Nederlandse overheid start Cyber Security Alliantie met bedrijfsleven

De Nederlandse minister van Justitie en Veiligheid Ferd Grapperhaus heeft het startsein gegeven voor de inrichting van een landelijk dekkend stelsel van samenwerkingsverbanden op het gebied van ict-beveiliging.

De alliantie met bedrijfsleven en wetenschap moet ervoor zorgen dat de maatregelen die de overheid voorstelde in de Nederlandse Cybersecurity Agenda, uitgevoerd gaan worden. Die agenda presenteerde de overheid vorige maand en bevat zeven ambities, waaronder het streven de 'digitale slagkracht' op orde te krijgen, een weerbare infrastructuur te hebben en over een integrale aanpak van publiek-private ict-beveiliging te beschikken.

Onder andere KPN, Deloitte, Schiphol, de ICANN, PostNL, Rabobank en VNO-NCW doen mee met de alliantie, naast de Nationale Politie, de AIVD en de Nationaal Coördinator Terrorismebestrijding en Veiligheid. Grapperhaus wijst erop dat er al publiek-private samenwerkingen opgezet zijn in de geest van de alliantie, waarbij hij de voorbeelden van Schiphols platform voor kennisdeling Cyssec en het Port Cyber Resilience-programma van de haven van Rotterdam noemt.

Concrete projecten of maatregelen noemt de minister nog niet, maar als voorbeelden geeft hij wel het versterken van de digitale veiligheid van een gehele bedrijfsketen en het simpelweg bieden van voorlichting aan het mkb.

IT-banen

Reacties (42)

AJediIAm 24 mei 2018 19:18

Goed initiatief. Het beschermen van onze kritische infrastructuur is geen overheidstaak meer. Ik hoop dat naast de genoemde bedrijven ook de academische wereld en IT dienstverlening zich bij de alliantie gaat voegen.

ShadowBumble @AJediIAm • 24 mei 2018 19:24

Goed initiatief. Het beschermen van onze kritische infrastructuur is geen overheidstaak meer. Ik hoop dat naast de genoemde bedrijven ook de academische wereld en IT dienstverlening zich bij de alliantie gaat voegen.

Het is wel grappig maar ook zorgelijk iedereen begint momenteel een security branch organisatie. Dxus in plaats van de handen in een slaan zie je nu al versplintering optreden.

Cyberveilig Nederland: Computest, Fox-IT, Guardian 360, Hoffmann, Motiv, Northwave, QSight IT en Zerocopter

Cyber Security Alliantie: KPN, Deloitte, Schiphol, de ICANN, PostNL, Rabobank, VNO-NCW, de Nationale Politie, de AIVD en de Nationaal Coördinator Terrorismebestrijding en Veiligheid

Cyber Security Keten: Legian, Intermax, Grabowsky, Restment, Hudson Cybtertec, Compumatica

thewiseman @ShadowBumble • 24 mei 2018 19:29

Foxit is toch Engels tegenwoordig ?

ShadowBumble @thewiseman • 24 mei 2018 19:31

Fox-IT heeft ook nog een Nederlandse tak vanwege de overheids contracten, deze zijn niet mee verkocht.

atomos @ShadowBumble • 24 mei 2018 20:19

Is het wedden op 1 paard niet te gevaarlijk?
1 organisatie heeft zeker een groot voordeel maar stel: 1 persoon op de verkeerde plaats en de boel loopt niet meer.
Bij meerdere organisaties heb je versnippering en overlapping en het kost meer geld, het voordeel nu is duidelijk het benaderen van een probleem op verschillende manieren, wat vaak veel betere resultaten geeft.
Competitie tussen organisaties heeft zo zijn voordelen.
En wat vaak ook vergeten wordt is de menselijke invloed in een organisatie die op de verkeerde plek zit.
Een autoritair persoon die alleen logies denkt en intuïties niet accepteert en begrijpt van andere collega's.
Probleem oplossen, intuïties en logica zijn met elkaar verbonden bij zulke zaken.

TheDudez @ShadowBumble • 24 mei 2018 19:37

Foxit. Dat bedrijf wat nog niet zo lang geleden in het nieuws was. Omdat ze allemaal jaren het zelfde wachtwoord hadden op de dns?

.

Wel grappig dat ik net op het nieuws hoorden. Dat ze bij de politie een soort van cybersecurty vrijwilligers hebben die de politie helpen. Alleen dat die gozer niet bij de politie wil gaan werken. Omdat het zo slecht betaald. Dus ja je moet wel.

[Reactie gewijzigd door TheDudez op 30 juli 2024 03:04]

Mellow Jack @TheDudez • 24 mei 2018 20:15

Wel grappig dat ik net op het nieuws hoorden. Dat ze bij de politie een soort van cybersecurty vrijwilligers hebben die de politie helpen. Alleen dat die gozer niet bij de politie wil gaan werken. Omdat het zo slecht betaald. Dus ja je moet wel.

Best logisch... Voor een senior ben je al gauw 150 per uur kwijt. Natuurlijk zit daar vaak een bedrijf tussen dus krijgt diegene niet het volle bedrag maar toch

Senior staat niet gelijk aan goed. Voor een topper is het dubbele geeneens probleem

Dat kan de overheid niet want die zijn vaak gebonden aan regels en strakke budgetten

Verwijderd @Mellow Jack • 24 mei 2018 23:05

Dat kan de overheid niet want die zijn vaak gebonden aan regels en strakke budgetten
FTFY

sugarlee89 @TheDudez • 24 mei 2018 20:37

Heb totaal geen idee wat politie betaald, maar als ik dan een vacature voorbij zie komen voor gebouwbehering van de overheid met startloon van 3100. Dan denk ik toch echt zijn ze daar wereldvreemd.

Verwijderd @sugarlee89 • 24 mei 2018 23:10

Gewoon het feit dat je eerst een politie opleiding moet volgen (geen idee of het betaald wordt) schrikt de meeste IT-ers al af. Zeker als ze gewoon nu aan het werk kunnen en misschien wel uit gehuurd worden aan dezelfde organisatie.

Je maakt soms zaken mee die je niet eens een peuter uit kunt leggen

totaalgeenhard @TheDudez • 24 mei 2018 20:17

Er is groot verloop van personeel bij politie omdat je na een paar jaar Politie op je CV kunt zetten je twee keer meer kunt verdienen.

Er zijn overigens nauwelijks techneuten bij de politie het is geen organisatie waar je als ethische hacker zelf zerodays mag gaan vinden en eventueel ze mag toepassen.

Tormbo

@totaalgeenhard • 24 mei 2018 21:56

het is geen organisatie waar je als ethische hacker zelf zerodays mag gaan vinden en eventueel ze mag toepassen.

Dat kan ook niet echt, ethisch hacken en zerodays gebruiken spreekt elkaar nogal tegen. Voor zover ik kan zien is er weinig ethisch aan het hacken wat de politie doet.

totaalgeenhard @Tormbo • 24 mei 2018 22:23

Ligt aan perspectief of iets ethisch is.

Een militair die een militair dood die onze fysieke grens met geweld bestormd is een held.

Doet hij het in Afghanistan/Irak dan is daar iets over te zeggen....

Maar van uit perspectief van overheid/defensie is het nog steeds een held.

Terwijl geschiedenis weleens zou kunnen concluderen dat we in beide landen niets te zoeken hadden.

Verwijderd @totaalgeenhard • 24 mei 2018 23:07

Geschiedenis wordt geschreven door de overwinnaar. Dat er later twijfels over de betrouwbaarheid van de geschiedenis is discussieerbaar.

totaalgeenhard @Verwijderd • 24 mei 2018 23:19

Truth is in the eye of beholder.

Soldaatje @ShadowBumble • 24 mei 2018 20:58

Beter te veel dan te weinig hiervan, iedereen, ieder mens op aarde zou zich moeten bezighouden met digitale beveiliging van apparatuur waar hij/zij verantwoordelijk voor is, dan houden die ddos aanvallen ook een keer op.

san.okk @ShadowBumble • 25 mei 2018 09:34

QSight is tegenwoordig onderdeel van KPN

kodak @ShadowBumble • 25 mei 2018 23:33

Ik deel je conclusie niet. Als er meerdere samenwerkingen zijn wil dat nog niet zeggen dat er dus al versplintering is. Je gaat dan voorbij aan het punt dat deze organisaties nu tenminste openlijk wel samenwerken.Je kan niet iedereen bij elkaar zetten en dan verwachten dat er samenwerking is. Voor bedrijfsvoering en samenwerking is een zelfde soort gedachte over de financiën, belangen en aanpak ook heel belangrijk. Als ze allemaal zelfstandig bleven werken aan cyber beveiliging, dan zou ik het versplintering noemen. Ik zou niet weten hoe ik nu moet weten of die samenwerkingen zinvol zijn. Misschien gaat het samenwerken toch meer om goedkope pr voor de organisaties. Als je mee doet komt je naam wel mooi in het nieuws en als je bij een van de samenwerkingen vragen stelt zullen de aangesloten namen als eerste de aandacht krijgen.

Sandor_Clegane @WimmieV • 24 mei 2018 19:48

Dat mag, het is wat kort door de bocht maar je ziet het nu ook met de AVG, overal springen de consultants als paddenstoelen uit de grond.

jpsch @AJediIAm • 24 mei 2018 19:53

Het beschermen van onze kritische infrastructuur is geen overheidstaak meer

Hoezo dan? Is het particulier geworden? Moeten we een abonnementje Foxit nemen?
Als we in een cyberoorlog komen, dan is de rol van defensie ook uitgespeeld?

Tormbo

24 mei 2018 19:54

Ik hoop dat ze hier ook gelijk het onderwijs in betrekken. Dan pak je ook bekijk de situatie aan zoals die laatst in het nieuws was mbt te weinig up to date lessen en lesstof.

ChAiNsAwII 25 mei 2018 03:27

Valt dit niet onder illegale staatsteun, de overheid gaat bedrijven helpen om ict problemen op te lossen, ff later verzinnen ze een of ander project en mag de overheid de boel betalen van onze centen. Laat die bedrijven dat lekker zelf doen.

Verwijderd 25 mei 2018 09:37

Op teletekst staat vandaag een heel ander bericht hierover, nl dat de politie gratis vrijwilligers ronselt:
https://nos.nl/teletekst#107
Hier opgeslagen:
https://tweakers.net/ext/f/UOMXFKVeZHo0tn8qHqJ8SpMn/full.png
Typisch de politie anno 2018, het mag ons geen tijd en geld kosten dus laten we het bedrijfsleven er gewoon voor opdraaien. Wel zo makkelijk en voordelig........

[Reactie gewijzigd door Verwijderd op 30 juli 2024 03:04]

Houtenklaas @totaalgeenhard • 24 mei 2018 21:46

Het doen van aangiftes heeft hier niet veel mee van doen, dat zijn taken die heel ergens anders liggen. Deloitte - om er maar één te noemen - timmert al vele jaren aan de weg, bij KPN is dat bijvoorbeeld echt pas van de laatste paar jaar. Ook als je de moeite neemt om even te zoeken naar "overheid" en termen als "ethical hacken", dan kom je aardig wat vacatures tegen uit het verleden. Dat afdoen als "weer eentje" is dan wel erg makkelijk ...

totaalgeenhard @Houtenklaas • 24 mei 2018 22:20

Ik ken sinds vorige eeuw mensen bij KPN security en die lopen echt wel wat langer mee dan accountants die in lucratieve markt van infosec zijn gesprongen.

Bovendien in meerdere overheidscommissie waar ik in heb gezeten in afgelopen 20 jaar zaten die figuren er ook en clueless zijn ze zeker. Verbloemen van incompetentie zijn ze wel goed in maar daar schiet onze samenleving niets mee op. Maar goed dat kan ze niets interesseren want structurele oplossingen kun je niet uitmelken.

Houtenklaas @totaalgeenhard • 24 mei 2018 22:35

Grappig. Ik ken ze ook. Het niveau van 10 jaar geleden en nu is volstrekt onvergelijkbaar, pas na de hack in 2012 zijn daar ferme stappen gezet. En ja, ik herken ook dat er net zoveel onzin clubs zijn die geen idee hebben waar het over gaat. Maar het punt hier: KPN is zeker niet de enige die in de modder staat en al helemaal niet de langste die in de modder staat

totaalgeenhard @Houtenklaas • 24 mei 2018 22:43

Je haalt operationeel beheer met KPN security door elkaar.

Als beheerders verzaken doe je daar als security officer niets aan.

Tenzij je er vanuit gaat dat beleidsmakers patchlevels ze voor gehele infra zelfstandig gaan checken.

Ps: In dat lijstje zijn ze de enige die operationeel dagelijks met allerlei shit te maken hebben. De rest komt er sporadisch preventief bij kijken of slechts achteraf. Maar zelden in de hoedanigheid om structurele oplossingen te ontwerpen en te implementeren.

Het zal gewoon een praat clubje worden waar niets uit komt.

[Reactie gewijzigd door totaalgeenhard op 30 juli 2024 03:04]

Verwijderd @totaalgeenhard • 24 mei 2018 23:14

Als beheerders verzaken doe je daar als security officer niets aan.

Sorry, maar als security officer doe je neem ik aan meer dan orders blaffen? Zoals regelmatig steekproeven dat beleid wordt opgevolgd?

totaalgeenhard @Verwijderd • 24 mei 2018 23:31

Ik weet niet hoe vaak jij bij een multinational, ministerie of overige grote organisatie hebt rond gelopen.

Maar op papier hebben managers zich goed ingedekt. GDPR/AVG was het moment voor incompetente figuren in zich verder in te dekken.

De incidenten waar we van gaan vernemen (en die nooit openbaar worden) geven straks alleen maar aan dat organisaties met problemen zitten die ze nooit geheel kunnen oplossen.

Met betrekking tot operationeel beheer.

Vorige eeuw had je op 10 servers en 100 werkplekken een team van 5 IT FTE in verschillende rollen.

Rond de eeuwwisseling had je voor 30 servers 20 netwerk componenten (routers/switches/bridges) en 200 werkplekken hooguit 2 FTE.

Tegenwoordig ken ik organisaties waar 50 FTE op 2 locaties 5000 servers doen + honderden netwerk componenten.

Processen kun je ontwerpen in procedures ondervangen.

Helaas is software niet bugvrij en statisch , in die utopie kan jouw realiteit bestaan.

Kabouterplop01 @Verwijderd • 25 mei 2018 14:37

Oh jawel hoor, verify, verify, verify.
Als je als security officer dat niet kan of mag, klopt er iets niet in de organisatie.

Houtenklaas @totaalgeenhard • 24 mei 2018 23:25

Je dwaalt af ... Er zit kennis genoeg bij veel van de clubs die je noemde, wat overigens geen zekerheid biedt dat het geen kletsclub wordt. Dat samenwerkingsverband zal het niet over operationele zaken gaan hebben maar over strategische zaken. Wat er bij grotere bedrijven vaak misgaat is dat er bezuinigd wordt op ICT en dat er dan iets gebeurt waarbij de bazen zich afvragen hoe dat nu toch kon gebeuren. In mijn verleden heb ik veelvuldig met dit soort cases te maken gehad en het lag veelal niet aan beheerders maar aan slecht beleid, bezuinigingen op ICT en incompetent management. In die zin zijn operationelen ook maar mensen die een uitgestippeld beleid opvolgen en hopelijk daar zelf ook wat kennis en kunde aan toevoegen. Maandelijks melden dat het beleid niet klopt maakt die mensen ook nooit de populairste medewerker van het jaar, daar heb ik ook een soort van begrip voor.

Maar het punt bij je opmerking over beheerders ... Als je je verschuilt achter beheerders die 'verzaken' dan klopt er het e.e.a. niet in je bedrijf. Audits, calamiteitenoefeningen zijn zomaar enkele middelen die je in je beleid moet hebben staan en regelmatig toetst, met vele andere tools die je daarvoor hebt. Als je als security officer dit laat gebeuren en de schuld nog ergens anders neerlegt ook, dan ben je geen knip voor de neus waard. In NL kan je al enige tijd aansprakelijk worden gesteld voor dat laakbare gedrag. En dat is maar goed ook, niet voor niets dat dit vakgebied de laatste jaren meer aandacht krijgt.

ICT is een vak en vereist vakkennis en strategisch beleid wat ook jaarlijks getoetst wordt. Dat beleid wordt gemaakt door gespecialiseerd personeel, uitgevoerd door 'operationelen' en frequent getoetst op de werking ervan. De learnings verwerk je in je beleid en zo word je elk jaar beter. Maar goed, ik heb het idee dat je dat zelf net zo goed weet als ik.

totaalgeenhard @Houtenklaas • 24 mei 2018 23:35

Ik deel je mening deels. En ja ik ben ook degene waar mensen om heen lopen en waarvan het management expliciet verzoekt niet te zoeken naar hiaten in de ruimste zin van het woord...(fysieke beveiliging t/m fouten in procedures).

Lees me reactie hierboven waarin o.a. rol van beheerders duidelijker zal worden.

Overigens ook al heb je een SIEM hangen en je mensen slechts laat monitoren veroorzaak je blinde gaten.

Verwijderd @totaalgeenhard • 25 mei 2018 10:12

Bovendien in meerdere overheidscommissie waar ik in heb gezeten in afgelopen 20 jaar zaten die figuren er ook en clueless zijn ze zeker.

Met dit taalgebruik zijn dat in ieder geval niet de "overheidscommissies" die ik ken.........

Dit ligt in het verlengde van de vMBO "onderzoekers" waar Whatsapphack het laatst over had.
Het klinkt allemaal leuk maar de realiteit is ver te zoeken.........

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (42)

Sorteer op:

Weergave: