RIEC Noord-Nederland

telefoon: 0800 7032 e-mail: info@riecnoord.nl

Goodiebag Hack.FRL | 13 april 2026

Om de energie en inspiratie van Hack.FRL vast te houden, hebben wij een digitale goodiebag voor u samengesteld. Hierin vindt u aanvullende informatie en materialen van de sprekers.

De goodiebag is speciaal ontwikkeld voor de deelnemers van Hack.FRL en biedt waardevolle handvatten om de digitale weerbaarheid binnen uw organisatie verder te versterken.

Wilt u dat er écht iets verandert in uw gemeente op het gebied van cyberweerbaarheid? Gebruik dan de praktische tips op onderstaande flyer en zet vandaag de eerste stap.

Mijn naam is Rhodee Tonnis. Ik ben derdejaars student Integrale Veiligheidskunde aan Hogeschool NHL Stenden en loop momenteel stage bij het RIEC Noord-Nederland. In het kader van mijn meewerkstage doe ik onderzoek naar de cyberweerbaarheid binnen Friese gemeenten en draag ik bij aan de organisatie en inhoud van HACK.FRL.

Flyer
Voor de White Zone van HACK.FRL heb ik sprekers gevraagd om praktische en toepasbare tips te delen waar gemeenten direct mee aan de slag kunnen. Deze input is verzameld, geanalyseerd en teruggebracht tot de belangrijkste aandachtspunten. Het resultaat is bijgevoegde flyer met concrete eerste stappen om cyberweerbaarheid binnen gemeenten te versterken.

De flyer is bedoeld als laagdrempelig hulpmiddel: voor gemeenten, door gemeenten. Hopelijk helpt dit overzicht om het gesprek over cyberweerbaarheid verder te brengen.

Heeft u ideeën, ervaringen of inzichten die interessant kunnen zijn voor mijn onderzoek naar cyberweerbaarheid? Dan ga ik graag met u in gesprek. Ook input van mensen buiten gemeenten is meer dan welkom en helpt om Friese gemeenten digitaal sterker te maken.

Rhodee Tonnis

Email: Rhodee.tonnis@riecnoord.nl
Telefoonnummer: 06 82 50 36 71
Linked-in: Rhodee Tonnis 

Workshops White/Blue Zone

1. Monitoring: tijdig zien wat mis kan gaan

1. Fryqua
Wat kan Fryqua voor gemeenten betekenen?
Fryqua ondersteunt organisaties bij het versterken van hun digitale weerbaarheid, met een sterke focus op regionale samenwerking en praktische toepasbaarheid. Voor gemeenten betekent dit ondersteuning bij risicoanalyses, bewustwording en het verbeteren van de basisbeveiliging, vaak met oog voor de lokale context en samenwerking tussen publieke partijen.

Contact
Website: https://www.fryqua.com
E-mail: info@fryqua.com

2. SecureMe2
Wat kan SecureMe2 voor gemeenten betekenen?
SecureMe2 helpt gemeenten inzicht te krijgen in kwetsbaarheden door middel van penetratietesten en security assessments. Ze vertalen technische risico’s naar begrijpelijke impact voor de organisatie, zodat bestuur en ICT samen betere keuzes kunnen maken.

Contact
Website: https://www.secureme2.eu
E-mail: info@secureme2.eu


 

Workshop door: Aukje Weening (Fryqua) en Daniel Prins (SecureMe2)

2. Ervaringen van monitoring in een gemeente

Wat kunnen we leren van de gemeente Enschede?
Helaas was Petra Cremer niet aanwezig tijdens Hack.FRL, maar ze heeft een ruime kennis opgedaan op het gebied van inrichten van monitoring en detectie. Wat werkt wel, wat werkt niet en waarom en wat zijn randvoorwaarde. Kortom, een collega gemeente waar veel kennis aanwezig is.

Contact/meer informatie
E-mail: p.cremer@enschede.nl

Petra Cremer (CISSP | CCSP | Adviseur informatieveiligheidGemeente Enschede)

 

3. Cyberoefeningen met politie en ICT-afdeling

In de politie eenheid Oost-Nederland heeft de accountmanager Publiek-Private Samenwerking (PPS) Hanko van Giessen een cyberoefening gemaakt die speciaal gericht is op ICT-teams van een gemeente dan wel een Shared Service Centrum. Het doel is het ICT-crisisplan te oefenen waarbij het cybercrime team van de politie ook een partij is. Deze oefening kan ook in uw gemeente plaatsvinden.

Contact
E-mail: hanko.van.giessen@politie.nl
E-mail: eric.buffinga@politie.nl

Oefening door: Hanko van Giessen (PPS Politie Oost-Nederland) en Eric Buffinga (Politie Noord-Nederland)

4. Als gemeente gehackt - en dan?

Wat kan het NFIR voor gemeenten betekenen?
NFIR is gespecialiseerd in digitale forensische onderzoeken en incident response. Bij een cyberincident helpt NFIR gemeenten snel grip te krijgen op wat er is gebeurd, schade te beperken en bewijs veilig te stellen – essentieel voor herstel én verantwoording.

Contact
Website: https:/www.nfir.nl
E-mail: info@nfir.nl

Workshop door: Arwi van der Sluis (NFIR)

5. OpenKAT: aantoonbaar zicht op kwetsbaarheden

Wat kan Stichting LibreKAT voor gemeenten betekenen?
Stichting Libre Kat ontwikkelt met OpenKAT een open-source tool voor het continu inzichtelijk maken van kwetsbaarheden in IT-systemen. Gemeenten kunnen hiermee zelfstandig en transparant hun digitale weerbaarheid monitoren en verbeteren, zonder afhankelijk te zijn van commerciële tooling.

Contact
Website: https://openkat.nl
E-mail: stichting@librekat.nl

Workshop door: Jan Klopper en Floris Deutekom (Stichting LibreKAT)

 

6. Cyberweerbaarheid binnen gemeentegrenzen

Bestuurlijk Convenant Digitale Veiligheid
Gemeenten werken steeds intensiever samen met het Rijk aan hun digitale veiligheid. In dit onderzoeksrapport geeft Frank van Summeren een scherpe uitwerking van het Bestuurlijk Convenant Digitale Veiligheid Gemeenten en het Rijk. Het document laat zien hoe deze afspraken kunnen worden vertaald naar concrete maatregelen binnen gemeenten, en welke bestuurlijke keuzes nodig zijn om digitale weerbaarheid structureel te versterken.

Frank onderzoekt hoe digitale afhankelijkheden, complexe IT‑ketens en overheidstaken elkaar beïnvloeden. Hij geeft inzicht in:
• de bestuurlijke verantwoordelijkheden rondom digitale veiligheid
• risico’s door technologische en juridische afhankelijkheden
• praktische handvatten om digitale weerbaarheid te vergroten
• hoe gemeenten beleid kunnen omzetten in bestuurlijke slagkracht

Webinar
Daarnaast verzorgde Frank recent een webinar voor de Impact Coalitie Safety & Security over hetzelfde thema.
Bekijk de terugblik van het webinar.

Dit materiaal biedt gemeenten waardevolle handvatten om digitale veiligheid niet alleen technisch, maar vooral bestuurlijk en organisatorisch te borgen.

Contact
Website: https://rontmanagementconsultants.nl/
E-mail: info@rontmc.nl

Door: Frank van Summeren (RONT Management)

7. Cybersimulatie voor gemeenteteams

Een cybercrisis is geen puur ICT-probleem, maar raakt de hele gemeentelijke organisatie. Toch zijn veel gemeenten hier in de praktijk nog onvoldoende op voorbereid. Pas wanneer systemen daadwerkelijk uitvallen wordt duidelijk hoe afhankelijk processen zijn en hoe snel de druk oploopt. Op dat moment is er geen tijd meer om na te denken over rollen, verantwoordelijkheden of besluitvorming.

Juist daarom is oefenen geen luxe, maar noodzaak. Om die reden zijn er twee kant-en-klare cybercrisisoefeningen ontwikkeld voor gemeenten.

Oefening: bewustwording creëren 
De eerste oefening heeft als doel bewustwording te creëren op het thema digitale verstoringen binnen de gemeente. Geen technisch verhaal, maar een confronterend en realistisch inzicht in wat een cybercrisis organisatorisch betekent. Deelnemers ervaren hoe snel processen onder druk komen te staan en ontwikkelen een gedeeld beeld van wat er écht op het spel staat en waar mogelijke kwetsbaarheden liggen. De sessie, inclusief nabespreking, duurt circa 1,5 uur.

Oefening: handelen crisisbeheerteam tijdens incident
De tweede oefening is bedoeld voor het crisisbeheerteam dat tijdens een incident daadwerkelijk moet handelen. In een realistisch scenario toetsen deelnemers de effectiviteit van het bestaande bedrijfscontinuïteitsplan. Vanuit hun eigen rol oefenen zij met het nemen van beslissingen onder tijdsdruk, samenwerken en communiceren met onvolledige of tegenstrijdige informatie. De oefening, inclusief nabespreking, duurt circa 3 uur.

Beide oefeningen worden volledig verzorgd en gefaciliteerd. Als gemeente hoeft u alleen te zorgen voor deelnemers en een geschikte ruimte, verdere voorbereiding is niet nodig. De oefeningen maken deel uit van een lopend afstudeeronderzoek bij RIEC Noord-Nederland.

Flyers

Contact
Interesse? Neem contact op via 06 455 466 93.

Oefeningen door: Jorren Woertink en Martin Molema (NHL Stenden Hogeschool)

 

8. Meer grip op diensten van techleveranciers

Praktisch format incident & crisismanagement
Digitale incidenten zoals hacks, datalekken en verstoringen vragen om een duidelijke aanpak. Remco Groet deelt een praktisch format waarin de vier hoofdscenario’s van digitale incidenten staan uitgewerkt, inclusief kant‑en‑klare vergadersjablonen voor crisisteams. Dit document helpt gemeenten om incidentmanagement en crisismanagement beter te formaliseren en regelmatig te oefenen.

Tijdens zijn sessie op Hack.FRL liet Remco zien hoe sterk gemeenten afhankelijk zijn van grote technologiebedrijven en welke risico’s dat met zich meebrengt — technisch, juridisch en geopolitiek. Het format ondersteunt gemeenten bij het vergroten van hun digitale veerkracht en biedt concrete stappen die direct toepasbaar zijn.

PDCS ondersteunt gemeenten onder andere bij BIO2, Cbw‑implementatie, BCM, leveranciersmanagement en crisismanagement.

Gratis digitaal adviesgesprek
Deelnemers van HACK.FRL kunnen een gratis (digitaal) adviesgesprek van 30 minuten aanvragen.

Contact
Website: https://pdcs.nl/
E-mail: remco@pdcs.nl

Workshop door: Remco Groet (PDCS)

 

9. Via een gemaal een datalek? Hoe dan?

Gemeenten besteden veel aandacht aan de beveiliging van hun kantoorautomatisering, maar de grootste blinde vlek bevindt zich vaak in de operationele technologie (OT): de gemalen, rioolpompen, bruggen en andere technische installaties die onder de grond of buiten het zicht staan. Deze objecten draaien soms al jarenlang zonder structurele aandacht voor cyberbeveiliging. In de praktijk is dan ook vaak onbekend welke apparatuur is aangesloten, welke toegangen actief zijn en wanneer een installatie voor het laatst is geüpdatet.

Een praktische en noodzakelijke eerste stap is het uitvoeren van een NIS2‑nulmeting op de OT‑omgeving—niet om een rapport te produceren, maar om feitelijk inzicht te krijgen in de huidige situatie.

Aanpak: begin klein, maar begin

  • Start met een steekproef op vijf willekeurige installaties (quickscan), uitgevoerd door de eigen organisatie of een gespecialiseerd bedrijf.
  • Vraag de afdeling gemalenbeheer om de vijf meest kritieke installaties aan te wijzen en neem deze mee in de eerste analyse.
  • Zorg dat de beheerafdeling zich niet aangevallen voelt: eventuele tekortkomingen zijn vrijwel altijd historische erfenissen.
  • Zie de steekproef niet als een eindbeeld, maar als startpunt voor het vormgeven van een volledige NIS2‑inventarisatie.
  • Borg cyberveiligheid bij nieuwbouw en renovatie van installaties; samenwerking met Inkoop en Beheer is daarbij noodzakelijk.
  • Hanteer bij aanbestedingen en bouwprojecten ISO 27001‑eisen als norm.

Veelvoorkomende verrassingen tijdens inventarisaties

  • Installaties die rechtstreeks met het internet verbonden blijken te zijn, terwijl gedacht werd dat ze afgesloten waren.
  • Standaard fabriekswachtwoorden die nooit zijn gewijzigd, soms alleen bekend bij installateurs of aannemers.
  • Leveranciers die permanente remote toegang hebben, zonder dat dit intern is vastgelegd of bekend is.

Waarom dit dringend is
Met de komst van NIS2 en de BIO is OT‑beveiliging geen keuze meer, maar een wettelijke verplichting. Toch gaat de werkelijke urgentie veel verder dan regelgeving: deze installaties vormen een directe schakel in de publieke dienstverlening en hebben bij verstoring directe maatschappelijke impact.

Kortom: begin bij wat u niet kunt zien — en creëer inzicht voordat er wordt gestuurd.

Bekijk de presentatie van Theun Prins.

Contact
Website: https://yourpartner.nl/
E-mail: t.prins@yourpartner.nl

Workshop door: Theun Prins (YourPartner)


10. Veerkracht bij digitale crisissen

Wat kunnen NHL Stenden Hogeschool en de Thorbecke Academie voor gemeenten betekenen?
De combinatie van NHL Stenden Hogeschool en de Thorbecke Academie biedt gemeenten een unieke koppeling tussen technologie, bestuur en praktijk. Waar NHL Stenden zich richt op digitalisering en cybersecurity, brengt de Thorbecke Academie expertise in op het gebied van bestuur, beleid en crisisbesluitvorming.

Via lectoraten en praktijkgericht onderzoek krijgen gemeenten toegang tot actuele kennis over thema’s zoals cyberweerbaarheid, datagedreven werken en digitale veiligheid. Tegelijkertijd kunnen studenten – van IT tot bestuurskunde – direct worden ingezet op concrete vraagstukken, zoals:

  • uitvoeren van risicoanalyses en kwetsbaarheidsscans
  • verbeteren van BCM- en crisisprocessen
  • vertalen van technische risico’s naar bestuurlijke keuzes
  • ondersteunen bij beleid en implementatie van maatregelen

Deze samenwerking biedt gemeenten extra capaciteit, frisse inzichten en direct toepasbare oplossingen, juist op het snijvlak van ICT en bestuur waar cybervraagstukken steeds complexer worden.

Contact
Website: https://www.nhlstenden.com
E-mail: esther.holman@nhlstenden.com

Workshop door: Thijs van Valkengoed (NHL Stenden Hogeschool)

 

Partners Red Zone

1. Gemaalkast - Mouse Waterbeheer & YourPartner

1. Wat kan Mous Waterbeheer voor gemeenten betekenen?
Mouse Waterbeheer richt zich op digitale oplossingen binnen waterbeheer en infrastructuur. Voor gemeenten (zeker met rioolbeheer en waterketens) bieden zij inzicht en ondersteuning bij het veilig beheren van kritische OT-systemen, waar cyberrisico’s steeds relevanter worden.

Contact
Website: https://www.mouse.nl
E-mail: info@mouse.nl

 

2. Wat kan YourPartner voor gemeenten betekenen?
Your Partner richt zich op het beheren en beveiligen van kritische infrastructuur, zoals gemalen, bruggen, riolering en verkeerssystemen. Met hun eigen softwareplatform (CARS) bieden zij gemeenten realtime inzicht en controle over deze installaties – vaak zelfs op afstand via laptop of smartphone.

De kracht van Your Partner zit in de combinatie van OT (operationele techniek) en cybersecurity. Waar veel organisaties zich vooral richten op IT-systemen, helpt Your Partner gemeenten juist bij het veilig beheren van de fysieke systemen die essentieel zijn voor de continuïteit van de stad. Denk aan:

  • 24/7 monitoring en aansturing van installaties
  • inzicht in storingen, onderhoud en prestaties
  • beveiliging van gekoppelde OT-systemen (zoals pompen, bruggen en verlichting)
  • voorkomen van uitval en verstoringen in kritieke processen

Ze werken al met partijen zoals gemeenten en Rijkswaterstaat en hebben cybersecurity expliciet ingebouwd in hun oplossingen (o.a. ISO27001).

Contact
Website: https://yourpartner.nl
E-mail: info@yourpartner.nl


Door: Joost Schamper (Mous Waterbeheer) en Theun Prins (YourPartner)

2. Friesland onder water - OT Connect

Wat kan OT Connect voor gemeenten betekenen?
OT Connect richt zich op de beveiliging van industriële systemen (OT), zoals gemalen, verkeersinstallaties en andere kritieke infrastructuur. Voor gemeenten betekent dit inzicht in kwetsbaarheden binnen operationele processen die vaak gekoppeld zijn aan IT-systemen, maar anders functioneren en andere risico’s kennen. OT Connect helpt bij het segmenteren van netwerken, het detecteren van afwijkend gedrag en het verhogen van de weerbaarheid van deze vaak “onzichtbare” maar cruciale systemen.

Contact
Website: https://www.otconnect.nl
E-mail: info@otconnect.nl

Door: Nick Pfennings (OT Connect)

3. Zerocopter

Wat kan Zerocopter voor gemeenten betekenen?
Zerocopter biedt een platform voor responsible disclosure en bug bounty programma’s. Gemeenten kunnen hiermee ethische hackers inzetten om kwetsbaarheden veilig te melden, wat zorgt voor een continue en schaalbare verbetering van de beveiliging.

Contact
Website: https://www.zerocopter.com
E-mail: info@zerocopter.com

 

4. Dienst ICT Uitvoering

Wat kunnen zij betekenen voor gemeenten?
De cyberafdeling van DICTU ondersteunt overheidsorganisaties met veilige IT-diensten en cybersecurity-expertise. Gemeenten kunnen leren van hun aanpak rondom monitoring, detectie en het professioneel inrichten van security operations.

Contact
Website: https://www.dictu.nl
Algemeen contact via website (Rijksoverheid)

5. Q-cyber

Wat kan Q-cyber voor gemeenten betekenen?
Q-Cyber helpt organisaties met het verbeteren van hun cyberweerbaarheid door middel van assessments, trainingen en praktische implementaties. Voor gemeenten ligt de kracht in het vertalen van beleid naar concrete maatregelen en gedrag binnen de organisatie.

Contact
Website: https://www.q-cyber.nl
E-mail: info@q-cyber.nl

 

6. Warpnet

Wat kan Warpnet voor gemeenten betekenen?
Warpnet houdt zich dagelijks bezig met het testen en verbeteren van de beveiliging van organisaties. Denk aan pentesting, red teaming, security monitoring en platform engineering. Kortom: wat de Red zone vandaag deed, doen wij elke dag.

Naast hacken helpen probeert Warpnet ook actief hun kennis te delen. Zo zijn zij betrokken bij BSides Groningen, BSides Amsterdam en Cloud Native Groningen.

Contact
Website: https://www.warpnet.nl
E-mail: https://warpnet.nl/contact

7. nSEC/Resilience

Wat kan nSEC/Resilience voor gemeenten betekenen?
nSEC/Resilience helpt organisaties om hun cloudomgevingen veilig, inzichtelijk en weerbaar te maken. Digitale dreigingen ontwikkelen zich continu — daarom is het essentieel om te weten waar risico’s zitten en hoe organisaties daarop kunnen anticiperen.

Speciaal voor deelnemers van HACK.FRL bieden zij een gratis uur Cloud security consulting aan. Bekijk hiervoor deze flyer.

Contact
Website: www.nsec-resilience.com
E-mail: info@nsec-resilience.com

 

 

8. Ministerie van Defensie

Defensie Cyber Security Centrum
Informatieystemen bij de krijgsmacht zijn vaak van levensbelang. Om cyberaanvallen te voorkomen en te kunnen detecteren zet het ministere van Defensie het Defensie Cyber Security Centrum in (DCSC). Het DCSC moet ervoor zorgen dat militaire operaties geen hinder ondervinden van digitale dreigingen en dat de informatiesystemen van Defensie betrouwbaar blijven. Om de werkzaamheden binnen het DCSC te ondersteunen is innovatieve tooling hard nodig om nieuwe processen mogelijk te maken en om bestaande processen te verbeteren. Door te weten welke dreigingen er spelen, welke kwetsbaarheden er zijn en wat de meest belangrijke systemen zijn, is het DCSC in staat preventief te ondersteunen. Zowel op afstand als op locatie.

Het DCSC levert een unieke proactieve en reactieve bijdrage aan de beveiliging van informatie op IT-netwerken en systemen van Defensie en de Nederlandse samenleving (zgn. digitale weerbaarheid). Daarbij is het DCSC hét aanspreekpunt voor defensieve cyber binnen defensie en werkt zelfstandig samen met nationale en internationale partners aan de bescherming van ‘digitale informatie’, innovaties en kennisopbouw binnen het digitale domein en anticipeert op de toenemende dynamiek en complexiteit in dit domein.

De dienstverlening is zowel richtinggevend als ondersteunend aan de digitale weerbaarheid van defensie. Binnen het NIST Cyber Security Framework (met de capabilities IDENTIFY, PROTECT, DETECT, RESPOND en RECOVER) is het DCSC defensiebreed richtinggevend voor de capabilities DETECT en RESPOND. DCSC ondersteunt de uitvoering van de overige NIST-capabilities met o.a. informatie, advies en training.

Website: https://www.defensie.nl 

RIEC Noord-Nederland
Powered by  GDPR Cookie Compliance
Privacyoverzicht

De website van het RIEC Noord maakt gebruik van cookies voor het verzamelen van webstatistieken en om je de best mogelijke gebruikerservaring te kunnen bieden. Deze cookie-informatie wordt opgeslagen in je browser en voert functies uit zoals het herkennen wanneer je terugkeert naar onze website en helpt ons team om te begrijpen welke delen van de website je het meest interessant en nuttig vindt. Lees hier meer over in ons privacybeleid.