Access to Innovation
Access to Capital
Access to Talent
Access to Market
Access to Knowledge
Date Trend snippet:
19 May 2021
Relevance date:
2020, 2021, 2022, 2023, 2024
Type of Treath or Oppertunity
Domain of application
Source of threat
Victim
- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Type of Threat or Opportunity >
- Trend snippet: The cyber resilience of local chain cooperation structures is not guaranteed
Trends in Security
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
The cyber resilience of local chain cooperation structures is not guaranteed
In a network society, every organization does not stand alone. Dependencies have arisen in chains and networks and organizational processes and information systems have become intertwined. Municipalities are transferring more and more (executive) tasks to other organizations, with the result that information (systems) and data are spread more over these chains. At the same time, each organization in the chain collaboration or partnership is independently responsible for information security and business continuity. Each organization makes considerations based on interests, risks and available resources. Organizations also use different frameworks of standards and there are differences in legal responsibilities. It goes without saying that differences in maturity will arise between these chain partners and the digital resilience of local cooperation structures is not guaranteed. The challenge lies mainly in exploring the interfaces, mutual dependencies and associated risks in the chain. Determining chain dependencies, followed by joint risk assessments provides guidance in the prioritizing and planning measures.
More source info
Actielijn 7: Krachtige partner in de keten In een netwerksamenleving staat iedere organisatie niet op zichzelf. In ketens en netwerken zijn afhankelijkheden ontstaat en zijn organisatieprocessen en informatiesystemen vervlochten geraakt. Gemeenten dragen steeds meer (uitvoerende)taken over aan andere organisaties met als gevolg dat informatie(systemen) en data meer over de deze ketens verspreid raken. Tegelijkertijd is iedere organisatie in de ketensamenwerking of samenwerkingsverband zelfstandig verantwoordelijk voor de informatiebeveiliging en bedrijfscontinuïteit. Hierbij maakt iedere organisatie afwegingen op basis van belangen, risico’s en beschikbare middelen. Ook gebruiken organisaties verschillende normenkaders en zijn er verschillen in juridische verantwoordelijkheden. Als vanzelfsprekend zullen onderlinge verschillen in volwassenheid tussen deze ketenpartners ontstaan en is de digitale weerbaarheid van lokale samenwerkingsstructuren niet gegarandeerd. De uitdaging ligt vooral in het verkennen van de raakvlakken, wederzijdse afhankelijkheden en bijbehorende risico’s in de keten. Niet eenmalig maar regelmatig Bij de voorbereiding van iedere samenwerking zullen risicoanalyses en maatregelen, gericht op het voorkomen van cyberincidenten, een integraal onderdeel moeten vormen. Bij de uitvoering van die werkzaamheden zijn de CISO en beleidsadviseurs openbare orde en veiligheid geëigende adviseurs. Dit brengt het bestuur en management in positie hierover verantwoordelijkheid te nemen. Als logisch vervolg hierop moeten gemeenten adequaat toezicht houden op ketenpartners en leveranciers. Bijvoorbeeld door het verder vergroten van de doelgroep van ENSIA (Eenduidige Normatiek Single Information Audit), waaronder omgevingsdiensten, veiligheidsregio’s en belastingsamenwerkingen. Samenwerken is ook informatie delen Uitwisseling van informatie over cyberdreigingen en incidenten is tussen ketenpartners niet vanzelfsprekend. Het gevolg kan zijn dat signalen niet of te laat bij de juiste partijen terechtkomen en dat er geen totaalbeeld ontstaat. Dit maakt vervolgens het adequaat optreden bij de crisisorganisatie onmogelijk. Onderlinge communicatie tussen ketenpartners binnen de wettelijke mogelijkheden is dan ook cruciaal. We moeten uitwerken hoe we deze informatie-uitwisseling effectief inrichten. Pas wanneer de beschikbare informatie samen komt, kan een patroon zichtbaar worden; bijvoorbeeld dat criminelen systematisch inbraken hebben gepleegd bij meerdere organisatie in de keten. Het verzamelen en delen kennis is dus noodzakelijk om de ernst van incidenten te kunnen vaststellen, om invloed uit te kunnen oefenen op de wijze waarop een digitale ontwrichting zich voltrekt en om tijdens een crisis de juiste beslissingen te kunnen nemen. Om die analyse te maken is de rol van IBD cruciaal. De IBD verzorgt de informatie-uitwisseling met andere vergelijkbare organisaties in andere branches zoals zorg en veiligheidsregio’s om dreigingsinformatie en maatregelen onderling uit te wisselen.
Source:
Report
Agenda Digitale Veiligheid 2020 – 2024
Cyber Security, Urban Security
Date published
23 March 2020
