Experts ontwikkelen spiekbriefjes over cybersecurity voor Kamerleden
Een groep experts heeft verschillende spiekbriefjes ontwikkeld met informatie over cybersecurity voor Kamerleden. Op deze manier kunnen politici op toegankelijke informatie terugvallen wanneer ze de betreffende kennis niet paraat hebben. Het gaat dan bijvoorbeeld om zaken als end-to-end encryptie, domain name system (DNS) en tweefactorauthenticatie.
"Er is veel commentaar vanuit de cybersecurity experts en het publiek (o.a. Lubach) over het kennisniveau van 'de politiek' op het gebied van cybersecurity gegeven het belang voor Nederland", zegt Jeroen Gaiser, coördinerend adviseur cybersecurity. Hij besloot op persoonlijke titel contact te zoeken met Nederlandse experts over wat politici zouden moeten weten.
"Het resultaat is een set cyberspiekbriefjes. Waarom een spiekbriefje? Ik besef me dat de kennis niet perfect paraat hoeft te zijn, maar het moet wel iemand in staat stellen snel even de belangrijkste punten scherp te krijgen. Het spiekbriefje is kort, bondig en in de juiste taal", aldus Gaiser. De cyberspiekbriefjes zijn te vinden op VeiligInternetten.nl, een gezamenlijk initiatief van het ministerie van Economische Zaken, het Nationaal Cyber Security Centrum, ECP en het bedrijfsleven.
De cyberspiekbriefjes zijn gericht op de landelijke politiek, maar zijn eenvoudig aan te passen aan andere organisaties. De benodigde templates zijn hiervoor gewoon te downloaden en maken het mogelijk om eigen cyberspiefbriefjes te ontwikkelen.
Daar valt binnen de IT security nog wel het een en ander te leren.
Te veel mensen in de IT security hebben een houding van "dat is toch logisch" of "hij/zij zegt domme dingen en snapt er geen bal van", voorbijgaand aan de situatie waarin we allemaal hebben gezeten waarbij we erg weinig wisten van het onderwerp.
IT security is een moeilijk onderwerp, ontwikkelt zich razendsnel en heeft een goede technische kennis nodig om goed te doorgronde.
Dat is niet altijd aanwezig, ook niet bij mensen die er mee te maken hebben binnen bedrijven.
Mvg. CarrotAndStickSecurity
Dan heb je de .DOCX template geopend, waarmee men ook zelf nieuwe PDF 'cyberspiekbriefjes' kan maken. :-)
Mvg. CarrotAndStickSecurity
Of bij goed antwoord onderbreekt Siri de spreker met een feedbackloop die klinkt als Google Translate en bij een fout antwoord gaat het licht uit in de zaal
"Bij een DDoS aanval worden er heel veel pakketten op een dienst of website afgevuurd met als doel deze dienst onbeschikbaar te maken."
Gaan politici nu niet denken dat er dan heel veel fysieke dozen bezorgd worden bij de dienst of website :-)
Of afgevuurd met een katapult oid....
Snappen politici dat hier data-pakketjes mee bedoeld worden?
Wanneer wordt een spiekbriefje te simpel, te abstract. Enige ICT woordenschat of ICT woordenlijst lijkt me nodig.
Ook Amalia (kroonprinses, weetjewel...) heb ik dit, na haar bezoek aan de Raad van State in december, horen zeggen.
Tsja, Nederlants iz en bleifd moejluk hè?
Onderbouw dat eens.
Te vrijblijvend
Wanneer wordt een spiekbriefje te simpel, te abstract. Enige ICT woordenschat of ICT woordenlijst lijkt me nodig.
Eens. Al jaren dwingen communicatie-adviseurs experts om zaken in jip-en-janneke te vertellen. Dat houdt ergens op. Complexe problemen zijn lastig te begrijpen en nog veel lastiger op te lossen. Daar heb je veel details, veel kennis, veel ervaring en veel tijd/geld voor nodig... er is geen shortcut.
Onderbouw dat eens.
Te vrijblijvend
Vrijblijvend op welk vlak? Bij vrijblijvendheid denk ik aan gebruik van de briefjes. Bedoel je dat? Moet er dwang achter zitten? Verplicht iedere avond 3 briefjes lezen?
Het gaat er niet om dat iets origineel is, het gaat erom dat iets effectief is. Hoe weet jij of de briefjes weinig effectief zijn?
Onderbouwen is meer dan in één woord iets proberen over te brengen.
Hoe zie je het liever, waar kan het beter, welke originele draai zou jij er aan geven?
Schoppen zonder onderbouwing is te makkelijk.
Ik ben allang blij dat we proberen het kennisniveau bij te spijkeren. Hoognodig, en niet iedereen is IT expert. Mensen geven iig de middelen aan politici om er iets van te maken. En dat is toe te juichen.
Onderbouw dat eens.
Te vrijblijvend
Vrijblijvend op welk vlak? Bij vrijblijvendheid denk ik aan gebruik van de briefjes. Bedoel je dat? Moet er dwang achter zitten? Verplicht iedere avond 3 briefjes lezen?
Het gaat er niet om dat iets origineel is, het gaat erom dat iets effectief is. Hoe weet jij of de briefjes weinig effectief zijn?
Onderbouwen is meer dan in één woord iets proberen over te brengen.
Hoe zie je het liever, waar kan het beter, welke originele draai zou jij er aan geven?
Schoppen zonder onderbouwing is te makkelijk.
Ik ben allang blij dat we proberen het kennisniveau bij te spijkeren. Hoognodig, en niet iedereen is IT expert. Mensen geven iig de middelen aan politici om er iets van te maken. En dat is toe te juichen.
Je moet faciliteren *en* incentiveren. Spiekbriefjes is een vorm van faciliteren maar alleen faciliteren is niet zo effectief als dat ook aanvullen met incentiveren. Stimuleer ze om de juiste dingen te doen door te faciliteren en belemmer ze om de verkeerde dingen te doen door ze te "prikkelen" als ze iets nalaten of niet goed doen (of geef ze gewoon geen keus).
Onderbouw dat eens.
Te vrijblijvend
Vrijblijvend op welk vlak? Bij vrijblijvendheid denk ik aan gebruik van de briefjes. Bedoel je dat? Moet er dwang achter zitten? Verplicht iedere avond 3 briefjes lezen?
Het gaat er niet om dat iets origineel is, het gaat erom dat iets effectief is. Hoe weet jij of de briefjes weinig effectief zijn?
Onderbouwen is meer dan in één woord iets proberen over te brengen.
Hoe zie je het liever, waar kan het beter, welke originele draai zou jij er aan geven?
Schoppen zonder onderbouwing is te makkelijk.
Ik ben allang blij dat we proberen het kennisniveau bij te spijkeren. Hoognodig, en niet iedereen is IT expert. Mensen geven iig de middelen aan politici om er iets van te maken. En dat is toe te juichen.
Je moet faciliteren *en* incentiveren. Spiekbriefjes is een vorm van faciliteren maar alleen faciliteren is niet zo effectief als dat ook aanvullen met incentiveren. Stimuleer ze om de juiste dingen te doen door te faciliteren en belemmer ze om de verkeerde dingen te doen door ze te "prikkelen" als ze iets nalaten of niet goed doen (of geef ze gewoon geen keus).
Het werkt een beetje zoals een hond trainen: als de hond op command zit dan krijgt de hond een koekje zoniet dan krijgt de hond een tikje op zijn neus. Het een werkt niet zonder het ander.
Aangezien die website mede een initiatief is van twee ministeries heb ik ze er in die e-mail ook op gewezen dat er voor overheden een "pas toe of leg uit"-beleid bestaat dat ODF voorschrijft voor bewerkbare documenten. Omdat ze strikt genomen geen overheid zijn vallen ze denk ik niet onder de verplichting om het in die vorm aan te bieden, maar met die ministeries als initiatiefnemer en met hun logo's op de website schurken ze er naar mijn mening wel dicht genoeg tegenaan om dat beleid toch toe te passen.
Je kunt blijkbaar zonder dat diploma, las ik bij een andere discussie.
Of ze gebruiken instapschoenen. Dan vermijd je het veterstrikken ook.
Niet dat ze daarmee hun ICT kennis opkrikken, maar toch...
Euh, de ontvangen gaat niet versleutelde data lezen; zijn/haar computer/apparaat ontsleuteld het 'al'.
Zelfde ans verzender: die typt bijvoorbeeld in gewoon Nederlands, en zijn/haar device versleutelt het vervolgens voordat de data over de lijn gaat.
En dan nog de jip-en-janneke uitleg voor politici.
"Vroeger" (in de pre-historie) waren spiekbriefjes op school verboden.
Horen politici niet het goede voorbeeld te geven?
Horen politici niet het goede voorbeeld te geven?
https://www.tweedekamer.nl/debat_en_vergadering
https://www.eerstekamer.nl/planning
https://www.rijksoverheid.nl/regering/agenda
Dan heb je de .DOCX template geopend, waarmee men ook zelf nieuwe PDF 'cyberspiekbriefjes' kan maken. :-)
Wacht even! Is die spiekbrief in het semi-propriëtaire .docx formaat?
Horen politici niet het goede voorbeeld te geven?
https://www.tweedekamer.nl/debat_en_vergadering
https://www.eerstekamer.nl/planning
https://www.rijksoverheid.nl/regering/agenda
Zijn optredens in de commissies en 2e kamer niet hun equivalent van proefwerken en/of tentamens? Dus tassen buiten het "lokaal" laten staan, en er wordt gemonitord. :-)
Horen politici niet het goede voorbeeld te geven?
https://www.tweedekamer.nl/debat_en_vergadering
https://www.eerstekamer.nl/planning
https://www.rijksoverheid.nl/regering/agenda
Zijn optredens in de commissies en 2e kamer niet hun equivalent van proefwerken en/of tentamens? Dus tassen buiten het "lokaal" laten staan, en er wordt gemonitord. :-)
Top alle commentaar en discussie hier, dat gaat zeker helpen om dingen te verbeteren!
Nu ik hier toch ben. Ik ben het eens dat "pakketten" niet optimaal is. Zelfs in de industrie wordt in plaats daarvan soms de term "berichten" gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.