Lectoraat Risk Management & Cyber Security
Risico is een centraal kenmerk geworden van de moderne, technologie gedreven, geglobaliseerde, genetwerkte en individualistische samenleving; door sommigen ook wel ‘de risicomaatschappij’ genoemd. Van oudsher spant de overheid zich in om deze risico’s zoveel mogelijk te voorkomen en te beheersen. Tegenwoordig zijn hier ook steeds meer private partijen bij betrokken en komen er steeds meer digitale risico’s. Elke organisatie moet moeilijke beslissingen nemen over hoeveel tijd en geld wordt gespendeerd aan het beschermen van haar klanten, technologie en diensten. Risicomanagement maakt het mogelijk om deze beslissingen te verbeteren, op basis van de best mogelijke informatie.
Hoe effectief cyber risk management eruit ziet, en welke risicomodellen en hulpmiddelen daarvoor nodig zijn, zijn de centrale vragen van de nieuwe onderzoeksgroep Risk Management & Cyber Security. Het lectoraat kijkt daarbij naar de besturing van cyber risk management en de wijze waarop organisaties cyberrisico’s kunnen voorkomen en beheersen. Daarnaast onderzoekt het lectoraat hoe organisaties effectief op cyberrisico’s kunnen reageren (cyber incident respons en crisis management) en welke voorbereiding hiervoor noodzakelijk is. Hierbij hoort ook het doen van onderzoek naar effectieve manieren om schade en uitval van diensten door een cyberaanval te beperken (bedrijfscontinuïteitmanagement).
Tot slot kijkt het lectoraat ook naar de rol en betekenis van publiek/private samenwerkingsverbanden op het gebied van cybersecurity, de effecten van cyberaanvallen voor organisaties en de rol die overheden en toezichthouders (kunnen) spelen om de cyberweerbaarheid van organisaties te vergroten.
Team
dr. Pei-Hui Lin
Lector Risk Management & Cyber Security
Jasmijn Boeken
Lector Risk Management & Cyber Security
dr. Pei-Hui Lin
Vanaf 2016 vervolgde Pei-Hui haar carrière in cyber security. Ze werkte bij het European Network for Cyber Security (ENCS), waar ze verantwoordelijk was voor het verbeteren van de cybersecurity voor de Europese smart grid operators. Daarna werkte Pei-Hui als hoofdbeoordelaar bij SGS Brightsight, waar ze een team leidde om cyberbeveiligingsevaluaties uit te voeren in hardware en software op verschillende soorten IT-apparaten. Pei-Hui heeft meer dan 15 jaar ervaring in het uitvoeren van praktijkgericht onderzoek naar veiligheids- en beveiligingsproblemen.
Jasmijn Boeken
Over de lector
dr. Pei-Hui Lin
Vanaf 2016 vervolgde Pei-Hui haar carrière in cyber security. Ze werkte bij het European Network for Cyber Security (ENCS), waar ze verantwoordelijk was voor het verbeteren van de cybersecurity voor de Europese smart grid operators. Daarna werkte Pei-Hui als hoofdbeoordelaar bij SGS Brightsight, waar ze een team leidde om cyberbeveiligingsevaluaties uit te voeren in hardware en software op verschillende soorten IT-apparaten. Pei-Hui heeft meer dan 15 jaar ervaring in het uitvoeren van praktijkgericht onderzoek naar veiligheids- en beveiligingsproblemen.
Projecten
Grip op cyberrisico’s
Het ontwikkelen van een risicomanagementtool voor organisaties die minder toegerust zijn op cyberdreigingen.
Anders dan multinationals hebben midden- en kleinbedrijf (MKB), gemeenten, zorginstellingen en andere publieke dienstverleners niet altijd de technische expertise en middelen om cyberrisico’s op een effectieve manier te identificeren, analyseren en daardoor te mitigeren. Het gevolg is dat deze organisaties niet altijd goed voorbereid zijn op cyberdreigingen en daardoor kwetsbaar zijn voor aanvallen.
Impact van cyberincidenten op patiëntvertrouwen en patiëntveiligheid binnen de zorgsector
Doel van het project is het in kaart brengen wat de impact van cyberincidenten is binnen de zorgsector, met de focus op patiëntvertrouwen en patiëntveiligheid. Aanvullend, een algemeen theoretisch model te ontwikkelen waarmee de impact van cyberincidenten kan worden voorspeld en onderzocht voor (publieke) hybrideorganisaties.
Onderzoek cybercrises bij gemeenten
Publicaties
Rapport
De impact van cyberincidenten op patiëntvertrouwen: een verkenning
Onderzoeksrapport
Cyber Incident Response Decision Making
Rapport
Cybercrisis bij gemeenten: Een verkennend onderzoek naar de voorbereidingen, ervaringen en uitdagingen
Artikel
Cybercrises vragen om anticipatie en improvisatie
Artikel
Leading a cyber incident response team
Rapport
Cybercrisis bij gemeenten: Een verkennend onderzoek naar de voorbereidingen, ervaringen en uitdagingen
In dit verkennende onderzoek gaan we nader in op het fenomeen cybercrisis binnen gemeenten waarbij we onderscheid maken tussen cybercrisis waarbij gemeenten (1) slachtoffer zijn of (2) betrokkene.
Onderzoeksdoelen en vragen Cybercrises in het algemeen en binnen de gemeentelijke context in het bijzonder zijn nog maar beperkt beschreven in de (wetenschappelijke) literatuur. Het hoofddoel van het onderzoek is om inzicht te verschaffen in de ervaringen die gemeentelijke medewerkers hebben met cybercrisis als ‘slachtoffer’ en ‘betrokkene’ en hoe zij kijken naar de rollen en uitdagingen die er zijn.
Het hoofddoel is opgesplitst in twee hoofdvragen: (1) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die de gemeentelijke organisatie raken? En (2) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die plaatsvinden bij organisaties gevestigd in de gemeente en (kunnen) leiden tot problemen in het fysieke domein?
Auteurs:
S. (Sander) Ebbers, MSc
J. (Joyce) Koch, MSc MA
dr. J. (Jurjen) Jansen
dr. J. (Jelle) Groenendaal
dr. W. (Willem) Bantema
dr. E.R. (Rutger) Leukfeldt
- Een samenwerking tussen het Instituut voor Fysieke Veiligheid en de Haagse Hogeschool: Veiligheidsregio’s aan de slag met fictieve cyberscenario’s
- 100 procent cyberveilig bestaat niet - Value Chain Management magazine 04-2021
- Onderzoeksbehoeften en opvattingen van het werkveld Cybersecurity en Risicomanagement
- Gemeenten onvoldoende voorbereid op cybercrisis - channelconnect.nl 01-02-2021
- Cybercriminelen richten pijlen op gemeentehuis - executive-people.nl 02-02-2021
- De ‘Ongekende’ Crisis – een reflectie op COVID-19 en cyber
- ‘De Anatomie van een Cyberaanval – waarom voorkomen niet altijd beter is dan genezen’
- Infographic lectoraat Risk Management & Cyber Security