Terugblik webinar Cyber Security

Op maandag 26 november vond het webinar plaats over Cyber Security. Het webinar was eenmalig te zien. Er werd ingegaan op het onderwerp Cyber Security in combinatie met het werk van de weg- en waterbeheerder. Wat moet je als weg- en waterbeheerder over Cyber Security weten? Welke ontwikkelingen zijn er de afgelopen jaren geweest en wat kan je als weg- en waterbeheerder doen? Dit waren vragen die aan de orde komen tijdens de webinar.

Hierbij zijn wel de slides van het webinar ter beschikking gesteld.

Na het webinar is er een aantal vragen gesteld. Hieronder antwoord op de vragen. Een aantal vragen waren vertrouwelijk. Deze worden rechtstreeks aan de deelnemers teruggekoppeld.

Om 'het CS-beeld' en het bewustzijn concreter te maken : Zijn er openbare overzichten van hoe het in welke sector mis is gegaan en wat de consequenties daarvan waren?

De ISAC’s zijn vertrouwde samenwerkingsvormen waarbij aansluiting plaats vindt, conform de lidmaatschapsrichtlijnen van de ISAC. Laat de CISO of security officer bij twijfel contact opnemen met het NCSC.               

Wat is CISSP?

Zie hiervoor: https://www.isc2.org/.

In hoeverre is cyber security ook aandachtspunt voor de overheid bij zelfrijdende auto's/smart mobility?

Smart mobiliy en zelrijdende auto’s zijn mooie voorbeelden van onderwerpen waar we nu de beleidsmatige antwoorden op vragen uit de toekomst moeten bedenken. Dat biedt enorme kansen om vooraf security by design toe te passen, maar eigenlijk geldt in toenemende mate dat in vrijwel alle beleidsterreinen cyber security een regulier onderdeel van beleid moet worden.

Hoe weet ik als beheerder of ik een vitaal object heb en of ik dus extra maatregelen moet nemen?

De objectbeheerders van een vitaal object worden hierover geïnformeerd via het ministerie IenW. Omdat de lijst Vitaal als vertrouwelijk (Dep-CV) is geclassificeerd wordt, is de lijst niet vrij toegankelijk. Kortom of een object vitaal is, is uitsluitend bekend bij de medewerkers die hier vanuit hun werkt direct kennis over moeten hebben.

Hoe effectief zijn mystery guests & ethische hackers om medewerkers scherp te houden?

Zijn goede middelen bijvoorbeeld om awareness te verhogen. In de afgelopen jaren is in Nederland in het bijzonder ingezet op het stimuleren van de samenwerking met ethische hackers. Daar zijn vanuit het NCSC zeer positieve ervaringen mee. Zie bijvoorbeeld ook: https://www.ncsc.nl/actueel/leidraad-coordinated-vulnerability-disclosure.html.