Werkgroepen

Public affairs

Cyberveilig Nederland behartigt de belangen van de cybersecuritysector richting stakeholders zoals de overheid, we...

LEES MEER

Kwaliteit & transparantie

Onze cybersecuritysector is jong en kent veel toetredende spelers. In dit landschap willen we voor afnemers van di...

LEES MEER

OT Security

De OT-security werkgroep is begin 2024 opgestart. We werken samen met de IACS-coalitie van de Rijksoverheid, waari...

LEES MEER

Juridisch

De cybersecuritywereld heeft te maken met een wereld die steeds uitdagender en complexer wordt, niet in de laatste...

LEES MEER

Public Affairs

Cyberveilig Nederland behartigt de belangen van de cybersecuritysector richting stakeholders zoals de overheid, wetenschap en politiek. In de de afgelopen jaren zijn veel verschillende cybersecurityrapporten, strategieën en roadmaps gepubliceerd waar Cyberveilig Nederland een bijdrage aan heeft geleverd, zoals de Nederlandse Cybersecurity Agenda, de Defensie Cyber Strategie en het WRR-rapport Voorbereiden op Digitale Ontwrichting.

De werkgroep Public Affairs bespreekt de input voor dit soort rapporten, bepaalt de standpunten van de vereniging en bereid reacties voor op actuele ontwikkelingen.

Gerealiseerde resultaten

Position papers Nationaal Cybersecurity Lab
Cyberveilig Nederland is één van de intiatiefnemers van het Nationaal Cybersecurity Lab. In dit ‘lab’ worden wetenschappers en het bedrijfsleven bijeen gebracht om wetenschappelijke inzichten met best practices vanuit het bedrijfsleven te combineren. De overheid is klankbord. Het lab bestaat uit een bureau dat labsessies organiseert. Het bureau selecteert thema’s en genodigden per labsessie. Na de labsessie wordt een position paper met een kernachtige weergave van de oplossingen openbaar gemaakt en verspreid. Er zijn inmiddels 3 position papers gepubliceerd:

  1. Op naar een zorgplicht standaard voor cybersecurity
  2. Beyond awareness: maar hoe?
  3. Maak de behoefte aan vanzelfsprekende veiligheid expliciet aan ontwikkelaars van producten en diensten

Input voor kamerleden en het kabinet
Cyberveilig Nederland heeft input geleverd voor kamerleden en het kabinet. Wij zijn van mening dat er meer aandacht moet zijn voor het versnellen van de digitale transformatie. Het vergroten van de weerbaarheid is een essentiële voorwaarde. Immers, discontinuiteit en diefstal van (intellectuele) eigendommen door statelijke actoren en cybercriminelen komen steeds vaker voor. Desinformatie (fake news) en de ondermijning van de democratische rechtsorde zijn zorgelijke ontwikkelingen in het digitale domein. Aandacht voor cybersecurity is daarom geen luxe, maar noodzaak. In bijgaand document hebben wij uitgewerkt wat dit concreet betekent en vijf hoofdpunten geformuleerd om digitale veiligheid op te laten treden als voorwaarde voor digitale transformatie.

Lopende activiteiten

Digitale Binnenhof Academy
Cyberveilig Nederland is één van de initiatiefnemers van de Digitale Binnenhof Academy. Deze heeft als doel ongekleurde, betrouwbare en inhoudelijke kennis over de werking van de digitale samenleving over te brengen op politici. Op die manier willen we ervoor zorgen dat er goed publiek debat gevoerd kan worden over de digitale toekomst van Nederland. Het belangrijkste uitgangspunt van de Digitale Binnenhof Academy is dat de kennis- en informatiesessies vraaggestuurd zijn. De politici geven aan welke informatie zij nodig achten om tot weloverwogen beleid te komen op het gebied van digitale samenleving. Daartoe worden experts uit een breed netwerk van (maatschappelijke) organisaties uitgenodigd. Meer informatie over de Academy is hier te vinden.

Samenwerking brancheorganisaties uit de digitale economie
We werken sinds afgelopen jaar nauw samen met een coalitie van acht (branche)organisaties uit de digitale economie (AMS-IX, BTG/TGG, Dutch Data Center Association, Stichting DHPA, DINL, FCA, ISPConnect, NBIP).

Onze gezamenlijke missie:

"Wij werken samen om de economie, soevereiniteit & autonomie, duurzaamheid, veiligheid en vaardigheden in het digitale domein waar mogelijk te waarborgen en de digitale sector gezamenlijk te ontwikkelen".

Zo hebben we de website digitaalisdetoekomst.nl gelanceerd om een overzicht te geven van de impact en het belang van digitalisering in Nederland. Ook hebben we het initiatief werkveiligthuis.nl. Tenslotte zijn we, in samenwerking met iPoort en het ECP de Digitale Binnenhof Academy gestart, om politici te ondersteunen met objectieve informatie over onze digitale samenleving.

Kamerbrieven
Vanuit Cyberveilig Nederland voeren we  gesprekken met Kamerleden. Ook staat het onderwerp cybersecurity vaak geagendeerd op de (Tweede Kamer) agenda. Cyberveilig Nederland geeft regelmatig input voor deze overleggen middels kamerbrieven. Deze zijn terug te vinden bij onze publicaties.

Kwaliteit & transparantie

Onze cybersecuritysector is jong en kent veel toetredende spelers. In dit landschap willen we voor afnemers van diensten meer transparantie aanbrengen. Ook willen we waarborgen bieden voor de kwaliteit van de diensten die onze sector levert. Hieraan werken we in onze werkgroep kwaliteit en transparantie.

Gerealiseerde resultaten

Cybersecurity woordenboek editie 2021 + digitaal woordenboek
Cybersecurity WoordenboekHierin staan ongeveer 600 cybersecuritywoorden uitgelegd in begrijpelijke taal. Op deze manier wordt het voor gebruikers van cybersecuritydiensten makkelijker om met specialisten het gesprek aan te gaan, technische rapporten en adviezen te begrijpen en offertes te beoordelen.

Het woordenboek is tot standgekomen onder leiding van Cyberveilig Nederland in samenwerking met ruim 60 publieke en private partners en de Cyber Security Alliantie. In 2021 is er een nieuwe update gepubliceerd. Ook is het woordenboek inmiddels digitaal te raadplegen.

Buyers guide securitytesten
We hebben op 1 juli 2021 de buyers guide securitytesten gepubliceerd. Met dit document hopen we dat organisaties een specifiekere uitvraag kunnen doen in de markt als zij behoefte hebben aan een securitytest. Dit document geeft heldere definities van de verschillende diensten en laat zien wat de huidige mogelijkheden zijn op dit gebied. Op deze manier kunnen organisaties scherper kiezen wat bij hen past, maar met deze informatie kunnen bijvoorbeeld ook offertes beter met elkaar vergeleken worden.

Buyers guide gedrag, awareness en organisatiecultuur
Er zijn de laatste jaren veel nieuwe inzichten ontstaan over de wijze waarop veilig gedrag van medewerkers kan worden gestimuleerd. Dat heeft ertoe geleid dat in de cybersecuritymarkt een breed scala aan dienstverlening op dit gebied is ontstaan. In de buyers guide 'gedrag, awareness en organisatiecultuur' hebben we op een rij gezet waarmee je rekening moet houden als je met dit onderwerp aan de slag wilt én hebben we een overzicht gemaakt van veel voorkomende dienstverlening op dit gebied.

Keurmerk pentesten
Keurmerk pentestenOp 1 april 2021 is het certificeringsschema voor pentesten gelanceerd. Een nieuwe stap op weg naar meer kwaliteit en transparantie. Door certificatie kunnen afnemers een gerechtvaardigd vertrouwen hebben dat een geleverde pentest die voorzien is van het certificatiemerk, voldoet aan de vooraf gestelde eisen. Veel leden van Cyberveilig Nederland hebben bijgedragen aan de ontwikkeling van dit keurmerk. Naar verwachting zullen vanaf juli 2021 de eerste certificaten worden uitgereikt aan pentest leveranciers die aan alle gestelde eisen voldoen.

Risicoklassenindeling Digitale Veiligheid
Risicoklassenindeling Digitale VeiligheidEen cyberincident kan grote gevolgen hebben. Toch is digitale veiligheid bij veel ondernemers een ondergeschoven kindje. Vaak ontbreekt de kennis om de digitale beveiliging goed op orde te brengen. Ondernemersorganisaties en vakinhoudelijke experts hebben de handen ineengeslagen en een nieuw instrument ontwikkeld om het MKB weerbaarder maken tegen cyberaanvallen: de Risicoklassenindeling Digitale Veiligheid.

Leaflet Coordinated Vulnerability Disclosure
Leaflet CVDDe maatregelen die Nederlandse bedrijven nemen om zich te beschermen tegen cybercrime zijn niet altijd toereikend. Cyberveilig Nederland vindt dat het inzetten van ethische hackers een belangrijke oplossing is om je beter te wapenen tegen de risico’s en voor het verbeteren van de informatiebeveiliging. Daarom heeft Cyberveilig Nederland een stappenplan ontworpen om organisaties te helpen zogenaamde ‘coordinated vulnerability disclosure’ te implementeren. Het stappenplan helpt organisaties ervaring op te bouwen met CVD zodat het daadwerkelijk van toegevoegde waarde is bij het verbeteren van de eigen informatiebeveiliging.

Lopende activiteiten

Raamwerk cybersecuritydiensten
Vaak krijgen we de vraag welke van onze leden bepaalde cybersecuritydiensten verkopen. Momenteel werken we aan een raamwerk van beschikbare en veelgebruikte cybersecuritydiensten. Dit raamwerk zullen we gebruiken om inzichtelijk te maken welke van onze leden dit soort diensten verkopen. Naar verwachting is dit raamwerk in de tweede helft van 2022 beschikbaar op onze website.

Ontwikkeling certificering voor cybersecuritydiensten
Samen met andere (koepel)organisaties werken we aan diverse certificeringsschema’s voor cybersecuritydiensten. Een eerste schema voor penetratietesten is inmiddels beschikbaar. Dienstverleners die penetratietesten kunnen met dit certificaat aantonen dat hun testen van goede kwaliteit zijn. We zijn bezig met het ontwikkelen van vergelijkbare schema's voor SOC-diensten, incident response, risico analyses en awarenessdiensten. De ontwikkeling hiervan zal de komende jaren plaatsvinden met input van betrokken leden. Ook zullen we bijbehorende buyers guides ontwikkelen om uitleg te geven over de verschillende diensten.

OT-security

De OT-security werkgroep is begin 2024 opgestart. We werken samen met de IACS-coalitie van de Rijksoverheid, waarin Cyberveilig Nederland inmiddels als deelnemer is toegevoegd aan de stuurgroep.

Er zijn vanuit de IACS-coalitie een aantal projectgroepen die gezamenlijk aan de slag zijn met de onderwerpen risicomanagement, awareness/opleidingen/trainingen, monitoring/detectie/respons, business continuity management/crisis management/CERT functie en tot slot onderzoek.

Binnen deze werkgroep denken we ook na over onderwerpen zoals basismaatregelen en BIACS

Gerealiseerde resultaten

Lopende activiteiten

Bijdragen aan de IACS-coalitie van de Rijksoverheid
Binnen de werkgroep wordt samengewerkt met de IACS-coalitie van de Rijksoverheid, waarin Cyberveilig Nederland als deelnemer is toegevoegd aan de stuurgroep.

Er zijn vanuit de IACS-coalitie een aantal projectgroepen die gezamenlijk aan de slag zijn met de onderwerpen risicomanagement, awareness/opleidingen/trainingen, monitoring/detectie/respons, business continuity management/crisis management/CERT functie en tot slot onderzoek.

Project visie op basismaatregelen cybersecurity en Project ontwikkeling certificering BIACS
Binnen deze werkgroep wordt ook nagedacht over onderwerpen zoals basismaatregelen en BIACS in het Project visie op basismaatregelen cybersecurity en het Project ontwikkelen certificering BIACS.

Juridisch

De cybersecuritywereld heeft te maken met een wereld die steeds uitdagender en complexer wordt, niet in de laatste plaats op het vlak van wet- en regelgeving. Een deel van de wet- en regelgeving faciliteert de dienstverlening van de leden van Cyberveilig Nederland, een ander deel staat daarmee op gespannen voet.
 
De Juridische Werkgroep richt zich op actuele en urgente thema’s op het vlak van wet- en regelgeving, juridische initiatieven van stakeholders en sectorbrede knelpunten daarin. Daarnaast verleent de Juridische Werkgroep adviezen aan het Dagelijks Bureau en het bestuur van Cyberveilig Nederland.

Gerealiseerde resultaten

Lopende activiteiten

Informatiedeling
Vanuit diverse overheidspartijen worden stappen gezet om in publiek en privaat verband sneller en gerichter informatie rondom (dreigende) cyberincidenten te delen – het zogeheten Cyclotron project. Het is belangrijk om een gezamenlijk juridisch kader te ontwikkelen om deze samenwerking mogelijk te maken, waarbij rekening wordt gehouden met de individuele juridische belangen van de betrokken organisaties. De Juridische Werkgroep levert aan de Cyclotron Werkgroep van de overheid input vanuit de sector.

Thema informatiedeling

Werken aan het thema informatiedeling vindt plaatst in een aantal publiek private samenwerkingen waarin op specifieke onderwerpen informatie wordt gedeeld. Op dit moment is dat via project Melissa (ransomware) en het programma Cyclotron (delen van dreigingsinformatie). 

In het voortdurend veranderende dreigingslandschap wordt het steeds belangrijker dat we de handen ineenslaan en snel informatie met elkaar delen om de cyberweerbaarheid te vergroten. Cyberveilig Nederland werkt nauw samen met de overheid en andere stakeholders om waar mogelijk snel informatie met elkaar te delen.

Whitepaper ransomware
Cyberveilig Nederland (CVN) heeft in samenwerking met enkele van haar leden, de Nationale Politie en het Nationaal Cyber Security Centrum (NCSC) een Whitepaper Ransomware gepubliceerd. Doel van het whitepaper is het op een laagdrempelige manier bieden van inzicht en handelingsperspectief zodat organisaties zich beter kunnen beveiligen tegen cybercriminelen.

Dit is een whitepaper dat een eerste overzicht geeft van de problematiek rondom ransomware. Volgende whitepapers zullen zich meer verdiepen in andere aspecten van ransomware zoals varianten, enabling factoren als crypto-currency en de rollen van de verschillende dadergroepen en hoe slachtoffers daarmee te maken krijgen.

OKTT status toegekend door ministerie van Justitie en Veiligheid
Het Nationaal Cyber Security Centrum (NCSC) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) hebben Cyberveilig Nederland in december 2020 aangewezen als schakelorganisatie (OKTT) binnen het landelijk dekkend stelsel. Hierdoor is intensievere informatie-uitwisseling tussen het NCSC en Nederlandse cybersecuritybedrijven mogelijk gemaakt. Door de wettelijke aanwijzing kan het NCSC relevante informatie over dreigingen, incidenten en kwetsbaarheden met Cyberveilig Nederland uitwisselen. Vanuit Cyberveilig Nederland wordt deze informatie vervolgens gedeeld met de organisaties en bedrijven die bij ons aangesloten zijn. Ook zijn er communicatiekanalen met het NCSC opgezet die het mogelijk maken om in geval van een calamiteit snel te kunnen schakelen.

Cyberveilig Nederland biedt training aan voor gebruikers van MISP
MISP is facto de standaard die organisaties van elke grootte, zowel publiek als privaat gebruiken voor het uitwisselen van cyber threat intelligence. Van technische Indicators of Compromise tot strategische informatie.

Cyberveilig Nederland biedt in 2024 een ééndaagse MISP gebruikerstraining aan. Hierin leren analisten een goede start te maken met het opslaan, correleren en delen van threat intelligence. Hiermee wordt nu nog losstaande incidentdata georganiseerd tot een body of knowledge én kan je organisatie gebruikmaken van de grote hoeveelheid intel die (al dan niet gratis) beschikbaar is.

Zie voor meer informatie over deze training het nieuwsbericht