Embedded Files
Top-N countries in my opinion
Top-N countries in my opinion
Which Country is #1 in Cybersecurity? 2021
The common countries on all four lists stand out as the USA , so they are the winner based on this sample of rankings. Stay Independent as an organization, business or government entity by focusing on cybersecurity.
12 Standaarden
12 Standaarden
ICT(-Security_ standaarden [login]
Complete List of Cyber Security Standards (Updated 2021) APRIL 13, 2021
Secure Controls Framework (SCF) - 2021.2.xls 1000 controls!
Cyber Security Standards & More - education
Verenigde Staten (US)
Verenigde Staten (US)
Verenigde Staten (US); hebben volgens mij de meeste kennis en expertise van de grootste IT-bedrijven en gaan dat steeds meer bundelen...De Biden-regering heeft aangekondigd dat het National Institute of Standards and Technology (NIST) zal samenwerken met de industrie leiders en andere partners (verzekeraars) om een nieuw raamwerk (framework) te ontwikkelen om de veiligheid en integriteit van de technologische toeleveringsketen te verbeteren , mede naar aanleiding van recente ernstige incidenten en ontwikkelingen.
Security & Privacy Metaframework - Non-Federal Organization (NFO) Controls - NIST SP 800-171 Appendix E (11.11.2021) - Heel grote spreadsheet (.xlsx) met risks, (1000!) controls en standaarden en referenties bekenden frameworks
White House Cyber Summit (August 25, 2021)
www.whitehouse.gov: FACT SHEET: Biden Administration and Private Sector Leaders Announce Ambitious Initiatives to Bolster the Nation’s Cybersecurity
www.govinfosecurity.com: White House Unveils Supply Chain, New Security Initiatives
www.cyberscoop.com: White House rolls out pipeline, supply chain security initiatives as companies pledge billions in cyber spending
www.zdnet.com: Biden gets Google, Apple, others to join "whole-of-nation" cybersecurity effort
www.cnet.com: Google, Amazon, Microsoft unveil massive cybersecurity initiatives after White House meeting
- www.scmagazine.com: Biden administration preps cross-sector, cross-agency cyber summit
NCCoE, MITRE, SANS, NIST, NSA, CIA, DOD, CISA, Department of Homeland Security (DHS), NCA, ....maar voor mij is het te veel versnipperd...!
'''mijn verf op deze pagina is nog niet droog" (31.07.2021)....: Samenwerkingsverband moet cyberinfrastructuren VS beter helpen beveiligen. Het Amerikaanse Cybersecurity and Infrastructure Security Agency komt met een nieuw samenwerkingsverband dat kritieke cyberinfrastructuren in de VS beter moet helpen beveiligen tegen aanvallen van buitenaf. Onder andere AWS, Microsoft en Google Cloud doen mee.
Onder andere AWS, Microsoft en Google Cloud doen mee.
Onder andere Amazon Web Services, AT&T, Crowdstrike, FireEye Mandiant, Google Cloud, Lumen, Microsoft, Palo Alto Networks en Verizon, tekenden al present. Ook enkele Amerikaanse overheidsorganisaties doen mee, waaronder de Amerikaanse ministeries van Defensie en Justitie, de NSA, de FBI en het US Cyber Command-team.
https://www.nccoe.nist.gov/ National Cybersecurity Center of Excellence
https://attack.mitre.org/ ATT&CK Matrix (and Migitations) for Enterprise is a globally-accessible knowledge base of adversary tactics and techniques based on real-world observations.
https://attack.mitre.org/matrices/enterprise/windows/ ATT&CK Matrix (and Migitations) for Windows
Enterprise
PRE PRE-ATT&CK framework focusses on the preceding preparation phases, allowing organisations to predict and prepare for attacks before they happen.
Bringing PRE into Enterprise Oct 27, 2020 ·
Windows
macOS
Linux
Cloud
Office 365
Azure AD
Google Workspace
SaaS
IaaS
Network
Containers
Mobile
Android
iOS
ICS
https://www.nsa.gov/What-We-Do/Cybersecurity/Advisories-Technical-Guidance/
https://us-cert.cisa.gov/sites/default/files/c3vp/smb/DHS-SMB-Road-Map.pdf
https://dodiac.dtic.mil/dod-cybersecurity-policy-chart/ .pdf chart clickable
https://cloudsecurityalliance.org/research/cloud-controls-matrix/ The CSA Cloud Controls Matrix (CCM) is a cybersecurity control framework for cloud computing.
-----------
https://www.securecontrolsframework.com/ Security & Privacy Metaframework
Secure Controls Framework (SCF) - 2021.2 (June 2021 release)
https://www.complianceforge.com/cmmc-kill-chain/ Compliance / matrix to many standards o.a. ISO 27001
--------------
https://www.cyberdegrees.org/resources/the-big-list/ The Uber List of Cybersecurity Resources April 29, 2021
Duitsland
Duitsland
Duitsland; hadden en hebben het heel goed voor elkaar in mijn ogen en hebben het CENTRAAL gebundeld en gestructureerd: BSI
BSI - Bundes Schutz information
Informationen und Empfehlungen - Verbraucherinnen und Verbraucher
Bislang stellte das BSI auf seiner Webseite "BSI für Bürger" digitale Risiken und Empfehlungen für Privatanwenderinnen und Privatanwender zusammen. Von nun an finden Sie in diesem Bereich alle für Sie wichtigen Sicherheitsempfehlungen, Informationen zu aktuellen Sicherheitsrisiken bzw. Angriffsmethoden sowie Kontakt- und Beteiligungsmöglichkeiten.
Denn "digitale Sicherheit" wird im Sinne eines "digitalen Verbraucherschutzes" immer wichtiger – für einzelne Anwender ebenso wie für die Gesellschaft. Die Etablierung grundlegender Sicherheitsstandards und die Information sowie Sensibilisierung der Verbraucherinnen und Verbraucher ist daher eine Aufgabe, der sich das BSI als die Cyber-Sicherheitsbehörde des Bundes widmet.
ZIT - Zentralstelle zur Bekämpfung der Internetkriminalität
GIT-Sicherheit https://www.git-sicherheit.de/news ???
BKA - Bundeskriminalambt
https://www.bka.de/DE/IhreSicherheit/RichtigesVerhalten/StraftatenImInternet/internet_node.html ...Straftaten im Internet
https://www.bka.de/SharedDocs/Kontaktdaten/DE/Inland/Gsta_Justiz_Hessen_Pressestelle.html?nn=27934 Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT)
Deutsche Telekom
https://www.telekom.de/festnetz/tarife-und-optionen/internet-dsl...
https://www.t-systems.com/de/en/security/managed-cyber-defense
https://cloud.telekom.de/de/infrastruktur
https://cloud.telekom.de/de/infrastruktur/dsi-vcloud Dynamic Services for Infrastructure with vCloud (DSI vCloud)- NETZWERK & SICHERHEIT
Tekst en Multimedia
Heel mooi en actueel overzicht BSI
Informationen und Empfehlungen
Preventie, Detectie en reactie
Tot dusver heeft de BSI op haar website "BSI for Citizens" digitale risico's en aanbevelingen voor particuliere gebruikers verzameld.
Voortaan vindt u alle veiligheidsaanbevelingen die voor u van belang zijn, informatie over actuele veiligheidsrisico's en aanvalsmethoden evenals contact- en participatiemogelijkheden op dit gebied.
Omdat "digitale veiligheid" steeds belangrijker wordt in de zin van "digitale consumentenbescherming" - zowel voor individuele gebruikers als voor de samenleving. Het vaststellen van basisveiligheidsnormen en het informeren en sensibiliseren van de consumenten is dan ook een taak waartoe de BSI, als federale cyberveiligheidsautoriteit, zich inzet.
We zijn in oorlog, maar beseffen het niet. Een gesprek met Pieter Cobelens 28 dec. 2021 - transcriptie [login]
Nederland
Nederland
Via deze website delen we het hele jaar kennis op het gebied van cybercriminaliteit. Want als het cyberveiligheid betreft kunnen we nooit rustig achterover leunen. Ondanks dat het onderwerp steeds hoger op de bestuurlijke agenda staat, is het van belang om continu alert te blijven. Cybercriminelen laten geen kans onbenut en blijven naar kwetsbare systemen zoeken. Van elkaar blijven leren en oefenen is dan ook essentieel.
Archief met interessante video's
Nederland: doen het anno 2021 ook al heel goed maar er is nog te veel discussie en politiek; te veel versnipperd en geen goede overkoepeling, vind ik. Maar ik zie wel veel goede initiatieven en verbeteringen op gang komen.
The Digital Dutch
KPN: Cyberaanvallen: de 10 meest voorkomende soorten (en hoe je ze voorkomt) 26 november 2021 Malware, Phishing, Man-in-the-middle -Aanval, DOS-aanval, SQL-injections, Zero-Day exploit, Brute-Force Attack, Cross-Site Scripting, Rootkits, IoT-aanval
Kiwa en KPN Security: voorkom cyberaanval op slimme apparaten - Cybercriminelen vallen consumenten aan via apparaten in huis 4.11.2021
Security- en fraudeteams, trek samen op! (Computable) 5 januari 2022
https://veiliginternetten.nl/ 16.12.2021 Ik ben onder de indruk (van het IOT-deel, dat ik vandaag bekeken heb...)
De cyberspiekbriefjes dienen als hulpmiddel om snel kennis op te doen over cybersecurity, het debat goed voor te bereiden of voor het opstellen van een speech. Verschillende Nederlandse privacy- en cybersecurityexperts hebben geholpen om deze spiekbriefjes te maken. ECP werkte graag mee en onder de paraplu van veiliginternetten.nl ontstond www.cyberspiekbrief.nl.
Instanties
Instanties
https://www.cybersecurityraad.nl (CSR) is een nationaal en onafhankelijk adviesorgaan van het kabinet en bedrijfsleven (via het kabinet) en is samengesteld uit hooggeplaatste vertegenwoordigers van publieke en private organisaties en de wetenschap. De CSR zet zich op strategisch niveau in om de cybersecurity in Nederland te verhogen.
Het Nationaal Cyber Security Centrum (NCSC) is een publiek-private Nederlandse organisatie die sinds 1 januari 2012 de weerbaarheid van de Nederlandse samenleving in het digitale domein tracht te vergroten
CSIRT. Is er sprake van een dreiging of een incident in netwerk- en informatiesystemen van vitale aanbieders, onderdelen van het Rijk of digitale dienstverleners (DSP’s), dan zijn er computercrisisteams die hulp verlenen. In de Wbni wordt zo'n team Computer Security Incident Response Team (CSIRT) genoemd.
https://www.digitaltrustcenter.nl/ DTC Digital Trust Center helpt jouw organisatie met advies en tools om veilig digitaal te ondernemen.
Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) werkt aan een veilig en leefbaar Nederland. Samenwerking is daarbij essentieel. Ons motto is dan ook: veiligheid maken we samen.
CyberCrime Rollen gemeente bij cyberveiligheid
Cyber24 serious game die jongeren tussen de 12 en 21 jaar bewust maakt van hun gedrag online en de consequenties daarvan.
sextortion
ID-fraude
geldezel
Veilig On Social media
online fraude en oplichting
hacken.
Fraude Helpdesk Particulier De Fraudehelpdesk wil zoveel mogelijk voorkomen dat de Nederlandse bevolking slachtoffer wordt van fraude.
Fraudehelpdesk zakelijk wil bedrijven en ondernemers weerbaar maken tegen fraude en geeft persoonlijk advies wanneer uw bedrijf met fraude te maken heeft.
Baseline Informatiebeveiliging Rijksdienst Tactisch Normenkader (TNK) gebaseerd op ISO 27001:2005 en ISO 27002:2007
https://www.noraonline.nl/wiki/Beveiligingsprincipes Auditors stuff
https://www.informatiebeveiligingsdienst.nl/wp-content/uploads/2021/05/16-0601-Tactische-Baseline-Informatiebeveiliging-Nederlandse-Gemeenten-1.03.docx Tactische Baseline Nederlandse Gemeenten
AIVD / MIVD
(*) Artikelen
(*) Artikelen
Mobiele operators verplicht tot extra beveiliging 6 oktober 2021
AIVD helpt ict-beveiliger bij risicobeheer 5 oktober 2021
Politie en KPN Security samen in actie tegen cybercriminaliteit 16 september 2021
Overheidsaanpak cybersecurity is als los zand 18 augustus 2021 bron: Computable
Beide consultancy-organisaties noemen Denemarken nadrukkelijk als voorbeeld van hoe het wel kan. ............Dat betekent niet dat de uitvoering ook volledig gecentraliseerd hoeft te worden. Deloitte ziet heil in het Deense model. Een nationale stuurgroep bepaalt en monitort daar de cyberstrategie. Maar elk departement is daarbij zelf verantwoordelijk voor de uitvoering van een deel van die strategie. (note John; zie https://cfcs.dk/en/ Cybre for Cyber Security Danmark)
Een voorbeeld van hoe het gecentraliseerd kan, is te vinden in het Verenigd Koninkrijk. Het in 2016 gelanceerde National Cyber Security Centre blijkt veel effectiever. Bij dreigingen en aanvallen is het Britse NCSC in staat tot een nationale respons. (note John: zie: https://www.ncsc.gov.uk/ The National Cyber Security Centre Helping to make the UK the safest place to live and work online.)
Meer mogelijkheden ncsc en dtc om dreigings en incidentinformatie te delen 28-06-2021
De verkiezingsprogramma's doorgelicht: Deel 1 cybersecurity maandag 25 januari 2021
Update 06.02.2024
Page updated
Google Sites
Report abuse