Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nederlandse overheid start Cyber Security Alliantie met bedrijfsleven

De Nederlandse minister van Justitie en Veiligheid Ferd Grapperhaus heeft het startsein gegeven voor de inrichting van een landelijk dekkend stelsel van samenwerkingsverbanden op het gebied van ict-beveiliging.

De alliantie met bedrijfsleven en wetenschap moet ervoor zorgen dat de maatregelen die de overheid voorstelde in de Nederlandse Cybersecurity Agenda, uitgevoerd gaan worden. Die agenda presenteerde de overheid vorige maand en bevat zeven ambities, waaronder het streven de 'digitale slagkracht' op orde te krijgen, een weerbare infrastructuur te hebben en over een integrale aanpak van publiek-private ict-beveiliging te beschikken.

Onder andere KPN, Deloitte, Schiphol, de ICANN, PostNL, Rabobank en VNO-NCW doen mee met de alliantie, naast de Nationale Politie, de AIVD en de Nationaal Co÷rdinator Terrorismebestrijding en Veiligheid. Grapperhaus wijst erop dat er al publiek-private samenwerkingen opgezet zijn in de geest van de alliantie, waarbij hij de voorbeelden van Schiphols platform voor kennisdeling Cyssec en het Port Cyber Resilience-programma van de haven van Rotterdam noemt.

Concrete projecten of maatregelen noemt de minister nog niet, maar als voorbeelden geeft hij wel het versterken van de digitale veiligheid van een gehele bedrijfsketen en het simpelweg bieden van voorlichting aan het mkb.

Door

Nieuwsco÷rdinator

42 Linkedin Google+

Reacties (42)

Wijzig sortering
Goed initiatief. Het beschermen van onze kritische infrastructuur is geen overheidstaak meer. Ik hoop dat naast de genoemde bedrijven ook de academische wereld en IT dienstverlening zich bij de alliantie gaat voegen.
Goed initiatief. Het beschermen van onze kritische infrastructuur is geen overheidstaak meer. Ik hoop dat naast de genoemde bedrijven ook de academische wereld en IT dienstverlening zich bij de alliantie gaat voegen.
Het is wel grappig maar ook zorgelijk iedereen begint momenteel een security branch organisatie. Dxus in plaats van de handen in een slaan zie je nu al versplintering optreden.

Cyberveilig Nederland: Computest, Fox-IT, Guardian 360, Hoffmann, Motiv, Northwave, QSight IT en Zerocopter

Cyber Security Alliantie: KPN, Deloitte, Schiphol, de ICANN, PostNL, Rabobank, VNO-NCW, de Nationale Politie, de AIVD en de Nationaal Co÷rdinator Terrorismebestrijding en Veiligheid

Cyber Security Keten: Legian, Intermax, Grabowsky, Restment, Hudson Cybtertec, Compumatica
Foxit is toch Engels tegenwoordig ?
Fox-IT heeft ook nog een Nederlandse tak vanwege de overheids contracten, deze zijn niet mee verkocht.
Is het wedden op 1 paard niet te gevaarlijk?
1 organisatie heeft zeker een groot voordeel maar stel: 1 persoon op de verkeerde plaats en de boel loopt niet meer.
Bij meerdere organisaties heb je versnippering en overlapping en het kost meer geld, het voordeel nu is duidelijk het benaderen van een probleem op verschillende manieren, wat vaak veel betere resultaten geeft.
Competitie tussen organisaties heeft zo zijn voordelen.
En wat vaak ook vergeten wordt is de menselijke invloed in een organisatie die op de verkeerde plek zit.
Een autoritair persoon die alleen logies denkt en intu´ties niet accepteert en begrijpt van andere collega's.
Probleem oplossen, intu´ties en logica zijn met elkaar verbonden bij zulke zaken.
Foxit. Dat bedrijf wat nog niet zo lang geleden in het nieuws was. Omdat ze allemaal jaren het zelfde wachtwoord hadden op de dns? :+ .

Wel grappig dat ik net op het nieuws hoorden. Dat ze bij de politie een soort van cybersecurty vrijwilligers hebben die de politie helpen. Alleen dat die gozer niet bij de politie wil gaan werken. Omdat het zo slecht betaald. Dus ja je moet wel.

[Reactie gewijzigd door TheDudez op 24 mei 2018 19:38]

Wel grappig dat ik net op het nieuws hoorden. Dat ze bij de politie een soort van cybersecurty vrijwilligers hebben die de politie helpen. Alleen dat die gozer niet bij de politie wil gaan werken. Omdat het zo slecht betaald. Dus ja je moet wel.
Best logisch... Voor een senior ben je al gauw 150 per uur kwijt. Natuurlijk zit daar vaak een bedrijf tussen dus krijgt diegene niet het volle bedrag maar toch

Senior staat niet gelijk aan goed. Voor een topper is het dubbele geeneens probleem

Dat kan de overheid niet want die zijn vaak gebonden aan regels en strakke budgetten
Dat kan de overheid niet want die zijn vaak gebonden aan regels en strakke budgetten
FTFY
Heb totaal geen idee wat politie betaald, maar als ik dan een vacature voorbij zie komen voor gebouwbehering van de overheid met startloon van 3100. Dan denk ik toch echt zijn ze daar wereldvreemd.
Gewoon het feit dat je eerst een politie opleiding moet volgen (geen idee of het betaald wordt) schrikt de meeste IT-ers al af. Zeker als ze gewoon nu aan het werk kunnen en misschien wel uit gehuurd worden aan dezelfde organisatie.

Je maakt soms zaken mee die je niet eens een peuter uit kunt leggen :X
Er is groot verloop van personeel bij politie omdat je na een paar jaar Politie op je CV kunt zetten je twee keer meer kunt verdienen.

Er zijn overigens nauwelijks techneuten bij de politie het is geen organisatie waar je als ethische hacker zelf zerodays mag gaan vinden en eventueel ze mag toepassen.
het is geen organisatie waar je als ethische hacker zelf zerodays mag gaan vinden en eventueel ze mag toepassen.
Dat kan ook niet echt, ethisch hacken en zerodays gebruiken spreekt elkaar nogal tegen. Voor zover ik kan zien is er weinig ethisch aan het hacken wat de politie doet.
Ligt aan perspectief of iets ethisch is.

Een militair die een militair dood die onze fysieke grens met geweld bestormd is een held.

Doet hij het in Afghanistan/Irak dan is daar iets over te zeggen....

Maar van uit perspectief van overheid/defensie is het nog steeds een held.

Terwijl geschiedenis weleens zou kunnen concluderen dat we in beide landen niets te zoeken hadden.
Geschiedenis wordt geschreven door de overwinnaar. Dat er later twijfels over de betrouwbaarheid van de geschiedenis is discussieerbaar.
Truth is in the eye of beholder.
Beter te veel dan te weinig hiervan, iedereen, ieder mens op aarde zou zich moeten bezighouden met digitale beveiliging van apparatuur waar hij/zij verantwoordelijk voor is, dan houden die ddos aanvallen ook een keer op.
QSight is tegenwoordig onderdeel van KPN
Ik deel je conclusie niet. Als er meerdere samenwerkingen zijn wil dat nog niet zeggen dat er dus al versplintering is. Je gaat dan voorbij aan het punt dat deze organisaties nu tenminste openlijk wel samenwerken.Je kan niet iedereen bij elkaar zetten en dan verwachten dat er samenwerking is. Voor bedrijfsvoering en samenwerking is een zelfde soort gedachte over de financiŰn, belangen en aanpak ook heel belangrijk. Als ze allemaal zelfstandig bleven werken aan cyber beveiliging, dan zou ik het versplintering noemen. Ik zou niet weten hoe ik nu moet weten of die samenwerkingen zinvol zijn. Misschien gaat het samenwerken toch meer om goedkope pr voor de organisaties. Als je mee doet komt je naam wel mooi in het nieuws en als je bij een van de samenwerkingen vragen stelt zullen de aangesloten namen als eerste de aandacht krijgen.
Dat mag, het is wat kort door de bocht maar je ziet het nu ook met de AVG, overal springen de consultants als paddenstoelen uit de grond.
Het beschermen van onze kritische infrastructuur is geen overheidstaak meer

Hoezo dan? Is het particulier geworden? Moeten we een abonnementje Foxit nemen?
Als we in een cyberoorlog komen, dan is de rol van defensie ook uitgespeeld?
Ik hoop dat ze hier ook gelijk het onderwijs in betrekken. Dan pak je ook bekijk de situatie aan zoals die laatst in het nieuws was mbt te weinig up to date lessen en lesstof.
Valt dit niet onder illegale staatsteun, de overheid gaat bedrijven helpen om ict problemen op te lossen, ff later verzinnen ze een of ander project en mag de overheid de boel betalen van onze centen. Laat die bedrijven dat lekker zelf doen.
Op teletekst staat vandaag een heel ander bericht hierover, nl dat de politie gratis vrijwilligers ronselt:
https://nos.nl/teletekst#107
Hier opgeslagen:
https://tweakers.net/ext/f/UOMXFKVeZHo0tn8qHqJ8SpMn/full.png
Typisch de politie anno 2018, het mag ons geen tijd en geld kosten dus laten we het bedrijfsleven er gewoon voor opdraaien. Wel zo makkelijk en voordelig........ :F

[Reactie gewijzigd door SLC op 25 mei 2018 09:39]

Het doen van aangiftes heeft hier niet veel mee van doen, dat zijn taken die heel ergens anders liggen. Deloitte - om er maar ÚÚn te noemen - timmert al vele jaren aan de weg, bij KPN is dat bijvoorbeeld echt pas van de laatste paar jaar. Ook als je de moeite neemt om even te zoeken naar "overheid" en termen als "ethical hacken", dan kom je aardig wat vacatures tegen uit het verleden. Dat afdoen als "weer eentje" is dan wel erg makkelijk ...
Ik ken sinds vorige eeuw mensen bij KPN security en die lopen echt wel wat langer mee dan accountants die in lucratieve markt van infosec zijn gesprongen.

Bovendien in meerdere overheidscommissie waar ik in heb gezeten in afgelopen 20 jaar zaten die figuren er ook en clueless zijn ze zeker. Verbloemen van incompetentie zijn ze wel goed in maar daar schiet onze samenleving niets mee op. Maar goed dat kan ze niets interesseren want structurele oplossingen kun je niet uitmelken.
Grappig. Ik ken ze ook. Het niveau van 10 jaar geleden en nu is volstrekt onvergelijkbaar, pas na de hack in 2012 zijn daar ferme stappen gezet. En ja, ik herken ook dat er net zoveel onzin clubs zijn die geen idee hebben waar het over gaat. Maar het punt hier: KPN is zeker niet de enige die in de modder staat en al helemaal niet de langste die in de modder staat :)
Je haalt operationeel beheer met KPN security door elkaar.

Als beheerders verzaken doe je daar als security officer niets aan.

Tenzij je er vanuit gaat dat beleidsmakers patchlevels ze voor gehele infra zelfstandig gaan checken.

Ps: In dat lijstje zijn ze de enige die operationeel dagelijks met allerlei shit te maken hebben. De rest komt er sporadisch preventief bij kijken of slechts achteraf. Maar zelden in de hoedanigheid om structurele oplossingen te ontwerpen en te implementeren.

Het zal gewoon een praat clubje worden waar niets uit komt.

[Reactie gewijzigd door totaalgeenhard op 24 mei 2018 22:47]

Als beheerders verzaken doe je daar als security officer niets aan.

Sorry, maar als security officer doe je neem ik aan meer dan orders blaffen? Zoals regelmatig steekproeven dat beleid wordt opgevolgd?
Ik weet niet hoe vaak jij bij een multinational, ministerie of overige grote organisatie hebt rond gelopen.

Maar op papier hebben managers zich goed ingedekt. GDPR/AVG was het moment voor incompetente figuren in zich verder in te dekken.

De incidenten waar we van gaan vernemen (en die nooit openbaar worden) geven straks alleen maar aan dat organisaties met problemen zitten die ze nooit geheel kunnen oplossen.

Met betrekking tot operationeel beheer.

Vorige eeuw had je op 10 servers en 100 werkplekken een team van 5 IT FTE in verschillende rollen.

Rond de eeuwwisseling had je voor 30 servers 20 netwerk componenten (routers/switches/bridges) en 200 werkplekken hooguit 2 FTE.

Tegenwoordig ken ik organisaties waar 50 FTE op 2 locaties 5000 servers doen + honderden netwerk componenten.

Processen kun je ontwerpen in procedures ondervangen.

Helaas is software niet bugvrij en statisch , in die utopie kan jouw realiteit bestaan.
Oh jawel hoor, verify, verify, verify.
Als je als security officer dat niet kan of mag, klopt er iets niet in de organisatie.
Je dwaalt af ... Er zit kennis genoeg bij veel van de clubs die je noemde, wat overigens geen zekerheid biedt dat het geen kletsclub wordt. Dat samenwerkingsverband zal het niet over operationele zaken gaan hebben maar over strategische zaken. Wat er bij grotere bedrijven vaak misgaat is dat er bezuinigd wordt op ICT en dat er dan iets gebeurt waarbij de bazen zich afvragen hoe dat nu toch kon gebeuren. In mijn verleden heb ik veelvuldig met dit soort cases te maken gehad en het lag veelal niet aan beheerders maar aan slecht beleid, bezuinigingen op ICT en incompetent management. In die zin zijn operationelen ook maar mensen die een uitgestippeld beleid opvolgen en hopelijk daar zelf ook wat kennis en kunde aan toevoegen. Maandelijks melden dat het beleid niet klopt maakt die mensen ook nooit de populairste medewerker van het jaar, daar heb ik ook een soort van begrip voor.

Maar het punt bij je opmerking over beheerders ... Als je je verschuilt achter beheerders die 'verzaken' dan klopt er het e.e.a. niet in je bedrijf. Audits, calamiteitenoefeningen zijn zomaar enkele middelen die je in je beleid moet hebben staan en regelmatig toetst, met vele andere tools die je daarvoor hebt. Als je als security officer dit laat gebeuren en de schuld nog ergens anders neerlegt ook, dan ben je geen knip voor de neus waard. In NL kan je al enige tijd aansprakelijk worden gesteld voor dat laakbare gedrag. En dat is maar goed ook, niet voor niets dat dit vakgebied de laatste jaren meer aandacht krijgt.

ICT is een vak en vereist vakkennis en strategisch beleid wat ook jaarlijks getoetst wordt. Dat beleid wordt gemaakt door gespecialiseerd personeel, uitgevoerd door 'operationelen' en frequent getoetst op de werking ervan. De learnings verwerk je in je beleid en zo word je elk jaar beter. Maar goed, ik heb het idee dat je dat zelf net zo goed weet als ik.
Ik deel je mening deels. En ja ik ben ook degene waar mensen om heen lopen en waarvan het management expliciet verzoekt niet te zoeken naar hiaten in de ruimste zin van het woord...(fysieke beveiliging t/m fouten in procedures).

Lees me reactie hierboven waarin o.a. rol van beheerders duidelijker zal worden.

Overigens ook al heb je een SIEM hangen en je mensen slechts laat monitoren veroorzaak je blinde gaten.
Bovendien in meerdere overheidscommissie waar ik in heb gezeten in afgelopen 20 jaar zaten die figuren er ook en clueless zijn ze zeker.
Met dit taalgebruik zijn dat in ieder geval niet de "overheidscommissies" die ik ken......... :X
Dit ligt in het verlengde van de vMBO "onderzoekers" waar Whatsapphack het laatst over had.
Het klinkt allemaal leuk maar de realiteit is ver te zoeken.........

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*