CDA wil opheldering over digitale beveiliging van Nederlandse bedrijven
Het CDA heeft ministers Grapperhaus van Justitie en Veiligheid en Wiebes van Economische Zaken om opheldering gevraagd over de digitale beveiliging van Nederlandse bedrijven. Aanleiding is de aanval op bandenfabrikant Apollo Vredestein afgelopen juli. Vanwege de aanval werden de productiesystemen bij Apollo Vredestein tijdelijk uitgeschakeld. Ook kon het bedrijf niet meer e-mailen en liep het vertraging op met de afhandeling van bestellingen.
"In hoeverre deelt u de zorgen van it-experts over de informatiebeveiliging bij Nederlandse bedrijven? Klopt het dat veel bedrijven nog onvoldoende zijn beschermd tegen cybercriminaliteit en kwetsbaar zijn voor bijvoorbeeld hacks en gijzelsoftware? Hoezeer ziet u daarbij verschil tussen grote, middelgrote (tot 250 werknemers) en kleine bedrijven (minder dan 25 werknemers)?", vragen CDA-Kamerleden Van den Berg en Amhaouch.
De ministers moeten ook laten weten welke kwetsbaarheden het meest bij bedrijven voorkomen en hoe het bedrijfsleven zich beter tegen aanvallen kan beschermen. Aanvullend moeten Grapperhaus en Wiebes duidelijk maken hoeveel beveiligingsincidenten zich dit jaar bij bedrijven in Nederland hebben voorgedaan en of bedrijven verplicht zijn incidenten te melden.
"Geldt hiervoor een meldplicht? Zo ja, hoe krijgt een dergelijke melding opvolging en wordt er lering uit getrokken? Zo nee, denkt u dat een meldplicht meerwaarde kan hebben? Hoe vaak is het tot dusver voorgekomen dat de overheid heeft ingegrepen ingeval bedrijven kwetsbaar bleken op het gebied van (cyber)beveiliging, en op welke manieren?", vragen de CDA-Kamerleden verder.
Afsluitend willen Van den Berg en Amhaouch weten waarom veel bedrijven nog onvoldoende zijn beschermd tegen cybercriminelen, of dit bijvoorbeeld met bewustzijn of kosten heeft te maken, en welke maatregelen het kabinet neemt om de digitale beveiliging bij Nederlandse bedrijven te verhogen. De ministers hebben drie weken de tijd om de vragen te beantwoorden.
Lees je even in de problematiek in, dan hoeven dit soort vragen niet te stellen. Zie https://www.security.nl/posting/665955#posting665968, dat is al een aardig lijstje. Waarom moet een minister trouwens redenen geven waarom bedrijven dit niet op orde hebben? Hoe moet die minister dit nu weten? Dan krijg je toch alleen maar generieke antwoorden als "Er zijn allerlei redenen aan te dragen waar we nog verder onderzoek naar zouden moeten doen". Vraag het een handjevol personen in de securitywereld en je hebt je antwoorden.
Antwoord: de buitenlandse intel steelt nederlandse kennis.
Dan kom jeal veel te weten en krijg je een goede indruk
Zomaar een gok... De doorsnee mens?
Als je je daar als Kamerlid druk over maakt, begin dan eens van de Minister te eisen dat hij met een top 10 van grootste Security issues binnen (rijks)overheid zelf komt. Laat eens een rondje langs de velden doen om aan te tonen dat iedereen zich netjes daadwerkelijk aan de BIO en NORA normen houdt. Doe eens een inventarisatie in hoeverre iedereen bij is als het gaat om bedrijfsspecifieke (maatwerk) applicaties!
IT in het algemeen en Security in het bijzonder kost tijd, energie en geld. Moet het er alleen wel zijn en de bereidheid om het uit te geven. Onwetendheid en onnozelheid gecombineerd met een totaal gebrek aan commitment doet wonderen.
Als je daar wat aan wil doen, moet je met een intiatief wet komen die bedrijven die geen inspanning willen doen een boete wegens nalatigheid opleggen (zou dat juridisch haalbaar zijn?) - Maar voordat je díe broek als overheid aan trekt dan graag wel eerst er voor zorgen dat je je eigen legacy maatwerktroep hebt opgeruimd... En dat bij alle rijksoverheidsinstellingen, lagere overheden, semi-overheden etc.
Tot die tijd heb je volstrekt geen recht van spreken, en kun je het net zo goed aan de markt over laten... Iets met "het goede voorbeeld geven".
Het gaat ook niet om het antwoord.
Kamerleden hebben allemaal een portefeuille : een 'aandachtsgebied' of 'specialisme' - en één van de dingen waarmee ze zich zichtbaar kunnen maken is een vraag stellen aan de minister waar het (min of meer) onder valt.
In een wat grotere fractie zijn er dus kamerleden met een heel klein aandachtsgebiedje .
(en ze hebben enorme ruzie in de fractie als ze iets doen op het terrein van een ander lid).
En soms spelen ze zich in de kijken door naar aanleiding van wat mediaberichten een kamervraag te stellen.
Het is in principe (ook) een signaal aan het ministerie dat het punt "de aandacht van de kamer" heeft.
Voor het CDA
https://d2vry01uvf8h31.cloudfront.net/user_upload/Portefeuilleverdeling%20Juni%202019.pdf
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.