Centre of Expertise Cyber Security

Lectoraat Risk Management & Cyber Security

Risico is een centraal kenmerk geworden van de moderne, technologie gedreven, geglobaliseerde, genetwerkte en individualistische samenleving; door sommigen ook wel ‘de risicomaatschappij’ genoemd. Van oudsher spant de overheid zich in om deze risico’s zoveel mogelijk te voorkomen en te beheersen. Tegenwoordig zijn hier ook steeds meer private partijen bij betrokken en komen er steeds meer digitale risico’s. Elke organisatie moet moeilijke beslissingen nemen over hoeveel tijd en geld wordt gespendeerd aan het beschermen van haar klanten, technologie en diensten. Risicomanagement maakt het mogelijk om deze beslissingen te verbeteren, op basis van de best mogelijke informatie.

Infographic (pdf)
Over het lectoraat

Hoe effectief cyber risk management eruit ziet, en welke risicomodellen en hulpmiddelen daarvoor nodig zijn, zijn de centrale vragen van de nieuwe onderzoeksgroep Risk Management & Cyber Security. Het lectoraat kijkt daarbij naar de besturing van cyber risk management en de wijze waarop organisaties cyberrisico’s kunnen voorkomen en beheersen. Daarnaast onderzoekt het lectoraat hoe organisaties effectief op cyberrisico’s kunnen reageren (cyber incident respons en crisis management) en welke voorbereiding hiervoor noodzakelijk is. Hierbij hoort ook het doen van onderzoek naar effectieve manieren om schade en uitval van diensten door een cyberaanval te beperken (bedrijfscontinuïteitmanagement).

Tot slot kijkt het lectoraat ook naar de rol en betekenis van publiek/private samenwerkingsverbanden op het gebied van cybersecurity, de effecten van cyberaanvallen voor organisaties en de rol die overheden en toezichthouders (kunnen) spelen om de cyberweerbaarheid van organisaties te vergroten.

 

Projecten

Projecten

Grip op cyberrisico’s

Grip op cyberrisico’s

Het ontwikkelen van een risicomanagementtool voor organisaties die minder toegerust zijn op cyberdreigingen.

Anders dan multinationals hebben midden- en kleinbedrijf (MKB), gemeenten, zorginstellingen en andere publieke dienstverleners niet altijd de technische expertise en middelen om cyberrisico’s op een effectieve manier te identificeren, analyseren en daardoor te mitigeren. Het gevolg is dat deze organisaties niet altijd goed voorbereid zijn op cyberdreigingen en daardoor kwetsbaar zijn voor aanvallen.

Lees verder
Impact van cyberincidenten op patiëntvertrouwen en patiëntveiligheid binnen de zorgsector

Impact van cyberincidenten op patiëntvertrouwen en patiëntveiligheid binnen de zorgsector

Doel van het project is het in kaart brengen wat de impact van cyberincidenten is binnen de zorgsector, met de focus op patiëntvertrouwen en patiëntveiligheid. Aanvullend, een algemeen theoretisch model te ontwikkelen waarmee de impact van cyberincidenten kan worden voorspeld en onderzocht voor (publieke) hybrideorganisaties.

Lees verder
Onderzoek cybercrises bij gemeenten

Onderzoek cybercrises bij gemeenten

Samen met de Onderzoeksgroep Cybersafety van NHL Stenden te Leeuwarden voeren wij een verkennend onderzoek uit naar cybercrises bij gemeenten. Het aanvalsoppervlak voor cybercriminelen groeit, mede door de steeds groter wordende afhankelijkheid van digitale systemen.
Lees verder
Publicaties