Experts ontwikkelen spiekbriefjes over cybersecurity voor Kamerleden
Een groep experts heeft verschillende spiekbriefjes ontwikkeld met informatie over cybersecurity voor Kamerleden. Op deze manier kunnen politici op toegankelijke informatie terugvallen wanneer ze de betreffende kennis niet paraat hebben. Het gaat dan bijvoorbeeld om zaken als end-to-end encryptie, domain name system (DNS) en tweefactorauthenticatie.
"Er is veel commentaar vanuit de cybersecurity experts en het publiek (o.a. Lubach) over het kennisniveau van 'de politiek' op het gebied van cybersecurity gegeven het belang voor Nederland", zegt Jeroen Gaiser, coördinerend adviseur cybersecurity. Hij besloot op persoonlijke titel contact te zoeken met Nederlandse experts over wat politici zouden moeten weten.
"Het resultaat is een set cyberspiekbriefjes. Waarom een spiekbriefje? Ik besef me dat de kennis niet perfect paraat hoeft te zijn, maar het moet wel iemand in staat stellen snel even de belangrijkste punten scherp te krijgen. Het spiekbriefje is kort, bondig en in de juiste taal", aldus Gaiser. De cyberspiekbriefjes zijn te vinden op VeiligInternetten.nl, een gezamenlijk initiatief van het ministerie van Economische Zaken, het Nationaal Cyber Security Centrum, ECP en het bedrijfsleven.
De cyberspiekbriefjes zijn gericht op de landelijke politiek, maar zijn eenvoudig aan te passen aan andere organisaties. De benodigde templates zijn hiervoor gewoon te downloaden en maken het mogelijk om eigen cyberspiefbriefjes te ontwikkelen.
Reacties (28)
Leuk en nuttig initiatief! Kort en bondig de juiste dingen samengevat.
Daar valt binnen de IT security nog wel het een en ander te leren.
Te veel mensen in de IT security hebben een houding van "dat is toch logisch" of "hij/zij zegt domme dingen en snapt er geen bal van", voorbijgaand aan de situatie waarin we allemaal hebben gezeten waarbij we erg weinig wisten van het onderwerp.
IT security is een moeilijk onderwerp, ontwikkelt zich razendsnel en heeft een goede technische kennis nodig om goed te doorgronde.
Dat is niet altijd aanwezig, ook niet bij mensen die er mee te maken hebben binnen bedrijven.
Daar valt binnen de IT security nog wel het een en ander te leren.
Te veel mensen in de IT security hebben een houding van "dat is toch logisch" of "hij/zij zegt domme dingen en snapt er geen bal van", voorbijgaand aan de situatie waarin we allemaal hebben gezeten waarbij we erg weinig wisten van het onderwerp.
IT security is een moeilijk onderwerp, ontwikkelt zich razendsnel en heeft een goede technische kennis nodig om goed te doorgronde.
Dat is niet altijd aanwezig, ook niet bij mensen die er mee te maken hebben binnen bedrijven.
De privacy spiekbrief met .docx opent niet lekker in LibreOffice. Vergeten te converteren naar pdf?
Niet erg origineel en weinig effectief. In plaats hiervan is het wellicht beter om een soort "Doctor Bibber" achtige benardering te kiezen. Zo van als je het goed antwoordt kiest dan brandt er een lampje en als je het foute antwoordt kiest dan krijg je een bibbertje.
Mvg. CarrotAndStickSecurity
Mvg. CarrotAndStickSecurity
14-03-2022, 12:40 door
Reinder
Nuttig. Jammer dat het nodig is, je zou verwachten dat kamerleden en ministers een team hebben dat in dit soort zaken kan voorzien, maar iedereen die wel eens een heel debat over digitalisering of bevoegdheden van geheime diensten heeft meegekeken weet dat zowel ministers als kamerleden zeer geregeld aan het debatteren waren over zaken waar ze duidelijk onvoldoende kennis over hadden (zoals de minister die bleef volhouden dat je veilige E2EE kan hebben terwijl justitie wel de inhoud kan zien, maar "kwaadwillenden" niet).
Is data delen met Google veilig? Aangezien veiliginternetten.nl dit doet.
Door Anoniem: De privacy spiekbrief met .docx opent niet lekker in LibreOffice. Vergeten te converteren naar pdf?
Dan heb je de .DOCX template geopend, waarmee men ook zelf nieuwe PDF 'cyberspiekbriefjes' kan maken. :-)
Door Anoniem:... Niet erg origineel en weinig effectief. In plaats hiervan is het wellicht beter om een soort "Doctor Bibber" achtige benardering te kiezen. Zo van als je het goed antwoordt kiest dan brandt er een lampje en als je het foute antwoordt kiest dan krijg je een bibbertje.
Mvg. CarrotAndStickSecurity
Mvg. CarrotAndStickSecurity
Of bij goed antwoord onderbreekt Siri de spreker met een feedbackloop die klinkt als Google Translate en bij een fout antwoord gaat het licht uit in de zaal
Ik heb het DDoS spiekbriefje eens bekeken:
"Bij een DDoS aanval worden er heel veel pakketten op een dienst of website afgevuurd met als doel deze dienst onbeschikbaar te maken."
Gaan politici nu niet denken dat er dan heel veel fysieke dozen bezorgd worden bij de dienst of website :-)
Of afgevuurd met een katapult oid....
Snappen politici dat hier data-pakketjes mee bedoeld worden?
Wanneer wordt een spiekbriefje te simpel, te abstract. Enige ICT woordenschat of ICT woordenlijst lijkt me nodig.
"Bij een DDoS aanval worden er heel veel pakketten op een dienst of website afgevuurd met als doel deze dienst onbeschikbaar te maken."
Gaan politici nu niet denken dat er dan heel veel fysieke dozen bezorgd worden bij de dienst of website :-)
Of afgevuurd met een katapult oid....
Snappen politici dat hier data-pakketjes mee bedoeld worden?
Wanneer wordt een spiekbriefje te simpel, te abstract. Enige ICT woordenschat of ICT woordenlijst lijkt me nodig.
Door Anoniem: Ik besef me?
Ook Amalia (kroonprinses, weetjewel...) heb ik dit, na haar bezoek aan de Raad van State in december, horen zeggen.
Tsja, Nederlants iz en bleifd moejluk hè?
Door Anoniem:
Onderbouw dat eens.
Niet erg origineel en weinig effectief.
Onderbouw dat eens.
Te vrijblijvend
Door Anoniem: <knip)
Wanneer wordt een spiekbriefje te simpel, te abstract. Enige ICT woordenschat of ICT woordenlijst lijkt me nodig.
Wanneer wordt een spiekbriefje te simpel, te abstract. Enige ICT woordenschat of ICT woordenlijst lijkt me nodig.
Eens. Al jaren dwingen communicatie-adviseurs experts om zaken in jip-en-janneke te vertellen. Dat houdt ergens op. Complexe problemen zijn lastig te begrijpen en nog veel lastiger op te lossen. Daar heb je veel details, veel kennis, veel ervaring en veel tijd/geld voor nodig... er is geen shortcut.
Op zich is dat natuurlijk goed, maar het is wel meteen weer gekleurd als je niet alle aspecten vermeldt, bijvoorbeeld in het geval van dat voorbeeld end-to-end encryptie niet een hoofdstukje "Nadeel voor Nederland" opneemt.
Door Anoniem:
Te vrijblijvend
Door Anoniem:
Onderbouw dat eens.
Niet erg origineel en weinig effectief.
Onderbouw dat eens.
Te vrijblijvend
Vrijblijvend op welk vlak? Bij vrijblijvendheid denk ik aan gebruik van de briefjes. Bedoel je dat? Moet er dwang achter zitten? Verplicht iedere avond 3 briefjes lezen?
Het gaat er niet om dat iets origineel is, het gaat erom dat iets effectief is. Hoe weet jij of de briefjes weinig effectief zijn?
Onderbouwen is meer dan in één woord iets proberen over te brengen.
Hoe zie je het liever, waar kan het beter, welke originele draai zou jij er aan geven?
Schoppen zonder onderbouwing is te makkelijk.
Ik ben allang blij dat we proberen het kennisniveau bij te spijkeren. Hoognodig, en niet iedereen is IT expert. Mensen geven iig de middelen aan politici om er iets van te maken. En dat is toe te juichen.
Door Anoniem:
Vrijblijvend op welk vlak? Bij vrijblijvendheid denk ik aan gebruik van de briefjes. Bedoel je dat? Moet er dwang achter zitten? Verplicht iedere avond 3 briefjes lezen?
Het gaat er niet om dat iets origineel is, het gaat erom dat iets effectief is. Hoe weet jij of de briefjes weinig effectief zijn?
Onderbouwen is meer dan in één woord iets proberen over te brengen.
Hoe zie je het liever, waar kan het beter, welke originele draai zou jij er aan geven?
Schoppen zonder onderbouwing is te makkelijk.
Ik ben allang blij dat we proberen het kennisniveau bij te spijkeren. Hoognodig, en niet iedereen is IT expert. Mensen geven iig de middelen aan politici om er iets van te maken. En dat is toe te juichen.
Door Anoniem:
Te vrijblijvend
Door Anoniem:
Onderbouw dat eens.
Niet erg origineel en weinig effectief.
Onderbouw dat eens.
Te vrijblijvend
Vrijblijvend op welk vlak? Bij vrijblijvendheid denk ik aan gebruik van de briefjes. Bedoel je dat? Moet er dwang achter zitten? Verplicht iedere avond 3 briefjes lezen?
Het gaat er niet om dat iets origineel is, het gaat erom dat iets effectief is. Hoe weet jij of de briefjes weinig effectief zijn?
Onderbouwen is meer dan in één woord iets proberen over te brengen.
Hoe zie je het liever, waar kan het beter, welke originele draai zou jij er aan geven?
Schoppen zonder onderbouwing is te makkelijk.
Ik ben allang blij dat we proberen het kennisniveau bij te spijkeren. Hoognodig, en niet iedereen is IT expert. Mensen geven iig de middelen aan politici om er iets van te maken. En dat is toe te juichen.
Je moet faciliteren *en* incentiveren. Spiekbriefjes is een vorm van faciliteren maar alleen faciliteren is niet zo effectief als dat ook aanvullen met incentiveren. Stimuleer ze om de juiste dingen te doen door te faciliteren en belemmer ze om de verkeerde dingen te doen door ze te "prikkelen" als ze iets nalaten of niet goed doen (of geef ze gewoon geen keus).
Door Anoniem:
Je moet faciliteren *en* incentiveren. Spiekbriefjes is een vorm van faciliteren maar alleen faciliteren is niet zo effectief als dat ook aanvullen met incentiveren. Stimuleer ze om de juiste dingen te doen door te faciliteren en belemmer ze om de verkeerde dingen te doen door ze te "prikkelen" als ze iets nalaten of niet goed doen (of geef ze gewoon geen keus).
Door Anoniem:
Vrijblijvend op welk vlak? Bij vrijblijvendheid denk ik aan gebruik van de briefjes. Bedoel je dat? Moet er dwang achter zitten? Verplicht iedere avond 3 briefjes lezen?
Het gaat er niet om dat iets origineel is, het gaat erom dat iets effectief is. Hoe weet jij of de briefjes weinig effectief zijn?
Onderbouwen is meer dan in één woord iets proberen over te brengen.
Hoe zie je het liever, waar kan het beter, welke originele draai zou jij er aan geven?
Schoppen zonder onderbouwing is te makkelijk.
Ik ben allang blij dat we proberen het kennisniveau bij te spijkeren. Hoognodig, en niet iedereen is IT expert. Mensen geven iig de middelen aan politici om er iets van te maken. En dat is toe te juichen.
Door Anoniem:
Te vrijblijvend
Door Anoniem:
Onderbouw dat eens.
Niet erg origineel en weinig effectief.
Onderbouw dat eens.
Te vrijblijvend
Vrijblijvend op welk vlak? Bij vrijblijvendheid denk ik aan gebruik van de briefjes. Bedoel je dat? Moet er dwang achter zitten? Verplicht iedere avond 3 briefjes lezen?
Het gaat er niet om dat iets origineel is, het gaat erom dat iets effectief is. Hoe weet jij of de briefjes weinig effectief zijn?
Onderbouwen is meer dan in één woord iets proberen over te brengen.
Hoe zie je het liever, waar kan het beter, welke originele draai zou jij er aan geven?
Schoppen zonder onderbouwing is te makkelijk.
Ik ben allang blij dat we proberen het kennisniveau bij te spijkeren. Hoognodig, en niet iedereen is IT expert. Mensen geven iig de middelen aan politici om er iets van te maken. En dat is toe te juichen.
Je moet faciliteren *en* incentiveren. Spiekbriefjes is een vorm van faciliteren maar alleen faciliteren is niet zo effectief als dat ook aanvullen met incentiveren. Stimuleer ze om de juiste dingen te doen door te faciliteren en belemmer ze om de verkeerde dingen te doen door ze te "prikkelen" als ze iets nalaten of niet goed doen (of geef ze gewoon geen keus).
Het werkt een beetje zoals een hond trainen: als de hond op command zit dan krijgt de hond een koekje zoniet dan krijgt de hond een tikje op zijn neus. Het een werkt niet zonder het ander.
Door Anoniem: De privacy spiekbrief met .docx opent niet lekker in LibreOffice. Vergeten te converteren naar pdf?
Misschien had je het zelf ook al gedaan, maar ik heb ze even een e-mail gestuurd om ze erop te wijzen.Door Anoniem: Dan heb je de .DOCX template geopend, waarmee men ook zelf nieuwe PDF 'cyberspiekbriefjes' kan maken. :-)
Nee, niet alleen de template voor eigen spiekbriefjes is in docx-formaat, ook de privacy-spiekbrief. In docx-termen is die template zo te zien trouwens geen template, dan had de extensie .dotx moeten zijn. Aangezien die website mede een initiatief is van twee ministeries heb ik ze er in die e-mail ook op gewezen dat er voor overheden een "pas toe of leg uit"-beleid bestaat dat ODF voorschrijft voor bewerkbare documenten. Omdat ze strikt genomen geen overheid zijn vallen ze denk ik niet onder de verplichting om het in die vorm aan te bieden, maar met die ministeries als initiatiefnemer en met hun logo's op de website schurken ze er naar mijn mening wel dicht genoeg tegenaan om dat beleid toch toe te passen.
Door Anoniem: Hebben ze hun veterstrik-diploma al gehaald ?
Je kunt blijkbaar zonder dat diploma, las ik bij een andere discussie.
Of ze gebruiken instapschoenen. Dan vermijd je het veterstrikken ook.
Niet dat ze daarmee hun ICT kennis opkrikken, maar toch...
14-03-2022, 18:28 door
karma4
Prachtig voorbeeld over EE wat niet EE is. De spiekbriefjes als misleiding. End to end is van bron boodschap tot de ontvanger niet van apparaat tot apparaat. Geen wonder dat black hackers zoveel kunnen verkrijgen.
Door karma4: Prachtig voorbeeld over EE wat niet EE is. De spiekbriefjes als misleiding. End to end is van bron boodschap tot de ontvanger niet van apparaat tot apparaat. Geen wonder dat black hackers zoveel kunnen verkrijgen.
Euh, de ontvangen gaat niet versleutelde data lezen; zijn/haar computer/apparaat ontsleuteld het 'al'.
Zelfde ans verzender: die typt bijvoorbeeld in gewoon Nederlands, en zijn/haar device versleutelt het vervolgens voordat de data over de lijn gaat.
Simpel, simpeler, nog simpeler, simpelst.
En dan nog de jip-en-janneke uitleg voor politici.
"Vroeger" (in de pre-historie) waren spiekbriefjes op school verboden.
Horen politici niet het goede voorbeeld te geven?
En dan nog de jip-en-janneke uitleg voor politici.
"Vroeger" (in de pre-historie) waren spiekbriefjes op school verboden.
Horen politici niet het goede voorbeeld te geven?
Door Anoniem: "Vroeger" (in de pre-historie) waren spiekbriefjes op school verboden.
Horen politici niet het goede voorbeeld te geven?
Dat geldt alleen tijdens proefwerken, tentamens en examens. Je kan in de agenda's van beide kamers en van de regering opzoeken wanneer die plaatsvinden:Horen politici niet het goede voorbeeld te geven?
https://www.tweedekamer.nl/debat_en_vergadering
https://www.eerstekamer.nl/planning
https://www.rijksoverheid.nl/regering/agenda
15-03-2022, 09:07 door
Xavier Ohole
Door Anoniem:
Dan heb je de .DOCX template geopend, waarmee men ook zelf nieuwe PDF 'cyberspiekbriefjes' kan maken. :-)
Door Anoniem: De privacy spiekbrief met .docx opent niet lekker in LibreOffice. Vergeten te converteren naar pdf?
Dan heb je de .DOCX template geopend, waarmee men ook zelf nieuwe PDF 'cyberspiekbriefjes' kan maken. :-)
Wacht even! Is die spiekbrief in het semi-propriëtaire .docx formaat?
Door Anoniem:
https://www.tweedekamer.nl/debat_en_vergadering
https://www.eerstekamer.nl/planning
https://www.rijksoverheid.nl/regering/agenda
Door Anoniem: "Vroeger" (in de pre-historie) waren spiekbriefjes op school verboden.
Horen politici niet het goede voorbeeld te geven?
Dat geldt alleen tijdens proefwerken, tentamens en examens. Je kan in de agenda's van beide kamers en van de regering opzoeken wanneer die plaatsvinden:Horen politici niet het goede voorbeeld te geven?
https://www.tweedekamer.nl/debat_en_vergadering
https://www.eerstekamer.nl/planning
https://www.rijksoverheid.nl/regering/agenda
Zijn optredens in de commissies en 2e kamer niet hun equivalent van proefwerken en/of tentamens? Dus tassen buiten het "lokaal" laten staan, en er wordt gemonitord. :-)
15-03-2022, 17:29 door
Freud
Door Anoniem:
Zijn optredens in de commissies en 2e kamer niet hun equivalent van proefwerken en/of tentamens? Dus tassen buiten het "lokaal" laten staan, en er wordt gemonitord. :-)
Deze mensen hebben zulke hoeveelheden informatie te verstouwen over een heel breed werkveld, dat spieken van mij mag. Daarom ook dit format gekozen (ik ben de initiatiefnemer). Het moet snel te scannen zijn als one-pager. Door Anoniem:
https://www.tweedekamer.nl/debat_en_vergadering
https://www.eerstekamer.nl/planning
https://www.rijksoverheid.nl/regering/agenda
Door Anoniem: "Vroeger" (in de pre-historie) waren spiekbriefjes op school verboden.
Horen politici niet het goede voorbeeld te geven?
Dat geldt alleen tijdens proefwerken, tentamens en examens. Je kan in de agenda's van beide kamers en van de regering opzoeken wanneer die plaatsvinden:Horen politici niet het goede voorbeeld te geven?
https://www.tweedekamer.nl/debat_en_vergadering
https://www.eerstekamer.nl/planning
https://www.rijksoverheid.nl/regering/agenda
Zijn optredens in de commissies en 2e kamer niet hun equivalent van proefwerken en/of tentamens? Dus tassen buiten het "lokaal" laten staan, en er wordt gemonitord. :-)
Top alle commentaar en discussie hier, dat gaat zeker helpen om dingen te verbeteren!
Mischien kan er iets met de voorzitter worden afgesproken dat zodra iemand een onderwerp aansnijd, deze persoon de relevante dia er bij pakt en deze projecteert op die saaie muur zodat iedereen het ziet. Zo faciliteer je en kan niemand er omheen.
Nu ik hier toch ben. Ik ben het eens dat "pakketten" niet optimaal is. Zelfs in de industrie wordt in plaats daarvan soms de term "berichten" gebruikt.
Nu ik hier toch ben. Ik ben het eens dat "pakketten" niet optimaal is. Zelfs in de industrie wordt in plaats daarvan soms de term "berichten" gebruikt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
