Het Kennisportfolio

Wat zijn de overeenkomsten en verschillen tussen diverse relevante wet- en regelgevingen en compliance kaders?

Wet- en regelgeving op (internationaal) vlak in vergelijkend perspectief.

Hoe verhoudt de NIB2-richtlijn zich tot de veelvoud aan Nederlandse standaarden en compliance kaders?

Implementatie van internationale wet- en regelgeving in de nationale wet- en regelgeving, NIB2.

Hoe richten buitenlandse nationale cybersecurity organisaties hun kennismanagement in, hoe doen zij en maken zij gebruik van wetenschappelijk onderzoek en welke samenwerking is op dit vlak mogelijk?

Kennismanagement, kennisdeling en kennisontwikkeling vanuit internationaal vergelijkend perspectief.

Hoe kunnen internationale Computer Security Incident Response Teams (CSIRT/CERT) effectief samenwerken met het uitwisselen van informatie over kwetsbaarheden?

Internationale samenwerking door Computer Security Incident Response Teams (CSIRT/CERT) op het gebied van uitwisseling van informatie over kwestbaarheden.

Welke factoren dragen bij aan nationale situation awareness in het kader van cybersecurity ?

Nationale situation awareness op het gebied van cybersecurity.

Wat is de invloed van wet- en regelgeving (NIB2-richtlijn, Cybersecurity Act, diverse sectorale compliance kaders) op de samenwerking tussen toezichthouders, Computer Security Incident Response Teams (CSIRT), Information Sharing and Analysis Centres (ISAC) en andere stakeholders in Nederland?

Wet- en regelgeving en nationale samenwerking tussen cybersecurity organisaties.

Welke kaders, processen en tools moeten worden ontwikkeld voor het centraal verzamelen van verplichte en vrijwillige incidentmeldingen en forensisch onderzoek naar root-causes?

Centraal verzamelen en het doen van forensisch onderzoek naar van softwarekwetsbaarheden en incidentmeldingen.

Wat is de invloed van besturingsmechanismen van een overheidsorganisatie op het niveau van cybersecurity in die organisatie?

Governance en cybersecurity in overheidsorganisaties.

Welke effecten heeft de wens voor meer digitale soevereiniteit binnen de EU op de positie van Nederland in het algemeen en die van de NCSC in het bijzonder in internationale gremia, zoals IWWN, ICANN, IETF, etc.?

Cybersecurity, digitale soevereiniteit, nationale coördinatie van cybersecurity, internationale samenwerking.

Hoe heeft de ontwikkeling van cybercriminaliteit in Nederland de afgelopen tien jaar plaatsgevonden en hoe is de samenleving weerbaarder te maken tegen cybercriminaliteit? Is AI een effectief instrument om cybercrime te bestrijden en welke juridische uitdagingen zijn er als AI wordt ingezet als bestrijdingsinstrument?

Het doel van het onderzoek is het in kaart brengen van de ontwikkeling van cybercriminaliteit de afgelopen tien jaar in Nederland. Welke verschillende delen van de maatschappij worden geconfronteerd met cybercriminaliteit en hoe, waar en op welke manier heeft cybercriminaliteit zich in deze periode ontwikkeld in die delen van onze maatschappij? Wat zijn de kenmerken van deze ‘cyberarena’ van de cybercriminaliteit en welke digitale confrontaties vinden er plaats tussen welke actoren? In hoeverre weert de samenleving zich tegen deze bedreigingen van cybercriminaliteit en hoe is de samenleving weerbaar te maken tegen deze bedreigingen?

Hoe zijn cybersecurity-werkzaamheden te automatiseren om met beperkte cybersecurity-expertise alsnog weerbaar te blijven?

Automated security: hoe zijn cybersecurity-werkzaamheden te automatiseren om met beperkte cybersecurity-expertise alsnog weerbaar te blijven?

Hoe zijn cyberoperaties te automatiseren met dual use producten en diensten via publiek-private samenwerking om met beperkte cybersecurity-expertise alsnog weerbaar te blijven?

Automated security: hoe zijn cyberoperaties te automatiseren met dual use producten en diensten via publiek-private samenwerking om met beperkte cybersecurity-expertise alsnog weerbaar te blijven?

Hoe zijn Information Technology (IT) en Operational Technology (OT) netwerken te beveiligen?

IT/OT Security: beveiliging van Information Technology (IT) en Operational Technology (OT) netwerken.

Hoe zijn zwakke schakels in de toeleveringsketen te beveiligen tegen 'stepping stone'-aanvallen en hoe is grip te krijgen op 'cascade-effecten' door middel van Supply-chain Security (ketenveiligheid)?

Supply-chain Security (ketenveiligheid): beveiliging van zwakke schakels in de toeleveringsketen tegen 'stepping stone'-aanvallen en grip te krijgen op 'cascade-effecten'.

Welke publieke waarden staan op het spel bij een opkomende technologie als quantumtechnologie?

Ontwikkelen van een methode om vroegtijdig te signaleren welke publieke waarden op het spel staan bij een opkomende technologie, wanneer nog veel onzekerheid bestaat over de impact daarvan op de samenleving.

Wat zijn de kansen van nieuwe technologische ontwikkelingen voor de nabije toekomst en hoe deze kunnen worden benut om de cyberweerbaarheid van Nederland te verhogen?

Kansen om Nederland digitaal weerbaarder te maken door nieuwe technologieën als kunstmatige intelligentie en sterke vormen van versleuteling.

Wat is de staat van digitalisering in de Europese Unie en wat is de staat van Nederland?

Welke plannen voor digitalisering hebben de lidstaten van de Europese Unie, hoe scoren zij op het gebied van digitale overheidsdiensten en wat is de staat van Nederland?

Wat zijn nieuwe sleuteltechnologieën voor de Nationale Technologie Strategie?

Sleuteltechnologieën zijn technologieën waar Nederland wetenschappelijk in uitblinkt, die een cruciale rol spelen bij het mogelijk maken van innovaties en vooruitgang op verschillende gebieden., als basis en bieden mogelijkheden voor verdere ontwikkeling en toepassing in verschillende sectoren en essentieel zijn bij het oplossen van maatschappelijke uitdagingen en bijdragen aan de economie.

Wat is de toegevoegde waarde van kwantitatieve risicomanagementmethodes voor vitale partijen?

Methoden om cyberrisico’s meer kwantitatief in kaart te brengen en af te wegen hoe deze zich verhouden tot andere bedrijfsrisico’s.

Hoe zijn methoden en instrumenten te ontwikkelen voor het kwantificeren van cyberrisico's op basis van casestudies in kritieke sectoren?

Quantifying cyber risk: methoden en instrumenten ontwikkelen voor het kwantificeren van cyberrisico's op basis van casestudies in kritieke sectoren