Managing consultant
Luuk Stadhouders
Verhogen van (digitale) veiligheid, versterken van weerbaarheid en het voldoen aan wet- en regelgeving.
Met jarenlange ervaring op het gebied van risk, compliance, cybersecurity en incident response en crisismanagement houd ik me iedere dag bezig met het verbeteren van informatiebeveiliging, digitale veiligheid en weerbaarheid van individuele organisaties, sectoren en stelsels.
Als strategisch adviseur en project-/programmamanager combineer ik mijn kennis van en expertise met ruime ervaring binnen het cybersecurityveld in verschillende (vitale) sectoren en het (digitale) veiligheidsdomein. Mijn kracht ligt in het verbinden van de technische aan de bestuurlijke wereld bij complexe (strategische) vraagstukken op het snijvlak van (nationale) veiligheid en cybersecurity.
In een wereld waar het fysieke en digitale domein steeds meer met elkaar zijn vervlochten, is cybersecurity al lang geen statisch concept meer. Dreigingen en risico’s evolueren voortdurend, wat organisaties dwingt om flexibel te blijven. Een veelgemaakte fout is risico's en dreigingen als synoniemen te zien. Het verschil begrijpen is cruciaal voor de weerbaarheid, veerkracht én wendbaarheid van organisaties in het digitale tijdperk.
Per oktober 2024 is de NIS2-richtlijn van kracht in Europa. De Nederlandse Cyberbeveiligingswet die aan deze Europese richtlijn invulling zal geven, treedt naar verwachting in het tweede of derde kwartaal van 2025 in werking. Eén van de aspecten uit de NIS2-richtlijn heeft betrekking op de zorgplicht en de zogeheten ketenverantwoordelijkheid.
De blijvende hoeveelheid cyberaanvallen en datalekken bevestigt de noodzaak dat organisaties voorbereid moeten zijn om cybercrises effectief aan te pakken. In dit webinar zal specifiek worden ingegaan op het organiseren van oefeningen om de aanwezige planvorming en trainingen te toetsen.
Hoe brengt u binnen uw organisatie de informatieveiligheid op orde als het gaat om digitale weerbaarheid en veiligheid? Wanneer voldoet u aan de Europese wetgeving en bent u echt voorbereid op incidenten? Om organisaties meer inzicht te geven in wat hun te wachten staat, organiseert Berenschot samen met Fox-IT op dinsdag 12 maart het webinar ‘Digitale veiligheid op orde conform Europese regelgeving’. Daarin krijgt u niet alleen meer inzicht in de ins en outs van de NIS2 maar ook antwoord op bovenstaande vragen!
Organisatieadviesbureau Berenschot en cybersecurity specialist Fox-IT versterken hun samenwerking om overheid en bedrijfsleven te helpen zich adequaat voor te bereiden op cybercrises. Hiertoe bundelen beide organisaties hun jarenlange ervaring op het gebied van crisisbeheersing en incident response. Dit krijgt concreet vorm in een cyber crisis readiness programma.
In een tijd waarin digitale dreigingen zich in rap tempo ontwikkelen, is het cruciaal voor (overheids-) organisaties om de veiligheid van hun informatiesystemen te waarborgen. De Europese Netwerk- en Informatiebeveiligingsrichtlijn (NIS2) legt daarom strenge eisen op aan de Europese landen én individuele organisaties in belangrijke en essentiële sectoren (waaronder overheid en zorg) om hun digitale infrastructuur te beschermen. De NIS2 zal van toepassing zijn op meer sectoren maar ook impact hebben op organisaties die al onder de huidige NIS-richtlijn vallen. De NIS2-richtlijn zal naar verwachting eind dit jaar geïmplementeerd worden in nationale wet- en regelgeving.
De Europese NIS2-richtlijn – ook bekend onder de NIS2-directive - is de opvolger van de NIS-richtlijn en bedoeld om de cyberbeveiliging en weerbaarheid van essentiële diensten in de EU-lidstaten verder te verbeteren. En hoewel de hernieuwde wetgeving vooralsnog al in oktober 2024 van kracht moet zijn, is er tot op heden nog veel onduidelijk. Dat weerhoudt veel gemeenten ervan om al met deze wetgeving aan de slag te gaan. Zonde, want de tijd tikt door. Wat kun je als gemeente al wel doen om voorbereid te zijn op de NIS2-richtlijn?
Cyberincidenten vormen een van de grootste uitdagingen voor organisaties, zeker nu hacks steeds geavanceerder worden. Dat geldt zonder meer ook voor de Veiligheidsregio Midden- en West-Brabant, verantwoordelijk voor de voorbereiding, coördinatie en bestrijding van risico’s, rampen en crises. Een verstoring in dat proces heeft immers potentieel vergaande impact op de openbare orde en veiligheid. Vandaar dat de veiligheidsregio veel aandacht besteedt aan incident response, crisismanagement en continuïteit.
Eén van de grootste zorgen voor ziekenhuizen zijn mogelijke incidenten in het digitale domein, zo blijkt uit het promotieonderzoek van Marlous Verheul (Berenschot) naar de impact van corona op planvorming in ziekenhuizen. Zij was op 22 november een van de sprekers tijdens de netwerkochtend rond crisismanagement in ziekenhuizen, georganiseerd door Berenschot in het Van der Valk Hotel Utrecht. Daar discussieerden crisis-, OTO- en calamiteitencoördinatoren van organisaties uit heel Nederland over de voorlopige resultaten van dit onderzoek.
Cyberincidenten zijn één van de grootste bedreigingen voor organisaties. De juiste (technische) maatregelen nemen en oefenen met (fictieve) incidenten of crises, is niet afdoende.
De digitale snelweg is – zeker tijdens de coronapandemie – op vele manieren een uitkomst gebleken. We werken, recreëren, socializen en regelen zaken massaal online. Daarmee is voor veel mensen de offline wereld onlosmakelijk verbonden geraakt met de online leefwereld.
Organisaties worden continu blootgesteld aan allerlei dreigingen en risico’s, die impact kunnen hebben op tal van terreinen, zoals medewerkers, materieel, informatiesystemen of gebouwen.
Hoe bereid je je voor op iets waarbij je niet weet wat er precies op je afkomt? Door met die aspecten die wél bekend zijn een zo realistisch mogelijke oefening te doen. Tijdens ISIDOOR 2021 is dat exact wat er gebeurde.
Om in beeld te brengen welke organisatiekenmerken het risico op een cyberincident beïnvloeden, is bij Nederlandse zorginstellingen onderzoek gedaan naar cyberincidenten.
Als onderwijssector met duizenden schoolbesturen de volgende stap zetten in informatiebeveiliging en cybersecurity. Bepalen wat daarvoor nodig is op korte en lange(re) termijn. Prioriteiten aanbrengen en aangeven in welke samenhang activiteiten moeten worden uitgevoerd. Kennisnet gaf ons de opdracht deze ambitie uit te werken en om te zetten in concrete activiteiten, inclusief financiële onderbouwing.
De afhankelijkheid van gedigitaliseerde processen en systemen in onze samenleving wordt alsmaar groter, met alle gevolgen van dien. Wekelijks worden we in de media geconfronteerd met digitale verstoringen bij bedrijven en overheden die zelfs kunnen leiden tot maatschappij-ontwrichtende effecten. Hierbij is een centrale rol weggelegd voor de (lokale) overheid, maar hoe vervult zij haar rol in een crisis die vaak onopgemerkt gaat, waar grote taalverschillen bestaan tussen bestuurders en specialisten die afhankelijk zijn van publiek-private samenwerking?