid #NCSC #nieuwsbrief82025 #NIS2