Access to Innovation
Access to Capital
Access to Talent
Access to Market
Access to Knowledge
Date Trend snippet:
04 April 2022
Relevance date:
2022, 2023, 2024, 2025, 2026
Type of Treath or Oppertunity
Domain of application
Source of threat
Victim
- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Type of Threat or Opportunity >
- Trend snippet: Aanpak Detectie van digitale veiligheidsrisico’s steden
Trends in Security
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
Aanpak Detectie van digitale veiligheidsrisico’s steden
Detectie (maatregelen om incidenten (tijdig) te kunnen detecteren)
• Agendeer bij organisaties in de stad het belang van het continue monitoren van het eigen netwerk, apparaten en applicaties (waaronder een Security Operations Centrum en endpoint detectie); het registreren van het digitale gedrag van apparaten, applicaties en gebruikers (logging); het leren herkennen van afwijkend gedrag en datastromen; het testen en updaten van detectieprocessen en -protocollen; en het samenwerken en elkaar helpen bij incidenten.
• Zoek voor de digitale infrastructuur en lokaal vitale processen actief naar kwetsbaarheden en datalekken via open bronnen en op het darkweb (scannen en threat hunting).
• Onderzoek stimuleringsmogelijkheden en sturingsinstrumenten in het geval van een collectief actie- probleem of marktfalen.
• Zorg voor een construct waarmee informatie over kwetsbaarheden, datalekken en andere dreigings- informatie (technisch en juridisch) kan worden gedeeld met en tussen organisaties in de stad.
• Agendeer bij organisaties in de stad het belang van het continue monitoren van het eigen netwerk, apparaten en applicaties (waaronder een Security Operations Centrum en endpoint detectie); het registreren van het digitale gedrag van apparaten, applicaties en gebruikers (logging); het leren herkennen van afwijkend gedrag en datastromen; het testen en updaten van detectieprocessen en -protocollen; en het samenwerken en elkaar helpen bij incidenten.
• Zoek voor de digitale infrastructuur en lokaal vitale processen actief naar kwetsbaarheden en datalekken via open bronnen en op het darkweb (scannen en threat hunting).
• Onderzoek stimuleringsmogelijkheden en sturingsinstrumenten in het geval van een collectief actie- probleem of marktfalen.
• Zorg voor een construct waarmee informatie over kwetsbaarheden, datalekken en andere dreigings- informatie (technisch en juridisch) kan worden gedeeld met en tussen organisaties in de stad.
More source info
Het verhogen van digitale veiligheid: een inhoudelijk perspectief
Om te werken aan het verhogen van de digitale veiligheid op stadsniveau is het belangrijk om het verloop van een incident te begrijpen en gerichte maatregelen te nemen die zich richten op ‘mens’, ‘organisatie’ en ‘techniek’ binnen de 5 stappen van ‘identificatie van risico’s’, ‘preventie’, ‘detectie’, ‘respons’ en ‘herstel’. Deze 5 stappen zijn afkomstig uit het NIST Cyber Security Framework, dat internationaal toonaangevend is voor organisaties die hun eigen digitale veiligheid willen verhogen. Ook de gemeente maakt hiervan gebruik voor de eigen organisatie. Het NIST Cyber Security Framework is technisch van aard en oorspronkelijk toegespitst op individuele organisaties. Voor deze agenda is voor deze 5 stappen een conceptuele vertaling gemaakt naar het systeemniveau van de stad. Dit biedt een handvat voor publieke en private partijen om te werken aan de digitale veiligheid van de stad. Het geeft een overzicht van allerlei interventies die partijen kunnen inzetten. In de praktijk is de inzet van interventies door de gemeente uiteindelijk afhankelijk van de rol die de gemeente kan en wil nemen en de behoefte die er is bij organisaties in de stad.
Detectie (maatregelen om incidenten (tijdig) te kunnen detecteren)
- Agendeer bij organisaties in de stad het belang van het continue monitoren van het eigen netwerk, apparaten en applicaties (waaronder een Security Operations Centrum en endpoint detectie); het registreren van het digitale gedrag van apparaten, applicaties en gebruikers (logging); het leren herkennen van afwijkend gedrag en datastromen; het testen en updaten van detectieprocessen en -protocollen; en het samenwerken en elkaar helpen bij incidenten.
- Zoek voor de digitale infrastructuur en lokaal vitale processen actief naar kwetsbaarheden en datalekken via open bronnen en op het darkweb (scannen en threat hunting).
- Onderzoek stimuleringsmogelijkheden en sturingsinstrumenten in het geval van een collectief actie- probleem of marktfalen.
- Zorg voor een construct waarmee informatie over kwetsbaarheden, datalekken en andere dreigings- informatie (technisch en juridisch) kan worden gedeeld met en tussen organisaties in de stad.
Gewenste ontwikkeling op de lange termijn – Detectie
- Organisaties in de stad nemen zelf de juiste detectie maatregelen en zijn aangesloten bij de voor hun relevante nationale initiatieven.
- Het netwerk dat ontstaan is voor preventie is dermate verdiept dat organisaties in de stad elkaar nu ook helpen door tactisch/operationele (technische) dreigingsinformatie te delen. Hiervoor is een construct opgericht waardoor dit geautomatiseerd en juridisch mogelijk is.
- Daarnaast wordt voor de digitale infrastructuur en lokaal vitale processen actief naar kwetsbaarheden en datalekken via open bronnen gezocht. Daardoor kunnen organisaties veel sneller een incident detecteren.
