“Het is niet zozeer de vraag of bedrijven worden aangevallen, maar wanneer. Datzelfde geldt voor de overheid, kennisinstellingen en andere organisaties.” Zo opende de NCTV het alarmerende Cybersecuritybeeld Nederland van 2022. Cyberdreigingen raken iedereen, en de effecten kunnen gigantisch zijn. In binnen- en buitenland vinden dagelijks digitale aanvallen plaats, wat niet losgezien kan worden van de toename aan cyberactoren en -middelen.
De oorlog in Oekraïne laat wederom zien dat cybermiddelen een prominente plek hebben opgeëist in moderne oorlogsvoering. Steeds vaker zien we dat vanuit het buitenland opererende spelers Nederland op grote schaal bespioneren, proberen te saboteren en beïnvloedingscampagnes uitvoeren. De bekende ransomware-aanval op de Universiteit van Maastricht in 2019, de DDoS-aanvallen op DigiD-leverancier die de GGD-website onbereikbaar maakte op 21 juli 2021, cyberaanvallen op ziekenhuizen in Zutphen en Apeldoorn in augustus 2021 en aanvallen op IT-systemen van (olie)opslag- en overslaglocaties van de bedrijven Oiltanking, Evos en SEA-Invest in januari 2022 brengen de cyberdreigingen dichter bij huis.
Deze vierdaagse cursus Cyberveiligheid en Cyber Governance biedt jou de unieke kans om in het cyberlandschap te duiken met toonaangevende experts, ervaringsdeskundigen en beleidsmakers. We gaan in op vragen als: Wat voor dreigingen zien we en waar komen ze vandaan? Wat gebeurt er op het gebied van internationale en nationale governance om de dreigingen het hoofd te bieden, en om te zorgen voor een veilig, stabiel en voorspelbaar cyberdomein? Maar ook: Hoe kan jouw organisatie en jijzelf bewuster omgaan met onze cyberveiligheid?
Clingendael Academy
Clingendael Academy heeft meer dan veertig jaar ervaring in het geven van internationale veiligheidstrainingen voor zowel nationale als internationale professionals. We zetten al jaren onze cybertrainingen in binnen internationale veiligheid- en diplomatieke cursussen voor onder andere de Nationale Politie, gemeentes, het ministerie van Defensie, het ministerie van Buitenlandse Zaken en diplomaten uit verschillende landen. Sinds 2020 hebben we meerdere vierdaagse cybertrainingen verzorgd voor diplomaten uit Zuid-Afrika, Indonesië, Georgië, Nigeria, Nederland en Kenia.
Met deze cursus openen we onze deuren voor een breder publiek. We zetten onze ruime ervaring en brede expertise in om ons te storten op de dreigingen uit de digitale wereld.
Voor wie is deze training?
Deze cursus is ontworpen voor iedereen die interesse heeft in thema's als (internationale) cyberveiligheid en cyber governance. De cursus is het meest geschikt voor professionals die in hun huidige werk te maken krijgen met cybervraagstukken of daaraan gerelateerde onderwerpen. Mede doordat het cyberdomein een multistakeholderdomein is, is deze cursus voor verschillende geïnteresseerden relevant: mensen werkend bij alle lagen van de overheid, mensen uit het bedrijfsleven, werkend voor kennisinstellingen of bij andere (internationale) organisaties.
Alle deelnemers ontvangen een certificaat aan het einde van de cursus. Er zijn geen formele toelatingseisen voor deelname aan deze cursus, maar het volgende is aanbevolen:
- Je volgt het nieuws;
- Je bent geïnteresseerd in ontwikkelingen in het cyberdomein (op persoonlijk en/of professioneel vlak).
Wees er snel bij. Er zijn maximaal 20 plekken beschikbaar.
Wat leer je?
In deze cursus leer je de complexiteit van het internationale cyberdomein kennen. We focussen daarbij op het statelijke en geopolitieke niveau, analyseren hedendaagse dreigingen en lopen alle relevante internationale actoren en fora langs. De eerste module spitst zich toe op het dreigingslandschap en cyberveiligheid. De tweede module focust op multilaterale en nationale processen op politiek en diplomatiek niveau. De invulling van het programma wordt bovendien samengesteld op basis van de leerbehoeftes van de deelnemers.
Deze cursus bevat de volgende leerdoelen:
- In kaart brengen van het cyberdreigingslandschap: Wat zijn de risico’s voor jouw werkomgeving? Wat zijn de ontwikkelingen en trends in dit landschap?
- Oefenen met tools en technieken om cyberoperaties en desinformatie-uitbraken te analyseren en te mitigeren;
- Begrijpen hoe geopolitieke ontwikkelingen doorwerken op internationale- en nationale cyber-governance structuren;
- Inzicht krijgen in wat de nationale en internationale bestuurlijke reacties kunnen zijn op disruptieve cyberaanvallen en daarmee te oefenen door middel van een simulatie.
Welke methodes worden gebruikt?
De cursus volgt de Clingendaelmethode; een combinatie van (1) kennisoverdracht, (2) inzicht in processen en (3) het toepassen van vaardigheden. Specifieke tools die worden aangereikt zijn: de Cyber Killchain en de Clingendael Diplomatic Response Toolbox. Door middel van een eindsimulatie op de vierde dag worden verschillende door de cursus behandelende onderwerpen samengebracht. Deelnemers zullen een interdepartementaal overleg nabootsen waarin zowel publieke als private actoren bijeenkomen om een gezamenlijke reactie te formuleren op een cyberaanval.
Opdrachten en cursusmateriaal
Cursusmateriaal maken we digitaal beschikbaar via ons online leerplatform Moodle. Op die manier zijn rapporten, nieuwsberichten en andere literatuur altijd actueel en up-to-date; bovendien zijn deze materialen voor, tijdens en na de training beschikbaar.
Zelfstudie vooraf is niet nodig. Clingendael maakt gebruik van blended learning-methodes waarvan de digitale componenten ook achteraf beschikbaar blijven.
Waar en wanneer?
De eerste editie van deze vierdaagse cybercursus zal plaatsvinden in twee modules van twee dagen. De eerste module vindt plaats op 7 en 8 november 2023. De tweede module zal plaatsvinden op 14 en 15 november 2023. De training vindt fysiek plaats op Instituut Clingendael in Den Haag.
Ontmoet de trainers
Gijs van Loon: Gijs is als Academy Fellow verbonden aan Instituut Clingendael en geeft in die hoedanigheid training over verscheidene internationale processen ter bevordering van de mondiale cyberveiligheid, waaronder: VN-processen ter bevordering van internationale normen voor gewenst gedrag in het cyberdomein, vertrouwenwekkende maatregelen, cybercapaciteitsopbouw en statelijke reacties bij incidenten.
Eerder werkte Gijs als beleidsonderzoeker voor de Directie Internationaal Onderzoek en Beleidsevaluatie (IOB) van het ministerie van Buitenlandse Zaken. Daar schreef hij onder meer het rapport ‘Verbeter de verbinding: Evaluatie internationaal cybersecuritybeleid van het ministerie van Buitenlandse Zaken’: een diepgravend onderzoek naar de doelmatigheid van het BZ-beleid, de Nederlandse inzet in het internationale cyberdomein en de (gebreken van) de interdepartementale samenwerking daaromtrent.
Anthony van der Meer: Anthony is als visiting trainer cyber verbonden aan Clingendael Academy. Daarnaast werkt hij als onderzoeksjournalist en cybersecurity-onderzoeker en is hij OSINT-Researcher bij de NOS. Als onderzoeksjournalist en filmmaker richt Anthony sinds 2015 op de duistere kant van de digitale wereld. Voor de documentaires die hij maakt duikt hij diep in de wereld van cybercriminelen. Zo infiltreerde hij in de afgelopen jaren in verschillende criminele communities om van binnenuit hun werkwijze in kaart te brengen en opende hij zelf de jacht op cybercriminelen door hun eigen methodes tegen ze te gebruiken. Dit leverde verschillende succesvolle documentaires op zoals Find my Phone (viral), Rats and Slaves (NPO3) en de documentaireserie Bait (NPO3). Sinds 2016 deelt hij zijn kennis in lezingen, presentaties en workshops.
Shannon Ayre: Shannon is sinds 2020 werkzaam bij het Clingendael Instituut. Als Academy Fellow, heeft ze verschillende internationale veiligheid cursussen, cybertrainingen en diplomatieke trainingen ontwikkeld en geïmplementeerd. In haar hoedanigheid als trainer, geeft ze trainingen op het gebied van cyber over het cyberdreigingslandschap, cyberoperaties, het attributievraagstuk en statelijke reacties op cyberaanvallen. Daarnaast verzorgt Shannon ook trainingen op crisismanagement en crisiscommunicatie. Ze heeft een BA in Internationale Betrekkingen en een MSc in Crisis and Security management. Voor haar Masterscriptie heeft ze onderzoek gedaan naar besluitvorming in het attributieproces van cyberaanvallen in de Nederlandse context.
Wat moet je nog meer weten?
De kosten voor deze vierdaagse training zijn 2150 euro. Je komt in aanmerking voor 10% korting als je je met vijf of meer personen van dezelfde organisatie aanmeldt. Neem hiervoor contact met ons op.
Je hebt geen specifieke voorkennis of een voorgaande training nodig om aan deze cursus mee te doen. Mocht je onze open inschrijvingscursus in Internationale Veiligheid al gevolgd hebben en interesse hebben om meer over het cyberdomein te leren, dan kan deze cursus Cyberveiligheid en Cyber Governance een leuke thematische verdieping zijn.
De voertaal van deze cursus is Nederlands, al kan het voorkomen dat sommige losse lessen wel in het Engels zijn.
Nog vragen?
Als je interesse, vragen, of opmerkingen hebt, neem gerust contact op met de cursuscoördinatoren: Gijs van Loon en Shannon Ayre. Zij staan je graag te woord.
Onze algemene voorwaarden zijn van toepassing op deze cursus.
