Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Het Dutch Institute for Vulnerability Disclosure (DIVD) telt inmiddels 100 vrijwilligers die het hele internet scannen op kwetsbaarheden en die melden bij degenen die het kunnen oplossen.

DIVD onderzoeker Tom Wolters vertelt in dit webinar over recente onderzoeken, waarop gescand werd en wat dat opleverde. DIVD CSIRT medewerker Ralph Horn vertelt hoe vanuit zijn afdeling meldingen de hele wereld over gaan en hoe die opgevolgd worden.

Het DIVD heeft recentelijk samen met Connect2trust en NBIP, het Nederlands Security Meldpunt opgericht. Dit meldpunt deelt meldingen met  specifieke doelgroepen binnen Nederland.  DIVD'er en medeoprichter Frank Breedijk vertelt wie er inmiddels zijn aangesloten en hoe het meldpunt uw organisatie veiliger kan maken. Het webinar wordt geleid door Chris van ’t Hof, naast moderator bij het overheidsbrede cyberprogramma ook directeur DIVD.

---

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Hoe weet en zorgt u dat u als bestuurder 'in control' bent? Hoe gaat u als CISO of CIO het gesprek hierover aan met de bestuurder? Welke vragen stelt u aan de bestuurderskamer? En hoe gaat u om met het antwoord? Is er een open cultuur of kan er sprake zijn van schaamte omdat een bestuurder geen idee heeft? En als een cyberincident heeft plaatsgevonden, hoe zorgt u dat de organisatie weer snel 'in control' komt?

Allemaal vragen die door de toename in het aantal cyberaanvallen gesteld moeten worden binnen overheden, organisaties en bedrijven. Cyberaanvallen variërend van DDoS aanvallen op providers, ziekenhuizen en onderzoeksinstellingen tot phishing e-mails of appjes die zogenaamd afkomstig waren van banken, zorgverzekeraars of overheidsinstellingen.

We gaan in gesprek met CISO's of CIO's van de topsectoren Life Science & Health, Water & Maritiem en Energie. Binnen deze topsectoren wordt nadrukkelijk aan de slag gegaan met cybersecurity. Het dreigingsbeeld is hier groot denk aan de gevolgen van cyberaanvallen bij ziekenhuizen, bruggen, sluizen, waterkeringen en ook kritieke infrastructuur in de energiesector. Van groot belang dus dit probleem tot in de bestuurderskamer te erkennen en onder de aandacht te brengen.

Dit webinar wordt georganiseerd door Alert Online en het ministerie van EZK.

---

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Overheden zijn volop bezig met de implementatie van de BIO wat op zich complex en veel werk tegelijk kan zijn. Om dit gestructureerd te kunnen doen heeft de IBD de aanpak: “Verhogen Digitale Weerbaarheid” (VDW) ontwikkeld. De VDW-aanpak bestaat uit 5 modules:

Module 1: Basis processen en maatregelen

Module 2: Monitoring en Response

Module 3: Awareness

Module 4: Business Continuity management

Module 5: Proces Automatisering

De BIO is ontwikkeld voor de bescherming van ICT-omgevingen voor kantoor automatisering (KA), waardoor zou je kunnen denken dat VDW ook alleen op kantoor automatisering gericht is. Echter hebben organisaties, en dus ook gemeenten, naast KA ook Proces Automatisering (PA). Procesautomatisering vereist vanzelfsprekend ook passende beveiliging. Er zijn wel een paar duidelijke verschillen met KA die we in dit webinar benoemen. We laten zien dat het beschermen van PA te adresseren is met de VDW-aanpak en waarom het handig/verstandig is om te beginnen met VDW module 1.

Deze webinar wordt georganiseerd door de IBD / VNG

---

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Hoe Logius informatiebeveiliging organiseert binnen het Scaled Agile Framework

Er is steeds meer belangstelling voor het Scaled Agile Framework (SAFe) en steeds meer organisaties gaan hier ook daadwerkelijk mee aan de slag. Maar waar moet je rekening mee houden op het gebied van informatiebeveiliging? De aanpak en integratie van informatiebeveiliging is met name gericht op de het traditionele watervalmodel en gaat dan ook niet direct hand in hand met SAFe. Ook bij Logius zijn we hier tegenaan gelopen sinds de SAFe transformatie is begonnen in 2019. Vanuit deze ervaring worden de belangrijkste knelpunten maar ook oplossingen gedeeld rondom de inrichting van informatiebeveiliging binnen SAFe.

---

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Heb je voor jouw organisatie inzicht in risico’s die zich in de digitale procesketen kunnen voordoen? Dit webinar belicht de aanpak die is toegepast in de watersector. Hier is al veel ervaring met het identificeren van fysieke risico’s, zoals overstromingsrisico’s of vervuiling van het drinkwater.

Door middel van een animatie en een korte speldemonstratie laten we zien hoe we als ministerie van IenW faciliteren dat er meer nagedacht wordt over de risico’s in de primaire procesketen. We laten met TNO zien hoe je in de keten samen snel aan de slag te gaan!

---

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

De steeds verdergaande digitalisering van de Nederlandse samenleving biedt veel nieuwe kansen, maar levert ook steeds ernstiger bedreigingen op. Organisaties komen in het nieuws omdat ze worden gegijzeld door hackers, en niet meer bij hun eigen gegevens kunnen zonder betaling. U bent als bestuurder, directielid, manager of CISO (Chief Information Security Officer) verantwoordelijk voor een veilige informatievoorziening in uw organisatie. Het is ‘Chefsache’ geworden. De 7-driver aanpak stelt u in staat om die verantwoordelijkheid waar te maken.

Deze webinar wordt georganiseerd door het CIP en is interessant voor professionals, bestuurders, CIO’s en CISO’s. Omdat de 7-driver aanpak de geëigende katalysator vormt voor het goede periodieke gesprek tussen CISO en bestuurder om tot een effectief pakket van maatregelen te komen en die op te volgen om de risico’s tot een acceptabel niveau terug te brengen.

---

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

In een continu veranderende IT-omgeving is informatiebeveiliging interessanter dan ooit! De afhankelijkheden van IT zijn immens, terwijl de weerbaarheid en veerkracht ervan zich dagelijks moet bewijzen. Tegelijkertijd is de wetgeving die informatiebeveiliging regelt, altijd in beweging.

Deze veranderende omstandigheden verlangen een beheersmodel dat nieuwe ontwikkelingen kan adapteren zonder dat het een grote impact heeft op de bedrijfsvoering en beheersingsvraagstukken. Om aan deze wensen te voldoen heeft het CISO-Office van UWV één framework ontwikkeld. Het framework, genaamd de Informatiebeveiliging &Privacy-wijzer, bevat de IB&P-onderwerpen die per systeem moeten worden beoordeeld en fungeert als rode draad in de sturing, realisatie en verificatie van IB&P. De IB&P-wijzer is daarmee een toekomstbestendig managementmodel voor organisaties en een stabiele factor in een continu veranderende omgeving.

---

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Om cybercriminaliteit te bestrijden werkt de politie aan een datagedreven en brede bestrijding: voorkomen, verstoren, én opsporen. Dat doen ze samen met (internationale) publieke en private partners.

---

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Tijdens het cyberwebinar van het ministerie van VWS leert u meer over Information Security Management Systems en hoe deze bijdragen aan veiligheid wanneer ze slim worden ingezet.

Het ministerie van VWS en Z-CERT werkten samen aan een Kwetsbaarheden Analyse Tool, kortweg KAT. KAT brengt vele programma’s/tools samen die allemaal scannen op verschillende softwarekwetsbaarheden. Kwetsbaarheden zijn foutjes in de software waardoor een crimineel een netwerk kan binnendringen. Het is dus belangrijk dat deze ‘foutjes’ zo snel mogelijk opgespoord en gerepareerd worden. KAT moet het werk van een security expert een stuk makkelijker en overzichtelijker maken.

---

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Hoe kan het dat we in Nederland digitale kwetsbaarheden openbaar mogen maken en waarom zijn we hiermee begonnen? En wat heeft Henk Krol hiermee te maken?

In dit NCSC-webinar over Coordinated Vulnerability Disclosure zullen Koen Sandbrink–Schuur, Jeroen van der Ham en Leon van der Eijk de kijker meenemen in het verhaal van CVD – de totstandkoming, hoe het in de praktijk wordt gebracht en sprekende casussen. Inmiddels viert dit beleid ook bijna zijn tienjarig bestaan. Een mijlpaal van een proces dat een wezenlijke bijdrage levert aan de veiligheid van de digitale samenleving.

---

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

De staatssecretaris van Digitale Zaken, Alexandra Van Huffelen wil Red teaming, het door ethische hackers laten testen van de veiligheid van systemen, rijksbreed inzetten. In een brief aan de Tweede Kamer der Staten-Generaal schrijft ze dat red-teaming-tests uiterlijk in 2025 volledig opgenomen zullen zijn in de test-planning en begrotingscyclus.

Deze webinar wordt georganiseerd door het ministerie van BZK en CIO-Rijk.

---

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Hoe zorg je voor meer bewustwording over cybercriminaliteit in het overheidsdomein? Hoe maak je partners digitaal weerbaar? Met de cyberchallenge van project Troje gaat provincie Gelderland gemeenten op vrijwillige basis hacken. Met deze challenge, die uit twee delen bestaat, bieden we gemeenten een nulmeting aan. De winnaars van de nulmeting winnen een red cell, een variant op een redteaming, waarbij ze compleet worden doorgelicht. Graag vertellen we jou over onze ervaringen bij het opzetten van dit project.

Deze webinar wordt georganiseerd door Provincie Gelderland.

---

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Statelijke actoren (APT's) hebben de tijd, de middelen en de capaciteit om geavanceerde cyberaanvallen uit te voeren. Zij gaan heimelijk te werk waardoor een besmetting moeilijk te detecteren is. Men dient er vanuit te gaan dat APT's toegang hebben of toegang kunnen krijgen tot het netwerk van uw organisatie. Het is dan ook zaak om de ‘kroonjuwelen' te identificeren en te werken volgens de principes van een ‘Verdedigbaar Netwerk'. De juiste keuzes voor het gebruik van hard- en software is daarvoor essentieel.

Het is van belang om de incidentresponseprocessen op orde te hebben en deze ook regelmatig te oefenen. Indien uw organisatie dan toch slachtoffer wordt, is het hebben van juiste monitoring en logging belangrijk. Daarmee kun je vast stellen welke informatie of welke processen aangetast zijn en welke juist niet. Ook voor de AIVD is deze informatie zeer waardevol. De AIVD kan deze informatie verrijken waardoor nieuwe inzichten worden opgedaan.

Dit alles draagt bij aan het onderkennen van de ongekende dreiging om toekomstige cyberaanvallen te voorkomen.

---

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

We doen belangrijk werk voor de samenleving en werken daarbij vaak met gevoelige informatie. Security awareness helpt medewerkers om veilig(er) te kunnen werken. In dit webinar vertellen het ministerie van Justitie en Veiligheid, Buitenlandse Zaken en de Tweede Kamer hoe zij uitvoering geven aan die awareness strategie. Er wordt ingegaan op de aanpak en de verschillen en overeenkomsten daarbij. Ook worden de geleerde lessen en best practices besproken.

---

Om de Overheidsbrede Cyberoefening terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Weet u wat de mogelijke effecten van een digitale uitval van uw diensten zijn? Bent u zich bewust van alle belangrijke organisaties om u heen wanneer u met een cyberincident te maken heeft? Weet u welke afspraken u heeft met uw softwareleveranciers? En weet u hoe goed uw segmentatie binnen de organisatie is?

Kunt u niet alle bovenstaande vragen volmondig met ‘ja' beantwoorden? Wees gerust, want daar bent u niet alleen in. Wilt u weten hoe u kunt handelen tijdens een onverwachte en ongewenste situatie, meld u dan aan voor de overheidsbrede cyberoefening 2022. Hier kunt u de dynamiek en complexiteit van een cybercrisis ervaren en daarnaast kunt u zelf meebeslissen hoe te handelen.

De Overheidsbrede Cyberoefening is een initiatief van het ministerie van BZK en wordt georganiseerd door ICTU.

Aftermovie Overheidsbrede Cyberoefening 2022

Log in om de gehele Cyberoefening terug te kijken.

Open audiotranscriptie 

---

Om de masterclass terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Redteaming, het door ethische hackers laten testen van de veiligheid van systemen, wordt standaard bij de rijksoverheid. De ambitie is dit soort testen uiterlijk in 2025 volledig in te bedden in de rijksbrede manier van werken. Dan zullen red-teaming-tests vast zijn opgenomen in de test-planning en begrotingscyclus.

Staatssecretaris Alexandra van Huffelen (Digitalisering) schrijft dit in een brief aan de Tweede Kamer. Ze streeft ernaar om in 2025 ook een normenkader beschikbaar te hebben voor security-testen. Daarbij wordt ook naar ketens gekeken. 

In deze masterclass bekijken we red teaming van alle kanten.

---

Op maandag 4 oktober is het zover, de start van de cybersecuritymaand! We nodigen je van harte uit om aanwezig te zijn bij de kick-off van 15:00 - 16:30 uur. Na de presentatie van de jaarlijkse resultaten van het Cybersecurity onderzoek Veilig Online gaan we daadwerkelijk aan de slag! Want hoe kun jij eraan bijdragen dat jouw medewerkers, klanten, relaties zich ook echt cybersecure gaan gedragen? Kom erachter tijdens de Masterclass Gedragsverandering & cybersecurity van Klaas Dijkhoff en Tom de Bruyn (SUE & The Alchemists). Voor de vorm van deze kick-off hebben wij gekozen voor een hybride event. Naast een beperkte groep personen die fysiek aanwezig kan zijn, zal er via polls en chats interactie gezocht worden met het deelnemende online publiek. Voor het online gedeelte kunt u zich via onderstaande button aanmelden. Wil je graag op de hoogte blijven? Zet dan de kick-off in je lijst met favorieten programma onderdelen.

---

Hoe blijft een gemeentebestuur in de digitale wereld het voortouw nemen in maatschappelijke orde en veiligheid? Mogen inwoners er op rekenen dat hun gemeente weet wat er gaande is in de digitale wereld? En hoe moet je handelen als de openbare orde en veiligheid in het geding komt? Gemeenten spelen een belangrijke rol in maatschappelijke veiligheid. Een veilige samenleving betekent tegenwoordig: een veilige samenleving in een gedigitaliseerde wereld. Denk aan de vele vormen van digitale oplichting, phishing, afpersing en aan de optie dat bedrijven worden ontregeld door een hack. Ook verstoringen van de fysieke leefomgeving worden geregeld aangejaagd vanuit de digitale wereld. De onderzoeksgroep Cybersafety van NHL Stenden Hogeschool onderzocht de toekomstige ontwikkelingen op het gebied van digitale veiligheid en de betekenis daarvan voor gemeenten. Het leverde een handelingsperspectief op dat bestuurders voorbereid op de digitale veiligheidsproblemen van de komende 5 tot 10 jaar. Middels eerdere onderzoeken, interviews en expertmeetings met onder andere cyberburgemeesters zijn toekomstscenario's ontwikkeld inclusief een oplossingsrichting. Naast kennisoverdracht hoort u experts aan het woord en is er ruimte voor interactie.

---

Door het Centrum Informatiebeveiliging en Privacybescherming (CIP) is in samenwerking met ICTU en Northwave gewerkt aan een praktische handreiking "Een Red Team oefening pak je zo aan". Maar wat is Red Teaming eigenlijk, waar moet je op letten bij de voorbereiding van zo'n oefening, hoe geef je de juiste opdracht aan een leverancier, welke afspraken moet ik maken rondom de opdracht en scope m.b.t. Red Teaming? Deze onderwerpen komen allemaal aan bod in dit webinar. Niet alleen bezien vanuit de theorie, ook praktijk en ervaringen van verschillende overheidspartijen komen aan bod.

---

In juni 2021 vond ISIDOOR plaats, de grootste cyberoefening van Nederland. Gedurende 3 intensieve dagen hebben bijna 90 organisaties en meer dan 1500 deelnemers binnen de rijksoverheid en de vitale infrastructuur het Nationaal Crisisplan Digitaal geoefend. De uitdaging: een gesimuleerde crisis met maatschappelijk ontwrichtende gevolgen het hoofd bieden. Tijdens het webinar geven de organisatoren van ISIDOOR een terugblik op het verloop van ISIDOOR 2021. Het webinar biedt, naast inzicht in ISIDOOR, een goede inkijk in de organisatie en uitvoering van (complexe) cyberoefeningen.

---

In dit webinar krijg je de kans een kijkje te nemen in de keuken van de provincie Drenthe waar Microsoft365 staat te pruttelen. Waar alle mogelijkheden uit Microsoft365 worden gehaald. Drenthe maakt gebruik van de vele security dasboards die Microsoft reeds biedt om de informatiebeveiliging eenvoudig te monitoren en continu te verbeteren. De dashboards geven een schat aan informatie en zijn gericht op de 4 Microsoft-pijlers Data, Devices, Identiteit en infrastructuur, een bijzonder treffende indeling. Daarnaast maakt de provincie ook gebruik van functies als "Priviliged Identity Management", "Terms of Use" en niet te vergeten de Advanced Threat Protection opties. De provincie Drenthe heeft een actief herijkingsproces ingericht om voortdurend een passend beveiligingsniveau te borgen gegeven "de stand der techniek" die Microsoft365 biedt. Wil jij weten hoe je als overheidsorganisatie veilig en toch efficiënt in de Microsoft-Cloud kunt werken? Hoe je actief het beveiligingsniveau monitort en continu herijkt? Sluit dan aan bij het webinar, waarin de Provincie Drenthe haar werkwijze toelicht vanuit haar missie om de veilige koploper te zijn in de Cloud. Dit webinar zal je inspireren om zelf de eerste stappen te zetten, interesse? Schrijf je nu in!

---

Is jouw Citrix omgeving, Exchange Server of ander systeem verouderd en lek? Dan hoor je het van ons. Het Dutch Institute for Vulnerability Disclosure scant namelijk het hele internet op bekende kwetsbaarheden en meldt dat bij degenen die het kunnen fixen. We doen dat op zijn Nederlands: open, eerlijk en voor niets. In dit webinar vertellen onze onderzoekers hoe we te werk gaan en wat ze vinden. Het bestuur vertelt over onze Code of Conduct en waarom een klein beetje computervredebreuk moet kunnen om de wereld veiliger te maken.

---

Het Platform Crisisbeheersing Waterschappen Midden-Nederland (PCWMN) organiseert voor 7 waterschappen het leer- en oefentraject Stroomversnelling. Dit traject heeft als thema 'Digitale kwetsbaarheid'. Het doel is: Het verbeteren van de samenwerking tussen de waterschappen en crisispartners en het vergroten van de bewustwording van digitale kwetsbaarheid. PCWMN heeft activiteiten georganiseerd in 3 clusters. In 2020 zijn webinars georganiseerd om de bewustwording over digitale kwetsbaarheid te vergroten. In april 2021 zijn trainingen gegeven voor verdere verdieping. In oktober en november 2021 worden gezamenlijke oefeningen georganiseerd met als centrale thema digitale kwetsbaarheid. PCWMN wil de kijkers van dit webinar graag meenemen in de ervaringen die zij hebben opgedaan bij de voorbereiding en uitvoering van dit leer- en oefentraject.

---

Incidenten kunnen altijd optreden. Zelfs als op basis van risicomanagement en het normenkader BIO, maatregelen geïmplementeerd zijn. Een organisatie moet zich dus altijd op incidenten voorbereiden. Dat kan door in kaart te brengen welke processen en systemen essentieel zijn voor het behalen van de organisatiedoelstellingen. Dit dient op basis van heldere criteria te gebeuren. De impact van incidenten kan van tevoren worden geclassificeerd en daarmee kunnen draaiboeken gemaakt worden om een passende incident reactie te geven. Als de kritische processen grootschalig en of langdurig ontregeld worden en de bedrijfsvoering langdurig verstoord wordt, dan spreekt men van een calamiteit. Ook calamiteiten moeten worden voorbereid, uitgewerkt en geoefend. Er moeten plannen en scenario's gemaakt worden om de continuïteit van de bedrijfsvoering te waarborgen. Bedrijfscontinuïteitmanagement zorgt ervoor dat de juiste beslissingen worden genomen zodat bij een calamiteit de bedrijfsvoering zo weinig als mogelijk hinder ondervindt en dat de continuïteit daarmee gewaarborgd blijft.

---

Een enkel foutje, even niet opletten en met een beetje pech kun je als organisatie niet meer bij je eigen gegevens. Je dienstverlening ligt plat en er wordt een som bitcoins geëist om je data weer terug te krijgen. Ransomware is vandaag de dag een serieuze dreiging voor organisaties. De afgelopen tijd zijn steeds meer organisaties slachtoffer geworden van criminelen die ransomware inzetten als middel. De verwachting is dat dit alleen maar zal toenemen. Naast de dreiging om geen toegang meer tot je gegevens te hebben, zijn het uitlekken van gevoelige data of het onjuist handelen in geval van een ransomware-aanval bijkomende gevaren. Overkomt ransomware jou of kun je het voorkomen? Iedereen kan slachtoffer worden van ransomware, net zoals iedereen slachtoffer kan worden van een inbraak. De vraag is: heb je je hang- en sluitwerk op orde voor de cyberbot? Want voor je het weet zit je data op slot!

---

Werkt een cyberproject wel of werkt een cyberproject niet, that is the question! Dat weet je pas als je het cyberproject zowel aan het begin als aan het einde van de looptijd onderzoekt op effectiviteit. De City Deal Lokale Weerbaarheid Cybercrime heeft bij een aantal van haar projecten onderzoekers ingezet om de effectiviteit te onderzoeken. In deze webinar onthult Rutger Leukfeldt, onderzoeker aan de Haagse Hogeschool, de bevindingen van een aantal van deze cyberprojecten. Zijn oproep is om in ieder geval 'evidence based' te werken zodat duidelijk wordt wat de opbrengsten zijn van de projecten en welke goede en welke minder goede resultaten laten zien. De projecten die worden besproken zijn: 1. Hackshield (Noord-Holland Samen Veilig): in deze cybergame trotseren kinderen de gevaren van cybercriminaliteit. Zij verdienen punten en kunnen daarmee cyberagent worden. De beste cyberagents worden door de eigen burgemeester gehuldigd. 2. Geldezels (gemeente Haarlem): welke interventies zet je in om te voorkomen dat jongeren hun bankrekening laten misbruiken door criminelen. 3. Digitaal veilig in de wijk (gemeente Den Haag): hoe bereiken wijkambassadeurs de bewoners en lokale ondernemers om hen bij te praten over de gevaren van cybercrime.

---

Bedrijven worden steeds meer geconfronteerd met de kwetsbaarheid van de keten van organisaties waarmee de onderneming samenwerkt. Cybercriminelen maken ook steeds meer gebruik van deze kwetsbaarheden. Een kwetsbaarheid bij een leverancier kan schade opleveren bij een afnemer. Het stimuleren van ketenweerbaarheid is iets dat hoog op de agenda moet komen. Je bent immers zo sterk als je zwakste schakel. Bedrijven zouden in een vertrouwde omgeving ervaringen uit kunnen wisselen en van elkaar kunnen leren. Daarbij kunnen bedrijven elkaar stimuleren om een betere beveiliging te hebben. Dit kan volgens het model 'groot-helpt-klein', waarin een grote afnemer zijn kleinere leveranciers bijstaat in het verbeteren van hun digitale veiligheid en zodoende zijn eigen veiligheid vergroot. Een goed voorbeeld hiervan is de ASML die in een Circle of Trust haar leveranciers helpt op een hoger weerbaarheidsniveau te komen.

---

De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) werd in het weekend van 13 en 14 februari 2021 getroffen door een hack. Geen van de applicaties die op het netwerk van NWO draaien zijn meer toegankelijk. Dat betekent onder meer dat e-mailadressen van NWO en verschillende regieorganen niet langer benaderbaar zijn. Ruim een maand wordt het gehele primaire proces van NWO en de regieorganen stilgelegd. Op 22 maart is NWO weer in de lucht. In dit webinar wil NWO openheid bieden over wat er precies is gebeurd, meer inzicht geven in deze vorm van criminaliteit, maar vooral ook kennis delen over wat er allemaal komt kijken als een organisatie gehackt wordt. Daarnaast geven we concrete tips en checklists.

---

Cyberdreigingen nemen toe in omvang en complexiteit. De betrouwbaarheid van informatiesystemen kan hierdoor worden aangetast. Om de dienstverlening en de continuïteit van UWV te waarborgen, is het van belang om op een structurele wijze de kwetsbaarheden van de organisatie in kaart te brengen. Binnen UWV voeren we binnen verschillende lagen van de organisatie, verschillende type security testen uit. Het samenspel van de testen en de uitkomsten hiervan leveren belangrijke inzichten op voor UWV. Denk hierbij aan ketentesten, pentesten en red teaming. Het testen staat nooit op zich: wat wil je als organisatie bereiken met de test, wat doe je met de uitkomsten en hoe krijg je dit op de bestuurstafel. Tijdens de Webinar zal Alex Kooistra - CISO van UWV- hier meer over vertellen.

---

Digitalisering maakt onze levens over het algemeen makkelijker en de welvaart groter. Dit leidt echter ook tot een hoge mate van afhankelijkheid van digitale systemen. De grootste digitale dreiging voor onze veiligheid wordt gevormd door staten. Ze hebben niet alleen de intentie, maar ook de capaciteiten om digitale aanvallen uit te voeren. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) kijkt naar cyberdreigingen die gericht zijn tegen de democratische rechtsorde, de veiligheid en andere essentiële belangen voor Nederland. Welke cyberdreiging ziet de AIVD en wat voor impact heeft dit op onze samenleving? En bovenal: wat kan je doen om je te weren tegen deze cyberaanvallen?

---

Weet u wat de mogelijke effecten van een digitale uitval van uw diensten zijn? Bent u zich bewust van alle belangrijke organisaties om u heen wanneer u met een cyberincident te maken heeft? En weet u welke afspraken u heeft met uw softwareleveranciers? Kunt u niet alle bovenstaande vragen met 'ja' beantwoorden? Wees gerust, u bent niet de enige. Wilt u weten hoe u kunt handelen tijdens een ongewenste situatie, meld u dan aan voor de overheidsbrede cyberoefening 2021. Hier kunt u de dynamiek en complexiteit van een cybercrisis ervaren en daarnaast kunt u zelf meebeslissen hoe te handelen. Deelname aan de Overheidsbrede Cyberoefening is gratis en bedoeld voor bestuurders en overheidsprofessionals die te maken hebben met (cyber)veiligheid, ICT en crisisbeheersing. Dit jaar kunnen deelnemers vanuit het bedrijfsleven ook aansluiten. De oefening is opgezet aan de hand van een (fictief) scenario en gericht op business continuity. Deelnemers thuis reageren op een aantal dilemma's die aan de crisistafel worden besproken en geven sturing aan de afhandeling van de crisis. Het scenario is na afloop van de oefening beschikbaar.

---

Wilt u meer weten over ransomware en wat de gevolgen kunnen zijn voor uw organisatie? Volg dan de Masterclass Ransomware. Dagvoorzitter Peter Zinn gaat in gesprek met verschillende experts zoals: 1. Pim Takkenberg, Nortwave over de laatste ontwikkelingen op het gebied van Ransomware. 2. Sanne Maasakkers, ethical hacker, FOX-IT, geeft een kijkje achter de schermen van een hacker. 3. Marcel de Boer, financieel directeur Hoppenbrouwers Techniek, vertelt over hoe te handelen als je bent geraakt door een ransomware aanval. 4. Matthijs Jaspers, ransomware Taskforce Politie Kortom een interessante masterclass die je niet mag missen! Voeg deze sessie toe aan je favorieten en ontvang de laatste informatie in uw mailbox.

---