Cyberoefening 2026: test je besluitvorming onder druk

Op maandag 2 november organiseert het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) de jaarlijkse Overheidsbrede Cyberoefening. Tijdens een realistisch crisisscenario ervaar je hoe digitale verstoringen snel kunnen uitgroeien tot maatschappelijke problemen – en wat dat vraagt van een goed voorbereid crisisteam.

Extreme regenval, uitval van IT-systemen en rondgaande desinformatie: in het scenario van dit jaar krijgt de fictieve gemeente Waaldam te maken met een complexe digitale crisis. Terwijl medewerkers onderzoeken wat er precies gebeurt, lopen de gevolgen snel op. De oefening laat zien hoe digitale incidenten direct impact hebben op de fysieke leefomgeving.

Direct aanmelden

De oefening is interactiever, realistischer en compacter: de live-uitzending duurt anderhalf uur. Je kunt meedoen met je eigen crisisteam op locatie, deelnemen in de Greenroom of online meekijken hoe teams de crisis aanpakken. Check de website voor meer informatie en om je direct aan te melden.

Doe mee met het onderzoek naar vooraf mee-oefenen

Het Overheidsbreed Cyberprogramma onderzoekt hoe organisaties het vooraf mee-oefenen ervaren. Daarvoor zoeken we respondenten die:

• hebben deelgenomen aan het vooraf mee-oefenen;
• zich wel hebben ingeschreven maar uiteindelijk niet hebben deelgenomen;
• ervaring hebben met het opvolgen van lessons learned;
• willen meedenken over het vergroten van impact en betrokkenheid.

Meedoen kan via een kort gesprek van ongeveer 30 minuten via Teams, of via een vragenlijst. Interesse? Laat het weten via: [email protected]

Domeingroep SSD wint eerste CIP‑award

De Domeingroep Secure Software Development (SSD) heeft tijdens de CIP‑voorjaarsconferentie de allereerste CIP‑award gewonnen. Het Centrum Informatiebeveiliging en Privacybescherming (CIP) reikt deze nieuwe jaarlijkse prijs uit aan netwerkleden die een uitzonderlijke bijdrage leveren aan een digitaal veiligere overheid.

De jury prees SSD voor hun jarenlange inzet en het brede draagvlak dat zij hebben opgebouwd binnen de overheid en de private sector. De award is een waardering voor individuen of groepen personen die de missie ‘de overheid digitaal veiliger maken’ écht in de praktijk brengen.

Grip op SSD als breed gedragen norm

De domeingroep ontvangt de award voor het ontwikkelen en onderhouden van het normenkader Grip op SSD. Dit kader helpt opdrachtgevers en opdrachtnemers om afspraken te maken over veilige software, zonder processen voor te schrijven. Daarmee is het uitgegroeid tot een breed geaccepteerde standaard binnen de overheid en daarbuiten.

De jury roemde de manier waarop de groep het CIP‑motto ‘voor allen, door allen’ in praktijk brengt: door expertise uit verschillende organisaties te bundelen tot een onafhankelijk product voor het hele netwerk.

Eervolle nominaties en blik op 2027

Naast de winnaar waren er 2 andere genomineerden. Sulaika Duijsings‑Mahangi (IenW) werd geprezen voor haar inzet om privacykennis te delen via webinars, evenementen en andere initiatieven. Haar bijdrage werkt “stimulerend en verrijkend voor het hele CIP‑netwerk.” Jeroen Simons (Brabantse waterschappen) viel op door zijn verbindende rol achter de schermen. Hij “slaat bruggen tussen verschillende rollen en functies en versterkt daarmee de samenwerking binnen het netwerk.”

Met deze eerste uitreiking start CIP een nieuwe traditie. Voor de editie van 2027 krijgt het netwerk een actieve rol: leden mogen zelf kandidaten en initiatieven aandragen. Tijdens de CIP‑najaarsconferentie van 2026 volgt meer informatie over de procedure en criteria.

Domeingroep Secure Software Development wint eerste CIP‑award

De Domeingroep Secure Software Development (SSD) heeft tijdens de CIP‑voorjaarsconferentie de allereerste CIP‑award gewonnen. Het Centrum Informatiebeveiliging en Privacybescherming (CIP) reikt deze nieuwe jaarlijkse prijs uit aan netwerkleden die een uitzonderlijke bijdrage leveren aan een digitaal veiligere overheid.

De jury prees SSD voor hun jarenlange inzet en het brede draagvlak dat zij hebben opgebouwd binnen overheid en private sector. De award is een waardering voor individuen of groepen personen die de missie, de overheid digitaal veiliger maken, écht in de praktijk brengen.”

Grip op SSD als breed gedragen norm

De domeingroep ontvangt de award voor het ontwikkelen en onderhouden van het normenkader Grip op SSD. Dit kader helpt opdrachtgevers en opdrachtnemers om afspraken te maken over veilige software, zonder processen voor te schrijven. Daarmee is het uitgegroeid tot een breed geaccepteerde standaard binnen de overheid en daarbuiten.

De jury roemde de manier waarop de groep het CIP‑motto ‘voor allen, door allen’ in praktijk brengt: door expertise uit verschillende organisaties te bundelen tot een onafhankelijk product voor het hele netwerk.

Eervolle nominaties en blik op 2027

Naast de winnaar waren er twee andere genomineerden. Sulaika Duijsings‑Mahangi (IenW) werd geprezen voor haar inzet om privacykennis te delen via webinars, evenementen en andere initiatieven. Haar bijdrage werkt “stimulerend en verrijkend voor het hele CIP‑netwerk.” Jeroen Simons (Brabantse waterschappen) viel op door zijn verbindende rol achter de schermen. Hij slaat “bruggen tussen verschillende rollen en functies” en versterkt daarmee de samenwerking binnen het netwerk.

Met deze eerste uitreiking start CIP een nieuwe traditie. Voor de editie van 2027 krijgt het netwerk een actieve rol: leden mogen zelf kandidaten en initiatieven aandragen. Tijdens de CIP‑najaarsconferentie van 2026 volgt meer informatie over de procedure en criteria.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cyberSecurity #Cyberbeveiliging

Door het invullen van de NIS2-Quickscan kregen organisaties uit de sector vervaardiging (#maakindustrie) een eerste beeld van hoe de #cyberbeveiliging van hun netwerk- en informatiesystemen ervoor staat. En wat blijkt: vooral op drie punten is nog werk nodig:

➡️ Verminderen van de risico's van de toeleveringsketen;
➡️ Opstellen meldingsprocedure voor significante incidenten;
➡️ Trainen van alle leden van het bestuur (governance).

Bekijk de resultaten van de Quickscan: https://www.rdi.nl/onderwerpen/digitale-weerbaarheid/cyberbeveiligingswet/resultaten-nis2-quickscan/in-hoeverre-denken-organisaties-uit-de-sector-vervaardiging-al-te-voldoen-aan-de-cyberbeveiligingswet

MFA werkt. Maar niet als de aanvaller nooit om je wachtwoord vraagt.

EvilTokens is een platform dat phishing als dienst aanbiedt en in vijf weken meer dan 340 Microsoft 365-organisaties in Europa en de VS heeft gecompromitteerd.

'Peter's Analyse'. Elke dag een nieuwe vraag die je kunt beantwoorden op https://www.ccinfo.nl

Heeft uw organisatie al gecontroleerd of sessietokens een maximale geldigheidsduur hebben?

#Cybersecurity #Phishing #MicrosoftEntra #ThreatIntelligence #Cyberbeveiliging

Tweede Kamer stemt in met Cbw en Wwke

De Tweede Kamer heeft vandaag de wetsvoorstellen aangenomen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Daarmee zet Nederland een belangrijke stap in het versterken van de digitale en fysieke weerbaarheid van organisaties en overheden tegen toenemende dreigingen.

De Tweede Kamer heeft ook gestemd over de ingediende moties en amendementen. De uitslag van die stemming wordt later gepubliceerd op de website van de Tweede Kamer.

Wetsvoorstellen naar Eerste Kamer

Nu de Tweede Kamer de wetsvoorstellen heeft aangenomen, neemt de Eerste Kamer ze in behandeling. Die brengt naar verwachting eerst op beide wetsvoorstellen een verslag uit, waarop de regering reageert met een nota. Daarna vindt naar verwachting een plenaire behandeling plaats. De Eerste Kamer beslist over alle vervolgstappen en de planning daarvan. Nadat ook de Eerste Kamer de wetsvoorstellen heeft aangenomen, is de parlementaire behandeling van de wetsvoorstellen afgerond.

De regering streeft ernaar de Cyberbeveilingswet, de Wet weerbaarheid kritieke entiteiten en de bijbehorende lagere regelgeving gelijktijdig in het tweede kwartaal van 2026 in werking te laten treden. De haalbaarheid van deze planning is afhankelijk van de voortgang van de parlementaire behandeling.

Uitwerking wetten in regelgeving

Parallel aan het parlementaire traject wordt gewerkt aan de onderliggende regelgeving. Daarnaast zijn ook de ministeriële regelingen in voorbereiding. De ministeriële regelingen bevatten een gedetailleerde en vaak sectorspecifieke uitwerking van de Cyberbeveiligingswet, de Wet weerbaarheid kritieke entiteiten, het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten.

Lees het volledige nieuwsbericht over de aangenomen wetsvoorstellen voor de Cbw en de Wwke op de website van het NCTV.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#Cyberbeveiliging #Cyberbeveiligingswet #meldplicht #nieuwsbrief82026 #NIS2 #registratieplicht #TweedeKamer #Wbni #WetWeerbaarheidKritiekeEntiteiten #zorgplicht

Welkom bij de Digitale Weerbaarheid Quiz: Week 46-2025

De wereld van cyberbeveiliging staat nooit stil, en de afgelopen week was daarop geen uitzondering.

Doe de quiz week 46-2025
https://www.ccinfo.nl/menu-onderwijs-ontwikkeling/leerplek/quiz-46-2025

#Cyberbeveiliging #DDoS #AIbeveiliging #Malware #DigitaleWeerbaarheid

Discussiepodcast: Russische hackgroepen en AI phishing bedreigen de veiligheid van bedrijven, overheden en burgers

https://www.ccinfo.nl/het-cyber-journaal/2715520_russische-hackgroepen-en-ai-phishing-bedreigen-de-veiligheid-van-bedrijven-overheden-en-burgers

#Cyberjournaal
#Cybercrime #Phishing #AIphishing #Cyberdreiging #Cyberbeveiliging

Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox: https://www.ccinfo.nl/het-cyber-journaal

15 augustus 2025 | Het Cyber Journaal: Medische gegevens van 485.000 mensen zijn gestolen in Nederland, terwijl een phishingaanval op Booking.com plaatsvond. Ook werd een FIDO-authenticatie kwetsbaarheid ontdekt.

Lees het uitgebreide artikel: https://www.ccinfo.nl/het-cyber-journaal/2657633_15-augustus-2025-het-cyber-journaal

Podcast op Spotify: https://open.spotify.com/episode/5caNbpIjqcOrdLIUDFLHWj?si=7a58733763514a25

Podcast op YouTube: https://youtu.be/dJEMVEsWL08?si=1SFOGnolujG2zh-F

#cybercrime #datalek #phishing #FIDO #cyberbeveiliging #medischegegevens #Bookingcom #NederlandsCyberveiligheid #podcast

#Cyberjournaal

Artikel Cybercrimeinfo: https://www.ccinfo.nl/menu-nieuws-trends/darkweb/2606473_shellter-elite-hoe-een-beveiligingstool-het-darkweb-veroverd-en-cybercriminelen-versterkt

Podcast Spotify: https://open.spotify.com/episode/5AHzUOBc5ivEiDv6FAZ1jR?si=49d70f7000de4cf2

Podcast Youtube: https://youtu.be/zCD-60G6ngA?si=9uZaN-mSY4ebw8A0

#ShellterElite #Darkweb #Cyberbeveiliging #Cybercriminelen #Malware