DashboardHelpdesk
RegistrerenInloggen
DashboardHelpdeskRegistrerenInloggen

Programma

Voor de 4e keer organiseert het ministerie van Binnenlandse Zaken en Koninkrijksrelaties de Overheidsbrede Cyberoefening. Dit jaar op maandag 31 oktober 2022. Daarnaast worden er in juni en oktober verschillende cyberwebinars georganiseerd. Maar dat is nog niet alles. Ook dit jaar kunt u een masterclass volgen en er is een bestuurlijke cyberspecial.

Nieuw dit jaar is dat u binnen uw eigen organisatie simultaan kunt mee oefenen tijdens de Overheidsbrede Cyberoefening. U ontvangt vanuit het Overheidsbreed Cyberprogramma een toolkit die u uitleg geeft over het scenario en op welke manier uw organisatie zelfstandig kan mee oefenen. Interesse? Mail naar weerbaredigitaleoverheid@ictu.nl

Bekijk het programma hieronder en meld u direct aan voor de verschillende sessies.

Alle activiteiten

Filteren

Sla filters over

Datum

ma
di
wo
do
vr
za
zo
juni
juli
aug
sept
okt
nov

 

Type

 

Zoeken

 

Er zijn 17 evenementen beschikbaar

Hoe zorgt het DIVD voor cyberveilige organisaties?

Tom Wolters (DIVD) e.a.

dinsdag 14 juni
11:00 - 12:00 uur

Hoe zorgt het DIVD voor cyberveilige organisaties?

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Het Dutch Institute for Vulnerability Disclosure (DIVD) telt inmiddels 100 vrijwilligers die het hele internet scannen op kwetsbaarheden en die melden bij degenen die het kunnen oplossen.

DIVD onderzoeker Tom Wolters vertelt in dit webinar over recente onderzoeken, waarop gescand werd en wat dat opleverde. DIVD CSIRT medewerker Ralph Horn vertelt hoe vanuit zijn afdeling meldingen de hele wereld over gaan en hoe die opgevolgd worden.

Het DIVD heeft recentelijk samen met Connect2trust en NBIP, het Nederlands Security Meldpunt opgericht. Dit meldpunt deelt meldingen met  specifieke doelgroepen binnen Nederland.  DIVD'er en medeoprichter Frank Breedijk vertelt wie er inmiddels zijn aangesloten en hoe het meldpunt uw organisatie veiliger kan maken. Het webinar wordt geleid door Chris van ’t Hof, naast moderator bij het overheidsbrede cyberprogramma ook directeur DIVD.

POPULAIR

De bestuurskamer in control

Marjolijn Bonthuis (ECP- Alert Online) e.a.

donderdag 16 juni
11:00 - 12:00 uur

De bestuurskamer in control

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Hoe weet en zorgt u dat u als bestuurder 'in control' bent? Hoe gaat u als CISO of CIO het gesprek hierover aan met de bestuurder? Welke vragen stelt u aan de bestuurderskamer? En hoe gaat u om met het antwoord? Is er een open cultuur of kan er sprake zijn van schaamte omdat een bestuurder geen idee heeft? En als een cyberincident heeft plaatsgevonden, hoe zorgt u dat de organisatie weer snel 'in control' komt?

Allemaal vragen die door de toename in het aantal cyberaanvallen gesteld moeten worden binnen overheden, organisaties en bedrijven. Cyberaanvallen variërend van DDoS aanvallen op providers, ziekenhuizen en onderzoeksinstellingen tot phishing e-mails of appjes die zogenaamd afkomstig waren van banken, zorgverzekeraars of overheidsinstellingen.

We gaan in gesprek met CISO's of CIO's van de topsectoren Life Science & Health, Water & Maritiem en Energie. Binnen deze topsectoren wordt nadrukkelijk aan de slag gegaan met cybersecurity. Het dreigingsbeeld is hier groot denk aan de gevolgen van cyberaanvallen bij ziekenhuizen, bruggen, sluizen, waterkeringen en ook kritieke infrastructuur in de energiesector. Van groot belang dus dit probleem tot in de bestuurderskamer te erkennen en onder de aandacht te brengen.

Dit webinar wordt georganiseerd door Alert Online en het ministerie van EZK.

POPULAIR

Verhogen digitale weerbaarheid en proces automatisering

Jule Hintzbergen (VNG Realisatie) e.a.

dinsdag 21 juni
11:00 - 12:00 uur

Verhogen digitale weerbaarheid en proces automatisering

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Overheden zijn volop bezig met de implementatie van de BIO wat op zich complex en veel werk tegelijk kan zijn. Om dit gestructureerd te kunnen doen heeft de IBD de aanpak: “Verhogen Digitale Weerbaarheid” (VDW) ontwikkeld. De VDW-aanpak bestaat uit 5 modules:

Module 1: Basis processen en maatregelen

Module 2: Monitoring en Response

Module 3: Awareness

Module 4: Business Continuity management

Module 5: Proces Automatisering

De BIO is ontwikkeld voor de bescherming van ICT-omgevingen voor kantoor automatisering (KA), waardoor zou je kunnen denken dat VDW ook alleen op kantoor automatisering gericht is. Echter hebben organisaties, en dus ook gemeenten, naast KA ook Proces Automatisering (PA). Procesautomatisering vereist vanzelfsprekend ook passende beveiliging. Er zijn wel een paar duidelijke verschillen met KA die we in dit webinar benoemen. We laten zien dat het beschermen van PA te adresseren is met de VDW-aanpak en waarom het handig/verstandig is om te beginnen met VDW module 1.

Deze webinar wordt georganiseerd door de IBD / VNG

Better safe than sorry!

Theo van Diepen (Logius)

dinsdag 21 juni
13:00 - 14:00 uur

Better safe than sorry!

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Hoe Logius informatiebeveiliging organiseert binnen het Scaled Agile Framework

Er is steeds meer belangstelling voor het Scaled Agile Framework (SAFe) en steeds meer organisaties gaan hier ook daadwerkelijk mee aan de slag. Maar waar moet je rekening mee houden op het gebied van informatiebeveiliging? De aanpak en integratie van informatiebeveiliging is met name gericht op de het traditionele watervalmodel en gaat dan ook niet direct hand in hand met SAFe. Ook bij Logius zijn we hier tegenaan gelopen sinds de SAFe transformatie is begonnen in 2019. Vanuit deze ervaring worden de belangrijkste knelpunten maar ook oplossingen gedeeld rondom de inrichting van informatiebeveiliging binnen SAFe.

Gezamenlijke kick-off cybersecurity maand

maandag 3 oktober
14:30 - 17:00 uur

Gezamenlijke kick-off cybersecurity maand

Wat is de impact van een 'digitale gijzeling' op je organisatie en op de mensen? In het programma van de kick-off staat Inge van der Beijl (Northwave) stil bij ervaringsverhalen van slachtoffers van ransomware- incidenten en de mentale gevolgen ervan. Ook Artis werd afgelopen juni getroffen door een ransomware-aanval.

Natuurlijk openen we de cybersecuritymaand met de laatste inzichten van het Cybersecurity-onderzoek Alert Online 2022 en lanceren we de pubquiz Alert Online. Kortom, genoeg redenen om erbij te zijn in Artis in Amsterdam van 14.30 uur - 17.00 uur.

Aanmelden kan eenvoudig via de website van Alert Online.

Samen werken aan sterkere ketens

Jessica Maes (Ministerie van Infrastructuur en Waterstaat) e.a.

dinsdag 11 oktober
11:00 - 12:00 uur

Samen werken aan sterkere ketens

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Heb je voor jouw organisatie inzicht in risico’s die zich in de digitale procesketen kunnen voordoen? Dit webinar belicht de aanpak die is toegepast in de watersector. Hier is al veel ervaring met het identificeren van fysieke risico’s, zoals overstromingsrisico’s of vervuiling van het drinkwater.

Door middel van een animatie en een korte speldemonstratie laten we zien hoe we als ministerie van IenW faciliteren dat er meer nagedacht wordt over de risico’s in de primaire procesketen. We laten met TNO zien hoe je in de keten samen snel aan de slag te gaan!

Sturen op Informatieveiligheid met de 7-driver aanpak

Frans Haverkamp (CIP) e.a.

dinsdag 11 oktober
13:00 - 14:00 uur

Sturen op Informatieveiligheid met de 7-driver aanpak

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

De steeds verdergaande digitalisering van de Nederlandse samenleving biedt veel nieuwe kansen, maar levert ook steeds ernstiger bedreigingen op. Organisaties komen in het nieuws omdat ze worden gegijzeld door hackers, en niet meer bij hun eigen gegevens kunnen zonder betaling. U bent als bestuurder, directielid, manager of CISO (Chief Information Security Officer) verantwoordelijk voor een veilige informatievoorziening in uw organisatie. Het is ‘Chefsache’ geworden. De 7-driver aanpak stelt u in staat om die verantwoordelijkheid waar te maken.

Deze webinar wordt georganiseerd door het CIP en is interessant voor professionals, bestuurders, CIO’s en CISO’s. Omdat de 7-driver aanpak de geëigende katalysator vormt voor het goede periodieke gesprek tussen CISO en bestuurder om tot een effectief pakket van maatregelen te komen en die op te volgen om de risico’s tot een acceptabel niveau terug te brengen.

De IB&P Wijzer: het Kompas voor IB&P-management

Nathalie Koopman (UWV) e.a.

dinsdag 11 oktober
15:00 - 16:00 uur

De IB&P Wijzer: het Kompas voor IB&P-management

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

In een continu veranderende IT-omgeving is informatiebeveiliging interessanter dan ooit! De afhankelijkheden van IT zijn immens, terwijl de weerbaarheid en veerkracht ervan zich dagelijks moet bewijzen. Tegelijkertijd is de wetgeving die informatiebeveiliging regelt, altijd in beweging.

Deze veranderende omstandigheden verlangen een beheersmodel dat nieuwe ontwikkelingen kan adapteren zonder dat het een grote impact heeft op de bedrijfsvoering en beheersingsvraagstukken. Om aan deze wensen te voldoen heeft het CISO-Office van UWV één framework ontwikkeld. Het framework, genaamd de Informatiebeveiliging &Privacy-wijzer, bevat de IB&P-onderwerpen die per systeem moeten worden beoordeeld en fungeert als rode draad in de sturing, realisatie en verificatie van IB&P. De IB&P-wijzer is daarmee een toekomstbestendig managementmodel voor organisaties en een stabiele factor in een continu veranderende omgeving.

Hoe de Politie datagedreven werken in zet om cybercriminaliteit te bestrijden

Felix Nijpels (Politie)

donderdag 13 oktober
11:00 - 12:00 uur

Hoe de Politie datagedreven werken in zet om cybercriminaliteit te bestrijden

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Om cybercriminaliteit te bestrijden werkt de politie aan een datagedreven en brede bestrijding: voorkomen, verstoren, én opsporen. Dat doen ze samen met (internationale) publieke en private partners.

Vinkjes of Veiligheid; compliance en informatiebeveiliging

Iwan van Geelen (Ministerie van Volksgezondheid, Welzijn en Sport) e.a.

donderdag 13 oktober
13:00 - 14:00 uur

Vinkjes of Veiligheid; compliance en informatiebeveiliging

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Tijdens het cyberwebinar van het ministerie van VWS leert u meer over Information Security Management Systems en hoe deze bijdragen aan veiligheid wanneer ze slim worden ingezet.

Het ministerie van VWS en Z-CERT werkten samen aan een Kwetsbaarheden Analyse Tool, kortweg KAT. KAT brengt vele programma’s/tools samen die allemaal scannen op verschillende softwarekwetsbaarheden. Kwetsbaarheden zijn foutjes in de software waardoor een crimineel een netwerk kan binnendringen. Het is dus belangrijk dat deze ‘foutjes’ zo snel mogelijk opgespoord en gerepareerd worden. KAT moet het werk van een security expert een stuk makkelijker en overzichtelijker maken.

Coordinated Vulnerability Disclosure

Jeroen van der Ham (NCSC / Docent Universiteit Twente) e.a.

donderdag 13 oktober
15:00 - 16:00 uur

Coordinated Vulnerability Disclosure

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Hoe kan het dat we in Nederland digitale kwetsbaarheden openbaar mogen maken en waarom zijn we hiermee begonnen? En wat heeft Henk Krol hiermee te maken?

In dit NCSC-webinar over Coordinated Vulnerability Disclosure zullen Koen Sandbrink–Schuur, Jeroen van der Ham en Leon van der Eijk de kijker meenemen in het verhaal van CVD – de totstandkoming, hoe het in de praktijk wordt gebracht en sprekende casussen. Inmiddels viert dit beleid ook bijna zijn tienjarig bestaan. Een mijlpaal van een proces dat een wezenlijke bijdrage levert aan de veiligheid van de digitale samenleving.

Red teaming bij de Rijksoverheid. Hoe werkt dat?

Anita Wehmann (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties) e.a.

dinsdag 25 oktober
11:00 - 12:00 uur

Red teaming bij de Rijksoverheid. Hoe werkt dat?

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

De staatssecretaris van Digitale Zaken, Alexandra Van Huffelen wil Red teaming, het door ethische hackers laten testen van de veiligheid van systemen, rijksbreed inzetten. In een brief aan de Tweede Kamer der Staten-Generaal schrijft ze dat red-teaming-tests uiterlijk in 2025 volledig opgenomen zullen zijn in de test-planning en begrotingscyclus.

Deze webinar wordt georganiseerd door het ministerie van BZK en CIO-Rijk.

Project Troje: hoe vergroot je de digitale weerbaarheid in het overheidsdomein?

Marjolein Zeeman (Provincie Gelderland) e.a.

dinsdag 25 oktober
13:00 - 14:00 uur

Project Troje: hoe vergroot je de digitale weerbaarheid in het overheidsdomein?

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Hoe zorg je voor meer bewustwording over cybercriminaliteit in het overheidsdomein? Hoe maak je partners digitaal weerbaar? Met de cyberchallenge van project Troje gaat provincie Gelderland gemeenten op vrijwillige basis hacken. Met deze challenge, die uit twee delen bestaat, bieden we gemeenten een nulmeting aan. De winnaars van de nulmeting winnen een red cell, een variant op een redteaming, waarbij ze compleet worden doorgelicht. Graag vertellen we jou over onze ervaringen bij het opzetten van dit project.

Deze webinar wordt georganiseerd door Provincie Gelderland.

POPULAIR

Welke dreigingen ziet de AIVD, hoe bescherm je je en wat doe je als het mis gaat?

Bas Dunnebier (AIVD)

dinsdag 25 oktober
15:00 - 16:00 uur

Welke dreigingen ziet de AIVD, hoe bescherm je je en wat doe je als het mis gaat?

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Statelijke actoren (APT's) hebben de tijd, de middelen en de capaciteit om geavanceerde cyberaanvallen uit te voeren. Zij gaan heimelijk te werk waardoor een besmetting moeilijk te detecteren is. Men dient er vanuit te gaan dat APT's toegang hebben of toegang kunnen krijgen tot het netwerk van uw organisatie. Het is dan ook zaak om de ‘kroonjuwelen' te identificeren en te werken volgens de principes van een ‘Verdedigbaar Netwerk'. De juiste keuzes voor het gebruik van hard- en software is daarvoor essentieel.

Het is van belang om de incidentresponseprocessen op orde te hebben en deze ook regelmatig te oefenen. Indien uw organisatie dan toch slachtoffer wordt, is het hebben van juiste monitoring en logging belangrijk. Daarmee kun je vast stellen welke informatie of welke processen aangetast zijn en welke juist niet. Ook voor de AIVD is deze informatie zeer waardevol. De AIVD kan deze informatie verrijken waardoor nieuwe inzichten worden opgedaan.

Dit alles draagt bij aan het onderkennen van de ongekende dreiging om toekomstige cyberaanvallen te voorkomen.

Security awareness: drie verschillende aanpakken binnen het Rijk

Frances van Luxemburg (Ministerie van Justitie en Veiligheid) e.a.

donderdag 27 oktober
15:00 - 16:00 uur

Security awareness: drie verschillende aanpakken binnen het Rijk

Om dit webinar terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

We doen belangrijk werk voor de samenleving en werken daarbij vaak met gevoelige informatie. Security awareness helpt medewerkers om veilig(er) te kunnen werken. In dit webinar vertellen het ministerie van Justitie en Veiligheid, Buitenlandse Zaken en de Tweede Kamer hoe zij uitvoering geven aan die awareness strategie. Er wordt ingegaan op de aanpak en de verschillen en overeenkomsten daarbij. Ook worden de geleerde lessen en best practices besproken.

POPULAIR

Overheidsbrede Cyberoefening

maandag 31 oktober
13:00 - 17:00 uur

Overheidsbrede Cyberoefening

Om de Overheidsbrede Cyberoefening terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Weet u wat de mogelijke effecten van een digitale uitval van uw diensten zijn? Bent u zich bewust van alle belangrijke organisaties om u heen wanneer u met een cyberincident te maken heeft? Weet u welke afspraken u heeft met uw softwareleveranciers? En weet u hoe goed uw segmentatie binnen de organisatie is?

Kunt u niet alle bovenstaande vragen volmondig met ‘ja' beantwoorden? Wees gerust, want daar bent u niet alleen in. Wilt u weten hoe u kunt handelen tijdens een onverwachte en ongewenste situatie, meld u dan aan voor de overheidsbrede cyberoefening 2022. Hier kunt u de dynamiek en complexiteit van een cybercrisis ervaren en daarnaast kunt u zelf meebeslissen hoe te handelen.

De Overheidsbrede Cyberoefening is een initiatief van het ministerie van BZK en wordt georganiseerd door ICTU.

Aftermovie Overheidsbrede Cyber Oefening 2022

Log in om de gehele Cyberoefening terug te kijken.

Open audiotranscriptie 

Beeld:

De video opent met Chris van 't Hof (host) in de studio, voor een Tv-scherm met het Overheidsbrede Cyberprogramma logo op de achtergrond. Terwijl hij praat, zien we beelden van de studio en publiek wat hun plaatsen opzoekt.

Chris:

"Welkom allemaal bij alweer de vierde editie van de Overheidsbrede Cyberoefening. Dit jaar niet alleen hier, maar bij 100 organisaties door heel Nederland heen."

Beeld:

Alexandra van Huffelen (Staatssecretaris Koninkrijksrelaties & Digitalisering) loopt naar de desk en begint haar speech. Tijdens haar praatje zien we publiek en sfeerbeelden van Alexandra. Uiteindelijk applaudisseert iedereen.

Alexandra:

"Omdat we ook weten dat perfect organiseren van cybersecurity ook een soort race tegen de klok is. Omdat er altijd weer nieuwe partijen zijn die zullen beginnen en proberen om ons allemaal aan te vallen, is het natuurlijk ongelofelijk belangrijk dat we oefenen."

Beeld:

Ellen Nauta van Moorsel (burgemeester/voorzitter) komt in beeld, zij zit aan tafel.

Ellen:

"Hier moet alles op tafel komen. Want wij moeten hier kijken wat de kwetsbaarheid is en hoe we het eventueel kunnen oplossen."

Beeld:

Vervolgens komt Mascha Vieselman (CISO), ook aan tafel, in beeld.

Mascha:

"Score is 9.7 op een schaal van 10. Dus de impact is heel groot."

Beeld:

Het woord wordt overgenomen door de derde tafelgast, Tamara Brandt (Functionaris Persoonsgegevens), terwijl sfeerbeelden van de studio en publiek te zien zijn.

Tamara:

"Zijn dat systemen waar persoonsgegevens in zitten? Waar misschien wel bijzondere persoonsgegevens in zitten? Als het antwoord daarop ‘ja' is dan acht ik de kans reëel dat er sprake kan zijn van een datalek."

Beeld:

De vierde tafelgast, Bart Drewes (gemeentesecretaris), praat verder. Sfeerbeelden van de tafelgasten en publiek zijn te zien.

Bart:

"Impact kan het ook hebben voor onze dienstverlening. Als we een andere impact straks hebben op type applicaties, dat we goed kijken, mochten we die uit gaan zetten, voor welke dienstverlening gaat dat gevolgen hebben?"

Beeld:

Tafelgast nummer vijf, Lucinda Sterk (communicatieadviseur), neemt het woord. Sfeerbeelden laten haar en de andere tafelgasten aan tafel zien. Ook is Lucinda te zien, in gesprek met publiek.

Lucinda:

"Ik zou nu nog niet hele erg naar buiten toe treden. Heel erg proactief. Omdat we eigenlijk zelf nog niet zo goed weten wat er precies aan de hand is. Ik zou inderdaad de impactanalyse heel even afwachten."

Beeld:

We zien publiek wat kijkt naar een beamerprojectie. Vervolgens komt Pieter Heiliegers (burgemeester Uithoorn, DUO+) in beeld, live vanuit het gemeentehuis. Sfeerbeelden van het publiek die meeluistert zijn te zien ondertussen.

Pieter:

"Schroom niet om verdieping na verdieping te vragen. En een tweede is: schroom niet om al heel in het begin de bestuurder te informeren."

Beeld:

We horen Tamara weer aan het woord. De studio, de tafel en backstage komt in beeld tijdens Tamara's quotes.

Tamara:

"En ik ga een voorlopige melding bij de Autoriteit Persoonsgegevens opstarten. Ik heb nog te weinig informatie om daadwerkelijk een voorlopige melding te doen. Ik wil ‘m alvast voorbereiden, dat mocht straks wat meer duidelijk worden, dat ik snel kan handelen."

Beeld:

Lucinda komt aan het woord. Sfeerbeelden van de tafel in de studio en de livestream techniek verschijnen.

Lucinda:

"De vraag is even of onze website dan nog wel veilig is als via de website de ransom note is binnengekomen. Of dat wij opzoek moeten naar andere communicatiemiddelen."

Beeld:

De muziek zwelt aan naar een climax. We zien Ellen.

Ellen:

"Dan nemen wij het besluit om onszelf uit de lucht te halen."

Beeld:

Terwijl de muziek verandert naar iets met meer pit, zien we Marco Zannoni (moderator) achter zijn desk.

Marco:

"Veel discussie over het uitzetten van systemen. Als je het uitzet dan weet je zeker dat er impact is. Echt wel hét dilemma van cyber."

Beeld:

We gaan terug naar de tafel. Bart spreekt zijn zorgen uit.

Bart:

"En hebben we al een beeld van wat onze hacker nou precies wil? Want misschien is er wel een deal met hem te maken?"

Beeld:

Het publiek is te zien, ze kijken weer naar een beamerprojectie. Remco Groet (strategisch adviseur IBD) komt in beeld. Live vanuit hun hoofdkantoor, spreekt hij de kijkers toe.

Remco:

"Besef ook dat er nu heel weinig kritieke processen midden in de nacht moeten doorgaan. Maar bereid je vooral voor op de dag die komen gaat."

Beeld:

De video keert terug naar de studio. De blikken van iedereen staan op scherp en serieus. Ellen spreekt het publiek toe. Sfeerbeelden van het publiek komen in beeld.

Ellen:

"Maar ik vraag ook begrip voor het feit dat je sowieso criminele niet wilt ondersteunen. En als je losgeld betaalt, weet je nog steeds niet zeker of je alle terugkrijgt. Eigenlijk weet je dat pas inderdaad na een crisis of je het goede hebt gedaan."

Beeld:

Een live verbinding met Evelien Houweling-Castelein (CISO Sociale Verzekeringsbank) is te zien.

Evelien:

"Om vervolgens in de tweede ronde al te besluiten dat we daadwerkelijk de kroonjuwelen uit gaan zetten. Eigenlijk onder het motto: better safe than sorry."

Beeld:

Er wordt teruggeschakeld naar de studio, waar Chris bij de tafel staat en het slotmoment aankondigt.

Chris:

"Dan is nu het slotmoment. Want daar begint de persconferentie."

Beeld:

Een lege tafel is te zien. Vervolgens zien we de hele groep deelnemers bij Marco's desk, klaar voor de persconferentie door Ellen.

Ellen:

"Best inwoners, want tegen jullie heb ik het met name. Landelijk is er geconstateerd dat er een kwetsbaarheid is in een van de systemen die bij gemeenten draaien."

Beeld:

Iedereen is weer aan tafel te zien. Tinet Reddingius (logger) is te horen.

Tinet:

"Het vertrouwen wat men in elkaar had dat helpt altijd heel goed. Maar wat natuurlijk ook achteraf in de verantwoording heel belangrijk is, is dat je ook nog even goed de overwegingen scherpt hebt. Waarom hebben we nou een bepaalde beslissing genomen?"

Beeld:

We zien het publiek, wat aandachtig luistert en kijkt. Vervolgens zijn ze applaudisserend te zien. Chris doet een slotwoord.

Chris:

"Complimenten vooral. Jullie hebben laten zien hoe het moet. Laten we nu mar hopen dat het niet echt gebeurd."

Beeld:

De video rond af met sfeerbeelden van bloemen die uitgedeeld worden. De hele organisatie gaat op de foto en publiek praat nog met elkaar na.

Als laatste slide is het Overheidsbrede Cyberprogramma logo te zien. Daaronder staat de tekst: "De Overheidsbrede Cyberoefening terugkijken? Ga naar: www.weerbaredigitaleoverheid.nl". Onderaan staat het logo van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

POPULAIR

Masterclass red teaming

dinsdag 29 november
14:00 - 15:30 uur

Masterclass red teaming

Om de masterclass terug te kijken dient u eerst in te loggen op uw account. Heeft u nog geen account? Registreer u via de website.

Redteaming, het door ethische hackers laten testen van de veiligheid van systemen, wordt standaard bij de rijksoverheid. De ambitie is dit soort testen uiterlijk in 2025 volledig in te bedden in de rijksbrede manier van werken. Dan zullen red-teaming-tests vast zijn opgenomen in de test-planning en begrotingscyclus.

Staatssecretaris Alexandra van Huffelen (Digitalisering) schrijft dit in een brief aan de Tweede Kamer. Ze streeft ernaar om in 2025 ook een normenkader beschikbaar te hebben voor security-testen. Daarbij wordt ook naar ketens gekeken. 

In deze masterclass bekijken we red teaming van alle kanten.

Chats