De digitale en de fysieke wereld zijn niet meer van elkaar te onderscheiden. Digitale processen vormen het zenuwstelsel van de maatschappij. Net als lucht, water, weg en spoor moet ook de digitale infrastructuur op orde zijn en blijven. Een verstoring van digitale processen kan een grote impact hebben op de samenleving. Denk aan een hack die het betalingsverkeer platlegt, de 112-storing en de aanval met gijzelsoftware bij de VNOG. Dit heeft gevolgen voor zowel de hulpverlening als de openbare orde. Veiligheidsregio’s moeten zich daarom goed voorbereiden om cyberincidenten te voorkomen én te kunnen bestrijden.
VR-ISAC: cyber-inlichtingencentrum voor veiligheidsregio’s
Het VR-ISAC (Veiligheidsregio lnformation Sharing and Analysis Centre) speelt een belangrijke rol in het voorkomen en bestrijden van cyberincidenten in veiligheidsregio’s. In het VR-ISAC wordt in een vertrouwelijke omgeving informatie uitgewisseld over dreigingen, zwakke plekken en voorbeelden van elektronische aanvallen op de netwerken en omgevingen van leden.
Namens elke veiligheidsregio en NIPV mogen maximaal twee mensen deelnemen aan het VR-ISAC. Dit zijn vaak de CISO’s (Chief Information Security Officer) uit de veiligheidsregio’s.
Het Veiligheidsberaad is formeel eigenaar van het VR-ISAC.
Het VR-ISAC:
- adviseert over maatregelen ter versterking van de digitale weerbaarheid, met name op tactisch en strategisch niveau (o.a. POI).
- zorgt voor structurele uitwisseling van kennis en expertise tussen veiligheidsregio’s, NIPV, het NCSC en andere ISAC’s.
- versterkt de informatiepositie (op tactisch/strategisch niveau) bij de beheersing van cyber-incidenten (in tegenstelling tot een CERT die zich op operationeel niveau richt op de bestrijding van een cyberincident).
- waarschuwt voor actuele cyberdreigingen die de interne bedrijfsvoering van de veiligheidsregio’s mogelijk kunnen ontwrichten.
NCSC
Het Nationaal Cyber Security Centrum (NCSC) werkt aan een digitaal veilig Nederland en staat in geval van een crisis 24/7 paraat. Het NCSC identificeert, duidt risico’s en trends en geeft handelingsperspectieven.
Thema’s die nu en de komende vier tot zes jaar relevant zijn voor de digitale veiligheid van Nederland zijn:
- Beperkingen in digitale autonomie beperken ook digitale weerbaarheid
- Risicomanagement staat nog in kinderschoenen
- Marktdynamiek compliceert beheersing van digitale risico’s
- Risico’s als keerzijde van gedigitaliseerde samenleving
- Digitale ruimte speelveld voor regionale en mondiale dominantie
- Cyberaanvallen eenvoudig schaalbaar, verdediging daartegen minder
Network and Information Security (NIS2) directive
De afgelopen jaren zien we dat diverse ontwikkelingen in toenemende mate de veiligheid van onze maatschappij en economie onder druk zetten. Denk aan COVID-19, de oorlog in Oekraïne en cyberdreigingen. In het licht van deze ontwikkelingen is er sinds 2020 vanuit de Europese Unie gewerkt aan de Network and Information Security (NIS2) directive. Deze richtlijn is gericht op een verbetering van de digitale en economische weerbaarheid van Europese lidstaten. Bekijk meer informatie op de website van het NCSC.
Centrum voor Veiligheid en Digitalisering
In het Centrum voor Veiligheid en Digitalisering (CVD) bundelen overheid, bedrijven en kennisinstellingen hun krachten. Het CVD pakt de grote vragen rond digitalisering en veiligheid bij de kop langs onderwijs, onderzoek, ondernemerschap en publieksactiviteiten.
Digitale Ontwrichting
Het thema ‘Kansen en bedreigingen van de informatie- en data-gestuurde maatschappij’ is één van de vier thema’s van de Strategische Agenda Veiligheidsberaad. Binnen dit thema werkt het Veiligheidsberaad aan een bestuurlijk programma over het onderwerp Digitale ontwrichting.
Documenten
Download hier alle documenten.
-
Bestuurlijke bevoegdheden cyber. Bevoegdheden en interventiemogelijkheden van burgemeesters en/of voorzitters veiligheidsregio bij (dreigende) digitale incidenten
pdf | 1 MB | 30-09-2022 -
Kennis en kunde voor regionale cybergevolgbestrijding
pdf | 1.014 KB | 28-12-2021 -
Cyberscenario’s voor veiligheidsregio’s
pdf | 11 MB | 16-06-2021 -
Evaluatie veiligheidsregio’s ISIDOOR 2021
pdf | 7 MB | 27-09-2021 -
Cybergevolgbestrijding
pdf | 914 KB | 02-12-2020 -
Programma Informatievoorziening 2020-2025. Samen slimmer met data
pdf | 401 KB | 14-09-2020 -
Cyberrisico’s en veiligheidsregio’s. Hoe beoordelen veiligheidsregio’s cyberrisico’s?
pdf | 2 MB | 28-02-2020 -
Factsheet Cyberrisico’s en veiligheidsregio’s
pdf | 169 KB | 28-02-2020 -
Versterken van veerkracht
pdf | 1.011 KB | 17-03-2020 -
Whitepaper digitale ontwrichting en cyber
pdf | 1 MB | 12-09-2019 -
Crisiscommunicatietips voor incidenten met een cybercomponent (digitale verstoring)
pdf | 229 KB | 25-04-2019 -
Bestuurlijke Netwerkkaart 21b Cybersecurity
pdf | 665 KB | 01-04-2019 -
Bevoegdhedenschema 18 Telecommunicatie en post
pdf | 552 KB | 01-04-2019 -
Gijzelsoftware Veiligheidsregio Noord- en Oost-Gelderland. Evaluatie van de crisisrespons
pdf | 3 MB | 18-05-2021 -
Veelgestelde vragen Versnellingsplan informatieveiligheid
pdf | 231 KB | 01-03-2022
Externe documenten
Externe websites
Podcast CIP PodCast – voor meer kennis over informatieveiligheid
Beluister de CIP PodCasts die kennis delen over onderwerpen rondom informatiebeveiliging en privacybescherming. De podcasts zijn met name bedoeld voor professionals en bestuurders in de publieke sector en hun adviseurs.
Podcast Programma Informatievoorziening
Beluister de podcast over het Programma Informatievoorziening 2020 – 2025.
Video
Samenvatting van uitzending ‘Gehackt en gegijzeld’ van Zembla.
Digitale veiligheid: kerntaak voor gemeenten.
Gerelateerde onderwerpen
Heeft u een vraag over dit onderwerp?
Neem contact met ons op via dit formulier. Uw gegevens worden alleen gebruikt voor correspondentiedoeleinden.
Velden gemarkeerd met * zijn verplicht