Information Security

Information Security

Onze leden bepalen op welke thema's wij acteren. We werken aan een veilige, betrouwbare digitale business en samenleving.

Met het doordringen van digitale technologieën tot in de haarvaten van onze bedrijven, productieprocessen en maatschappelijke instituties, wordt het in toenemende mate van belang dat de technologie veilig en betrouwbaar is en voldoet aan wettelijke en ethische normen. Meer zekerheid is nodig, vooral ook omdat de technologie complex is, snel verandert en de risico’s veelal voor rekening van de gebruiker komen. Daarom is het vertrouwen op de technologische deskundigheid, de naleving van afspraken, standaarden en wetten en de focus op jouw belang van de leverancier of implementatie partner goed, maar niet altijd voldoende.

Het is tijd voor een volgende stap naar:

  1. Verzekeren van compliance van digitale technologie met wet- en regelgeving (o.a. GDPR) en zorgen voor assurance dat producten/diensten/processen doen wat ze moeten doen (en niets meer). We blijven aansturen op meer standaardisering en certificering, zowel in Nederland via initiatieven bij het Centrum voor Criminaliteitspreventie en Veiligheid en de Online Trust Coalitie, als in Europees verband via de Europese Commissie.
  2. Het delen van informatie over cyber kwetsbaarheden en incidenten tussen overheid en bedrijfsleven en tussen bedrijven onderling. Er zijn enkele goede stappen gezet richting Landelijk Dekkend Stelsel, maar we zijn er nog niet. Betrouwbare informatiedeling tussen NCSC, DTC en andere cert’s en samenwerkingsverbanden voor cybersecurity/informatiebeveiliging moet snel veel beter. Informatie die bedrijven kan helpen zich tegen concrete vormen van kwade wil en schade te bewapenen mag niet bij de overheid blijven liggen. En bedrijven moeten de mogelijkheid krijgen om informatie over dreigingen en incidenten die ze zelf meemaken, te delen met anderen, zodat die beter zijn voorbereid op wat er speelt.
  3. Naast veilige en betrouwbare producten en diensten en informatie over actuele kwetsbaarheden en dreigingen, is het ook noodzakelijk om te oefenen in het handelen bij incidenten, ook in situaties waarin een deel van de medewerkers thuis werkt en een ander deel op kantoor. We zullen daartoe ons oefenscenario wederom onder de aandacht brengen en actualiseren waar nodig.

De nieuwe digitale wereld biedt veel kansen. Ook de afhankelijkheid en kwetsbaarheid nemen daarmee toe. Door samen te werken en informatie en kennis te delen worden we allemaal beter en veiliger en maken we van die bedreigingen nieuwe kansen. Daar werken we aan, zowel binnen het CIO Platform Nederland, als met de overheid en andere partijen daarbuiten.

Information Security nieuws

Blog: Cybersecurity maand oktober: Houd je collega’s alert

2023-10-03 | Blog| Ronald Verbeekmaandag 02 oktober 2023 11:30 Al enige jaren is oktober de cybersecurity maand. Breng het onderwerp ook bij jouw collega’s onder de aandacht; cybersecurity gaat ons allemaal aan! lees verder

Blog: Aantonen van Ransomware-bestendigheid SaaS toepassingen roept vraagtekens op

2023-08-25 Blog Paul Samwel.jpgdonderdag 24 augustus 2023 11:59 Meerdere leden van het CIO Platform Nederland staan voor de uitdaging om hun SaaS-toepassingen aantoonbaar weerbaar te maken tegen Ransomware aanvallen. Een werkgroep vanuit CIO Platform Nederland heeft zich de afgelopen maanden gebogen over deze problematiek. lees verder

Oproep CIO-verenigingen: Microsoft doe meer voor duurzaamheid en cybersecurity!

2021-10-08 Nieuwsbericht Persbericht oproep duurzaamheid aan Microsoft.pngvrijdag 08 oktober 2021 15:00 Op 8 oktober 2021 hebben CIO Platform Nederland, Beltug, Cigref en Voice een gezamenlijk persbericht uitgebracht. Hierin roepen wij Microsoft op de onnodige milieu-schade die haar commerciële beleid oplevert aan te pakken en meer verantwoordelijkheid te nemen voor veilige producten, zodat zakelijke gebruikers niet langer hoeven op te draaien voor de enorme kosten die haar onveilige producten opleveren. Microsoft staat hierin overigens niet alleen, maar heeft als marktleider wel een bijzondere verantwoordelijkheid. lees verder

Meer nieuws

Information Security events

  1. Online CEG Agile - Updatesessie | Security integreren in Agile (Naar DevSecOps)

    Hoe wendbaar is jouw organisatie? In hoeverre is de agile mindset al geworteld en wordt er in zelfsturende teams samengewerkt om echt waarde te leveren voor de klanten en business? Deze kennisgroep (CEG) wisselt ervaringen en best practices uit over agile transformeren. Deze sessie m.m.v. Nico Kaag en prof. dr. Barry Derksen is nadrukkelijk ook voor de CEG Infiormation Security.

    29 okt
  2. CEG Information Security | Fysiek | 's-Gravenhage

    CEG Information Security deelt kennis en ervaring op onderwerpen zoals: cyber crime, privacy, het creëren van awareness en hoe om te gaan met datalekken. 

    14 nov

Meer events

Close