Multidisciplinaire aspecten van digital security
Samenvatting
Wat begon met enkele basale maatregelen om computersystemen en de gegevens die ze geautomatiseerd verwerken te beschermen tegen onopzettelijke onzekere voorvallen, zoals stroomuitval en brand- en waterschade, groeide uit tot een geavanceerd, continu gevecht om informatie, systemen en infrastructuur weerbaar te maken en te houden tegen zowel onopzettelijke als opzettelijke digitale dreigingen, computermisdaad voorop. Dat digital security vandaag van levensbelang is, hoeft nauwelijks betoog. Zonder ICT staat zo ongeveer alles stil. Een samenleving die telkens sterker van digitale processen en ketens afhankelijker wordt, terwijl analoge terugvalopties in veel gevallen niet langer voorhanden zijn, moet beschermingsmaatregelen nemen. Dit betekent vervolgens dat letterlijk iedereen oog dient te hebben voor digitale dreigingen en manieren om deze risico’s te beperken.
Volgens het Nationaal Cyber Security Centrum (NCSC), dat samen met de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) Cybersecuritybeeld Nederland 2021 heeft opgesteld, zijn samenwerking en kennisdeling daarbij onontbeerlijk. Kwetsbaarheden en dreigingen in het digitale domein dienen vanuit een breed perspectief te worden opgepakt.
Deze boodschap is bij de Koninklijke Nederlandse Vereniging van Informatieprofessionals (KNVI) goed geland. Al decennia werkt de organisatie - en haar voorgangers - aan kennisontwikkeling en -deling, inclusief informatiebeveiliging. Daarbij wordt steeds nadrukkelijker gekozen voor een multidisciplinaire aanpak, hetgeen mede blijkt uit de unieke boekenreeks, waarvan deze bundel onderdeel uitmaakt.
Terwijl het NCSC kiest voor ‘cybersecurity’, gebruiken wij, zonder een wetenschappelijke grondslagendiscussie aan te willen gaan, in de titel als ook deels in de afzonderlijke hoofdstukken soms 'digital security'; een in beginsel ruimer begrip dat ook offline media en informatie omvat en bijvoorbeeld maatregelen behelst omtrent de kwaliteit van digitalisering.
De onderhavige bundel beoogt dan ook inzichten te bieden in de brede aspecten van de beveiliging van digitalisering, de status quo daarvan en een meer geavanceerde bewustwording alsook additionele kennis te creëren bij de doelgroep: professionals (ongeacht expertise, werkterrein en branche), bestuurders bij de overheid en bedrijfsleven en politici. Ook digital security is bij uitstek een onderwerp dat een brede, multidisciplinaire benaderingswijze vereist.
Het is immers zaak de talloze vraagstukken en uitdagingen die verband houden met beveiligingsmaatregelen en risicomanagement in en voor de digitale ruimte, niet alleen technisch of juridisch te beschouwen. Alleen een brede, multidisciplinaire aanpak kan onze digitale weerbaarheid vergroten, de gevolgen van digitale calamiteiten beperken en maatschappelijke, sectorale, organisatorische en/of persoonlijke ontwrichting als gevolg van deze incidenten voorkomen.
Specificaties
Inhoudsopgave
Redactioneel 13
1 Digital security — een ontwikkeling die nooit ophoudt
Jan Nienhuis
2 Aspecten van digitaal beveiligingsrecht 21
Victor de Pous
3 Organisaties en hun rol in het domein digital security 29
Frans van Paassen
4 Zin en onzin van certificering van security professionals 39
Rosanne Pouw
Informatiebeveiliging: de sleutel tot digitale veiligheid in een tijd van een toenemende cyberdreiging 45
Hans de Vries
6 Supporting cybersecurity skills and professionalism in the UK 51
Steven Furneil
7 De CISO als beveiligingsfunctionaris en zijn wapenarsenaal 57
Brenno de Winter
8 Digitale criminaliteit is een zakelijk model geworden 61
Serge Wallagh
9 Digitale Veiligheid gemeenten: Chefsache! 67
Kato Vierbergen
10 Security by Design: een nieuw modewoord of hét toverwoord in de strijd tegen cybercrime? 73
Natascha van Duuren
11 Bulgaria and artificial intelligence in cybersecurity 79
Dimiter Velev and Plamena Ziateva
12 Digital Security Risk Management voor datacenters 85
Sander Nieuwmeijer en Raymond Bierens
13 De onvermijdelijke breedbeeldvisie op digitale dreigingen 89
Victor de Pous
14 Cybercrime and Cybersecurity in South Africa 95
Basie von Soims, Rossouw von Soims, Sune von Soims and Elmarie (von Soims) Kritzinger
15 Betere beveiligingstesten door inkoop- en verslagleggingseisen 101
Brenno de Winter
16 Cyber attack & emergency response 107
Steven Dondorp
17 De toegevoegde waarde van sectorale cyber response teams 113
Wim Hafkamp
18 Onderwijsdigitalisering vereist bescherming van publieke waarden 119
Bart Bosma en ns Huis in ‘t Veld
19 De menselijke kant van phishing 125
Patrick Borsoi
20 DPIA als instrument voor betere digitale informatiebeveiliging 131
Michelle Wijnant
21 IT-verslag en assuranceverklaring bieden structurele voordelen 137
Jan Matto, Wilfried Olhof en Marc Welters
22 Cybercrime, van kattenkwaad tot erger 143
Maarten Souw
23 Secure Software Development LifeCycle: find vulnerabilities earlier by empowering developers 149
Davide Cioccia and Stefan Petrushevski
24 Digital Security in Zimbabwe 155
Givemore Dube
25 Ervaringen van een ransomware-aanval 161
Michiel Borgers
26 Real-time verantwoordelijkheid: van content naar context 169
Vincent Hoek
27 Onderbelichte zaken in geavanceerd beveiligingsbeleid 175
Victor de Pous
28 Hoe financiële instellingen omgaan met de risico’s van de quantumcomputer 181
Marco Doeland en Oscar Covers
29 Hoe leiden we op voor de nieuwe generatie security specialisten? 187
Peter van Eijk
30 Aansprakelijkheid voor digitale beveiligingsgebreken 193
Jeroen van Helden
31 Heeft een cyberverzekering tegen digitale criminaliteit zin? 199
Sieuwert van Otterloo
32 Security awareness for employees 205
Carlos Rieder
Over de auteurs 211
KNVI Interessegroep IT Recht 214
KNVI Interessegroep Informatiebeveiliging en ICT Security (lG IBIS) 215
Over DeLex 216
Mensen die dit boek kochten, kochten ook...
Net verschenen
Rubrieken
- aanbestedingsrecht
- aansprakelijkheids- en verzekeringsrecht
- accountancy
- algemeen juridisch
- arbeidsrecht
- bank- en effectenrecht
- bestuursrecht
- bouwrecht
- burgerlijk recht en procesrecht
- europees-internationaal recht
- fiscaal recht
- gezondheidsrecht
- insolventierecht
- intellectuele eigendom en ict-recht
- management
- mens en maatschappij
- milieu- en omgevingsrecht
- notarieel recht
- ondernemingsrecht
- pensioenrecht
- personen- en familierecht
- sociale zekerheidsrecht
- staatsrecht
- strafrecht en criminologie
- vastgoed- en huurrecht
- vreemdelingenrecht