Cybersecurity en privacy zijn hot issues

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Cybersecurity en privacy zijn hot issues"

Transcriptie

1 Cybersecurity en privacy zijn hot issues De recente ransomware-aanval maakt alweer duidelijk dat veel bedrijven en systemen kwetsbaar zijn. Ver van ons bed? Hoe zit dat dan bij ons in de gebouwautomatisering en domotica? En wat kunnen we eraan doen ook in het kader van nieuwe wetgeving rondom veiligheid en privacy. Jan praat u tijdens deze interactieve sessie bij over de oplossingen die we kunnen vinden in de architectuur van onze systemen en ons eigen gedrag. Jan Kerdèl Kerdèl Business Development Consultancy en Management ondersteuning voor gebouwautomatisering en energie-innovatie 1 TVVL, meer dan een halve eeuw bundeling van kennis Opgericht in 1959, en op dit moment persoonlijke leden en 500 bedrijfsleden Kennisknooppunt voor technologische innovatie in de sector van gebouw-gebonden installaties en met aandacht voor de mens en zijn omgeving TVVL verenigt adviseurs, installateurs, onderzoekers, architecten en fabrikanten, eigenaren en gebruikers van gebouwen, en óók studenten Kennisdeling, kennisontwikkeling en kennisoverdracht _1 TVVL (KIEN Technodag CyberSecurity) 13 juni

2 Eerste groep Systeemarchitecten bestormt de markt Eerste leergang Systeemarchitect Gebouwautomatisering oogst 9 geslaagden en 4 certificaten Gebouwautomatisering speelt een essentiële rol in elk gebouw. De invloed op de levensduurkosten (TCO) is zeer hoog. Daarom moet gebouwautomatisering een volwaardige discipline worden Initiatief van de Brancheorganisatie Gebouw Automatisering en TVVL HBO+ gecertificeerd Meer info: 3 Industroyer NOS 12 juni 2017 Nieuw computervirus kan stroomnetwerken platleggen. Daarvoor waarschuwt ESET, die het virus 'Industroyer' hebben gedoopt. In december legden hackers het stroomnetwerk van de stad Kiev deels plat. ESET vermoedt dat deze malware is gebruikt. Het virus is in staat industriële systemen aan te vallen zoals oliecentrales, transportnetwerken en sluizen. ESET zegt te hopen dat energieleveranciers en andere beheerders van industriële systemen maatregelen nemen om te voorkomen dat het virus zijn gang kan gaan 4

3 Nederlands bedrijfsleven leert niets van WannaCry Weinig schade in NL Organisaties maken het cybercriminelen vandaag de dag nog steeds makkelijk om hun systemen binnen te dringen Toch geen leereffect Laag bedrag losgeld NL niet hard getroffen Waarschuwingsvermoeidheid Gedreven door wet- en regelgeving WannaCry vrijdag 12 mei 2017 Wereldwijde ransomware-aanval gestart Volgens Europol grootste omvang ooit Volgens Gartner ruim 150 landen getroffen door de aanval. Volgens het NCSC in NL nog geen slachtoffers bekend Bron: 15 mei 2017 Computable Eric Remmelzwaal 5 Security trends 6

4 Nationaal Cyber Security Center (NCSC) NCSC draagt bij aan het gezamenlijk vergroten van de weerbaarheid van de Nederlandse samenleving in het digitale domein, en daarmee aan een veilige, open en stabiele informatiesamenleving door het leveren van inzicht het bieden van handelingsperspectief 7 NCSC Afgehandelde incidenten (Responsible disclosure) 8

5 Brede doelgroep voor het grijpen 80% van de meldingen die het NCSC in het verleden heeft ontvangen betreft kwetsbare ICS/SCADA/GBS-systemen Organisaties weten niet dat systemen verbonden zijn Onvoldoende bewust van de risico s Zijn vaak geen ICT-experts Risico neemt toe door het Internet of Things (IoT) Black fora verkopen toegang 9 Architectuur IoT Alle componenten verbonden Open platform tbv aansturing Techniek Any glass device Beheer PC HVAC Bedien PC HVAC Cloud diensten Datanet (IP) 10

6 Architectuur IoT Smart tussenlaag noodzakelijk 11 Gebouwautomatisering de stand van zaken Toegang System default passwoorden blijven bestaan Het standaard password is Passwords hergebruiken Zelden sterke passwords Password wordt na oplevering zelden tot nooit gewijzigd Password wordt doorgegeven Zelden apart inlog-account per gebruiker Meerdere accounts soms niet mogelijk Categorieën gebruikers vaak niet groter dan twee Account wordt niet geblokkeerd als iemand de organisatie verlaat, dus geen onderhoud op accounts 10 issues 12

7 Gebouwautomatisering de stand van zaken Netwerkverbindingen van buiten Niet versleutelde internetverbindingen (http in plaats van https) Virtual Private Networks (VPN) weinig gebruikt Rechtstreeks inloggen op Modbus, KNX, BACnet, M-bus ed. is mogelijk Gebruik van standaard poorten voor toegang Samen met office netwerk VLAN te weinig gebruikt Op verzoek een poortje open zetten naar een ander VLANsegment (en niet registreren) 6 Issues 13 Gebouwautomatisering de stand van zaken Onderhoud en instandhouding ICT-onderhoud GBS wordt vrijwel niet gedaan Back-ups worden niet regelmatig gemaakt PC wordt geblokkeerd voor automatische Windows-updates Opdrachtgever/eigenaar niet of nauwelijks bewust dat GBS onderdeel wordt van zijn ICTsysteem bij slecht onderhoud de zwakste schakel Drivers in een GBS-PC worden niet vernieuwd Gemiddelde leeftijd van een GBS- PC is negen jaar bij vernieuwing Vrijwel niemand sluit een SLA af voor software onderhoud aan het GBS 7 Issues 14

8 23 Issues Herkenbaar 90% Zelf meegemaakt 40% 15 Hulpmiddelen: SHODAN SHODAN indexeert de bannerinformatie van systemen Op eenvoudige wijze kwetsbare servers en routers vinden Voor iedereen toegankelijk Droom en tegelijk Nachtmerrie In 2009 ontwikkeld door John Matherly om TCP poorten, waaronder 80, 21 en 23 te scannen

9 Hulpmiddelen: SHODAN SHODAN vindt Open devices (o.a. camera s) Open routers Open FTP services Open MySQL Open SCADA Open Modbus, NetBios, SNMP, KNX, BACnet Open Modus + internet broadcast Webservers op poort 80 met inlogscherm en naam Admin 17 Hulpmiddelen: Have I been Pwnd Controle of een adres bij een inbraak betrokken is geraakt. Vaak het is adres één van vele die zijn gestolen bij een grote service provider Alert is mogelijk wanneer adressen opduiken in een gehackte database 18

10 Een echte structuur ISO ISO is een standaard voor informatiebeveiliging Beschrijft hoe informatie-beveiliging procesmatig ingericht zou kunnen worden In Nederland is het vastgesteld als NEN norm NEN-ISO/IEC 27001:2005 en verplicht gesteld voor Nederlandse overheden door het College standaardisatie De structuur komt nu overeen met de in 2015 geïntroduceerde 'High Level Structure' Van toepassing op alle typen organisaties (bijvoorbeeld commerciële-, overheidsinstanties, non-profit). De norm specificeert het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) De norm specificeert eisen voor de implementatie van 19 Het is net zo goed de zorg van je klant De eindgebruikers-organisatie moet beschikken over een securitybeleid dat ook van toepassing is op de ICS/SCADA/GBS-systemen Ofwel rekening houden met de verschillen tussen de kantoor- en procesomgeving Of zien als twee aparte omgevingen Is toegang via internet noodzakelijk Actueel overzicht van alle systemen die met internet (en het interne netwerk) verbonden zijn 20

11 Checklist technische/operationele maatregelen Aparte netwerkinfrastructuur voor gebouwautomatisering Koppelingen met internet en andere netwerken terughoudend Wachtwoordbeleid Beleid voor gebruik van verwijderbare media Volg de principes van defense in depth (meerdere verdedigingslagen) Richt patchmanagement in Onderhoud van systemen Beleid voor het aansluiten van mobiele apparatuur Voorzieningen om aanvallen te detecteren Fysieke toegangsbeveiliging tot systemen en locaties Integriteit van uw configuraties kunnen garanderen Beveiligde externe verbindingen (VPN) 21

Internet of Things : de boot die u niet mag missen

Internet of Things : de boot die u niet mag missen Internet of Things : de boot die u niet mag missen Wat is het Wat doet het Wat betekent het voor u TVVL Expertgroep GB Joep van der Velden Kropman Installatietechniek Landelijk manager gebouwautomatisering

Nadere informatie

Internet of Things : de boot die u niet mag missen

Internet of Things : de boot die u niet mag missen Internet of Things : de boot die u niet mag missen Wat is het Wat doet het Wat betekent het voor u TVVL Expertgroep GB Joep van der Velden Kropman Installatietechniek Landelijk manager gebouwautomatisering

Nadere informatie

Internet of Things in gebouwautomatisering:

Internet of Things in gebouwautomatisering: Internet of Things in gebouwautomatisering: de boot die u niet mag missen Wat is het Wat doet het Wat betekent het voor u Jan Kerdèl Voorzitter TVVL Expertgroep Gebouwautomatisering en Beheer TVVL Expertgroep

Nadere informatie

Systeemarchitect. Gebouwautomatisering en Beheer. Kwaliteitsimpuls gebouwautomatisering door een gecertificeerde post-hbo opleiding

Systeemarchitect. Gebouwautomatisering en Beheer. Kwaliteitsimpuls gebouwautomatisering door een gecertificeerde post-hbo opleiding Systeemarchitect Gebouwautomatisering en Beheer Kwaliteitsimpuls gebouwautomatisering door een gecertificeerde post-hbo opleiding Samenwerking Brancheorganisatie Gebouw Automatisering en TVVL Jan Kerdèl

Nadere informatie

Systeemarchitect Gebouwautomatisering en Beheer

Systeemarchitect Gebouwautomatisering en Beheer Systeemarchitect Gebouwautomatisering en Beheer Kwaliteitsimpuls gebouwautomatisering door een gecertificeerde post-hbo opleiding Samenwerking Brancheorganisatie Gebouw Automatisering en TVVL Jan Kerdèl

Nadere informatie

Remote access of niet?

Remote access of niet? Remote access of niet? The Cyber Security H. (Henk) Geurts Technical Consultant Hirschmann Network Solutions Welke handige snufjes mist deze auto? Welke handige snufjes biedt deze auto? Welke handige snufjes

Nadere informatie

De maatregelen in de komende NEN Beer Franken

De maatregelen in de komende NEN Beer Franken De maatregelen in de komende NEN 7510 Beer Franken Twee delen in komende NEN 7510 Deel 1: het infosec management system (ISMS) hoofdstuk 4 in huidige NEN 7510 Deel 2: de maatregelen hoofdstukken 5 t/m

Nadere informatie

Werken zonder zorgen met uw ICT bij u op locatie

Werken zonder zorgen met uw ICT bij u op locatie Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u

Nadere informatie

Integratie van alarmering & beeldcommunicatie in GBS CALL OUT MESSAGING PERSONAL ALARMING APPLICATIONS SECURITY INTEGRATIONS VIDEO

Integratie van alarmering & beeldcommunicatie in GBS CALL OUT MESSAGING PERSONAL ALARMING APPLICATIONS SECURITY INTEGRATIONS VIDEO Integratie van alarmering & beeldcommunicatie in GBS Wat is IQ Messenger IQ Messenger is het volledig IP any to any bewaakt merkonafhankelijk alarmering en beeldcommunicatie platform. IQ Messenger is de

Nadere informatie

Beveilig klanten, transformeer jezelf

Beveilig klanten, transformeer jezelf Beveilig klanten, transformeer jezelf Managed Services Providers Hacks, ransomware en datalekken zijn dagelijks in het nieuws. Bedrijven moeten in 2018 voldoen aan de Algemene Verordening Gegevensbescherming

Nadere informatie

Cybersecurity Is een doosje voldoende, 14-11-2013

Cybersecurity Is een doosje voldoende, 14-11-2013 Imtech N.V. Kampenringweg 45a P.O. Box 399 2800 AJ Gouda The Netherlands Tel. +31 182 54 35 43 Fax +31 182 54 35 00 www.imtech.com B.A. Moes Cybersecurity Is een doosje voldoende, 14-11-2013 Even voorstellen

Nadere informatie

Maximale ontzorging in eigen regie POWERED BY

Maximale ontzorging in eigen regie POWERED BY Maximale ontzorging in eigen regie POWERED BY www.hixonline.nl De zorgsector is voortdurend in beweging. Zorgprocessen worden meer en meer geautomatiseerd en vrijwel alle gegevens van de patiënt worden

Nadere informatie

Ècht gebruiksvriendelijke. software. Startnotitie om te komen tot een PvE voor de inrichting van gebouwbeheersystemen

Ècht gebruiksvriendelijke. software. Startnotitie om te komen tot een PvE voor de inrichting van gebouwbeheersystemen Ècht gebruiksvriendelijke software Startnotitie om te komen tot een PvE voor de inrichting van gebouwbeheersystemen TVVL Expertgroep Gebouwautomatisering en Beheer Werkgroep GB4 Joep van der Velden Jan

Nadere informatie

CompuDiode. Technical whitepaper 2015. ICS / SCADA Security. Nederlands

CompuDiode. Technical whitepaper 2015. ICS / SCADA Security. Nederlands CompuDiode Technical whitepaper 2015 ICS / SCADA Security Nederlands Hackers slagen er steeds vaker in om.gevoelige bedrijfsdata.te stelen, manipuleren.en te verwijderen // ICS / SCADA security Vitale

Nadere informatie

Hardening. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Hardening. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Hardening Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

Implementatiemodellen online werken

Implementatiemodellen online werken Gerard Bottemanne, onderzoeksbureau GBNED www.ictaccountancy.nl Twee uitersten: 1. Software en gegevens lokaal 2. Software en gegevens bij ASP aanbieder Eerst begrippen voor de beeldvorming.. De begrippen

Nadere informatie

De mens is de maat van alle dingen Themasessie beveiliging

De mens is de maat van alle dingen Themasessie beveiliging De mens is de maat van alle dingen Themasessie beveiliging 2 3 4 Selectie aandachtgebieden Draadloze netwerken Webserver met achterstallig onderhoud Spyware/malware Web-applicaties Draadloze netwerken

Nadere informatie

Ideeën en oplossingen voor een gebruikersvriendelijker gebouwbeheersysteem. ir. Joep van der Velden Expertgroep Gebouwautomatisering en Beheer

Ideeën en oplossingen voor een gebruikersvriendelijker gebouwbeheersysteem. ir. Joep van der Velden Expertgroep Gebouwautomatisering en Beheer Ideeën en oplossingen voor een gebruikersvriendelijker gebouwbeheersysteem ir. Joep van der Velden Expertgroep Gebouwautomatisering en Beheer Inhoud Marktontwikkelingen Huidige gebouwbeheersystemen ICT

Nadere informatie

Checklist informatieveiligheid. 12 januari versie 1.1

Checklist informatieveiligheid. 12 januari versie 1.1 Checklist informatieveiligheid 12 januari 2017 - versie 1.1 ICT-Beveiligingsrichtlijnen voor webapplicaties Beschrijving van de beveiligingsrichtlijn Is informatiebeveiliging als een proces ingericht in

Nadere informatie

Smart Buildings. Gerald Gremmen Unica 28 januari 2016

Smart Buildings. Gerald Gremmen Unica 28 januari 2016 Smart Buildings Gerald Gremmen Unica 28 januari 2016 Agenda Even voorstellen Unica Networks & Services Trend Smart Building Voorbeeld: Smart LED Unica Networks & Services Databekabeling - Koper - Glasvezel

Nadere informatie

Development Partner. Partner of the year 2010 Partner of the year 2011. Installatiehandleiding. Xerox Device Agent

Development Partner. Partner of the year 2010 Partner of the year 2011. Installatiehandleiding. Xerox Device Agent Partner of the year 2010 Partner of the year 2011 Development Partner Installatiehandleiding Xerox Device Agent Wat is de Xerox Device Agent (XDA)? XDA detecteert en controleert afdrukapparaten, in het

Nadere informatie

Digitale Veiligheid 3.0

Digitale Veiligheid 3.0 Digitale Veiligheid 3.0 Wat betekent dit voor het MKB? Amsterdam Arena Donderdag 1 juni 2017 Joris Geertman Director Portfolio & Innovation KPN Consulting Digitalisering Internationaal en digitalisering

Nadere informatie

ALLES WAT U MOET WETEN OVER. HUPRA s CLOUDWERKPLEK. Werken waar en wanneer u maar wilt!

ALLES WAT U MOET WETEN OVER. HUPRA s CLOUDWERKPLEK. Werken waar en wanneer u maar wilt! ALLES WAT U MOET WETEN OVER HUPRA s CLOUDWERKPLEK Werken waar en wanneer u maar wilt! U WILT... Onbezorgd kunnen werken. Waar en wanneer dan ook; Thuis verder werken waar u op de zaak was gebleven; Bij

Nadere informatie

Het is voorlopig nog onduidelijk wie achter deze aanvallen zit en wat de initiële infectievector is.

Het is voorlopig nog onduidelijk wie achter deze aanvallen zit en wat de initiële infectievector is. WannaCry TLP: Green 1 CONTEXT Op vrijdag 12/05/2017 is een besmetting met een variant van het WannaCrypt (of Wanna/WaCry) vastgesteld bij verschillende grote bedrijven in Spanje. Kort daarna heeft dezelfde

Nadere informatie

Cloud werkplek anno 2014. Cloud werkplek anno 2014

Cloud werkplek anno 2014. Cloud werkplek anno 2014 Introductie Peter Klix Infrastructuurarchitect Specialisatie networking en desktop concepts Peter.klix@eic.nl Cloud desktop Introductie Desktop concepten door de jaren Infrastructuur Cloud concepten Focus

Nadere informatie

Gemeente Alphen aan den Rijn

Gemeente Alphen aan den Rijn Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid

Nadere informatie

Hoe implementeer je de NEN7510?

Hoe implementeer je de NEN7510? Hoe implementeer je de NEN7510? Inspiratiesessie NEN 7510 / ISO 27001 Aart Bitter, 12 september 2012 www.information-security-governance.com Keep It Simple (1) Doe een risicoanalyse en kies beveiligingsmaatregelen

Nadere informatie

Internet of Things : de boot die u niet mag missen

Internet of Things : de boot die u niet mag missen Internet of Things : de boot die u niet mag missen Wat is het Wat doet het Wat betekent het voor u TVVL Expertgroep GB Leander Hamel Hamel Regeltechniek Consultancy en projectmanagement ondersteuning voor

Nadere informatie

INDUSTRIE Industrial Internet of Things

INDUSTRIE Industrial Internet of Things HOE KRIJGT U EEN VEILIGE TOEGANG TOT UW GBS SYSTEEM VIA INTERNET? INDUSTRIE Industrial Internet of Things GBS bereikbaarheid via internet moeilijk? Niet bij 4S Industrie! Eenvoudig en veilig toegang tot

Nadere informatie

DDoS en netwerkbeschikbaarheid. Xander Jansen Niels den Otter

DDoS en netwerkbeschikbaarheid. Xander Jansen Niels den Otter DDoS en netwerkbeschikbaarheid Xander Jansen Niels den Otter Seminar Naar een op,male netwerkbeschikbaarheid - 17 April 2014 Voorbereiding is het halve werk Bron: NCSC Factsheet Continuïteit van onlinediensten!

Nadere informatie

HMI s ontsluiten machines naar het WEB

HMI s ontsluiten machines naar het WEB HMI s ontsluiten machines naar het WEB Grip op uw machine onafhankelijk van zijn locatie Door: Bert-Jan Ruesink Email: b.ruesink@duranmatic.nl Machinebouw event 2015 Pag. 1 Duranmatic B.V. Technische handelsonderneming,

Nadere informatie

Thuisnetwerk. Ger Stok Maart 2017

Thuisnetwerk. Ger Stok Maart 2017 Thuisnetwerk Ger Stok Maart 2017 RvG/1Q2016 Agenda Waarom thuisnetwerk? Internetverbinding Bestanden delen Printer NAS TV (Camera)Bewaking Domotica Thuisnetwerk 2 Begrippen LAN WLAN WAN Cloud Local Area

Nadere informatie

Shared telefonie platform voor de Rijksoverheid

Shared telefonie platform voor de Rijksoverheid Shared telefonie platform voor de Rijksoverheid Aanleiding en noodzaak voor het STR platform Veel oude centrales bij verschillende klanten in gebruik en daardoor - versplintering van de kennis en daarmee

Nadere informatie

Enterprise SSO Manager (E-SSOM) Security Model

Enterprise SSO Manager (E-SSOM) Security Model Enterprise SSO Manager (E-SSOM) Security Model INHOUD Over Tools4ever...3 Enterprise Single Sign On Manager (E-SSOM)...3 Security Architectuur E-SSOM...4 OVER TOOLS4EVER Tools4ever biedt sinds 2004 een

Nadere informatie

mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8

mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8 mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8 Inhoudsopgave Inhoudsopgave... 2 1 mpix VPN... 3 2 Productbeschrijving... 4 2.1 mpix en IP-VPN... 5 2.2 Kwaliteit... 7 2.3 Service

Nadere informatie

CLOUDCOMPUTING (G)EEN W LKJE AAN DE LUCHT!

CLOUDCOMPUTING (G)EEN W LKJE AAN DE LUCHT! CLOUDCOMPUTING (G)EEN W LKJE AAN DE LUCHT! Vertrouwelijk: Informatieuitdezepresentatiemag nietgedeeldof gedistribueerd worden zonder toestemming van Unica Schutte ICT EVEN VOORSTELLEN Ed Staal Commercieel

Nadere informatie

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We

Nadere informatie

Forecast XL Technology

Forecast XL Technology Forecast XL Technology Introductie Forecast XL is een vertrouwde, eenvoudig te gebruiken cloud applicatie, gekenmerkt door redundante IT-omgevingen en dynamische toewijzing van middelen. Gebruikers kunnen

Nadere informatie

INFORMATIEBEVEILIGING: WAAR STAAT U NU?

INFORMATIEBEVEILIGING: WAAR STAAT U NU? INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE OVERHEIDSSECTOR In deze whitepaper bieden we u handvatten en checklists voor hoe u om kunt gaan met de nieuwe meldplicht datalekken. Steeds

Nadere informatie

Bring Your Own ID HET NIEUWE INLOGGEN VOOR OVERHEID EN BEDRIJFSLEVEN

Bring Your Own ID HET NIEUWE INLOGGEN VOOR OVERHEID EN BEDRIJFSLEVEN Bring Your Own ID HET NIEUWE INLOGGEN VOOR OVERHEID EN BEDRIJFSLEVEN 2 Digitale Transformatie Het aantal manieren om in te loggen voor online dienstverlening groeit. We gaan toe naar een situatie waarin

Nadere informatie

Datalekken (en privacy!)

Datalekken (en privacy!) Datalekken (en privacy!) Anita van Nieuwenborg Strategisch adviseur Privacy Gerard Heimans Adviseur Informatiebeveiliging 2 En wat is privacy? - Persoonlijke vrijheid - Recht op een persoonlijke levenssfeer

Nadere informatie

IT Security in de industrie

IT Security in de industrie IT Security in de industrie Praktische ervaringen met cyber security in de Energiesector en Procesindustrie Henk Spelt Henk.Spelt@kema.com Experience you can trust. Onderwerpen Waarom is (cyber) security

Nadere informatie

Internet of Things : de boot die u niet mag missen

Internet of Things : de boot die u niet mag missen Internet of Things : de boot die u niet mag missen Wat is het Wat doet het Wat betekent het voor u TVVL Expertgroep GB Leander Hamel Hamel Regeltechniek Consultancy en projectmanagement ondersteuning voor

Nadere informatie

Information Security Management System ISMS ISO / NEN 7510

Information Security Management System ISMS ISO / NEN 7510 Information Security Management System ISMS ISO 27001 / NEN 7510 Uw (digitale) Informatie beveiligen 2 Uw (digitale) Informatie beveiligen Belang van uw patiënten Bescherming van uw onderneming Wettelijke

Nadere informatie

Thema-ochtend veiligheid op de pc

Thema-ochtend veiligheid op de pc Thema-ochtend veiligheid op de pc enkele begrippen welke gevaren wat merkt u wat kunt u zelf doen antivirus software hulpprogramma s ransomware voorkomen back-up software Windows defender tips 1 Doel Bewustwording

Nadere informatie

Advocatuur en informatie beveiliging Een hot topic

Advocatuur en informatie beveiliging Een hot topic Advocatuur en informatie beveiliging Een hot topic René van den Assem Partner @ Verdonck, Klooster & Associates eherkenning adviseur @ ICTU Rene.vandenassem@vka.nl De achterstandspositie PwC en IronMountain

Nadere informatie

"Baselines: eigenwijsheid of wijsheid?"

Baselines: eigenwijsheid of wijsheid? "Baselines: eigenwijsheid of wijsheid?" Een afrondende 'beschouwende' presentatie Ing. Ernst J. Oud CISA CISSP Philips Toshiba Crypsys Data Security Getronics Business Continuity (a.k.a. CUC) Urenco Deloitte

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG 1 > Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Turfmarkt 147 2511 DP Den Haag Postbus 20011 2500 EA Den Haag www.nctv.nl

Nadere informatie

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN Inleiding CRM Resultants biedt aan haar klanten de keuze om Microsoft Dynamics CRM in huis te installeren, of om de

Nadere informatie

Onderzoeksbureau GBNED Cloud computing en pakketselectie. Door Gerard Bottemanne, GBNED. 29-11-2012 ICT Financials

Onderzoeksbureau GBNED Cloud computing en pakketselectie. Door Gerard Bottemanne, GBNED. 29-11-2012 ICT Financials Door Gerard Bottemanne, GBNED 29-11-2012 ICT Financials Soort pakket Stand alone > Best of Breed Losstaand (beste) financieel administratiesysteem Attentiepunten: - Meer leveranciers (systeembeheer) -

Nadere informatie

INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE FINANCIELE SECTOR

INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE FINANCIELE SECTOR INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE FINANCIELE SECTOR In deze whitepaper bieden we u handvatten en checklists voor hoe u om kunt gaan met de nieuwe meldplicht datalekken.

Nadere informatie

Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging

Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging ivo.depoorter@v-ict-or.be V-ICT-OR Vlaamse ICT organisatie Ons overkomt dit niet.of toch? Inschatting Risico Kans X Schade Zijn wij een

Nadere informatie

INFORMATIEBEVEILIGING VOOR WEBWINKELS

INFORMATIEBEVEILIGING VOOR WEBWINKELS INFORMATIEBEVEILIGING VOOR WEBWINKELS HANDIGE CHECKLISTS In deze whitepaper bieden we u tips en checklists die kunnen bijdragen aan een optimale beveiliging van zowel uw eigen data als die van uw klanten.

Nadere informatie

D. Deijs. Gebouwautomatisering voor u!

D. Deijs. Gebouwautomatisering voor u! D. Deijs Gebouwautomatisering voor u! Agenda Introductie Regel Partners Case Hogeschool Rotterdam Applicatie software op één locatie Beheer van Software Afstandbeheer GBS optimaliseren & duurzaam automatiseren

Nadere informatie

2. Installeren en verkennen NAS... 14

2. Installeren en verkennen NAS... 14 1. Inhoud 2. Installeren en verkennen NAS... 14 2.1 Netwerk informatie... 15 2.2 Keuze harde schijven... 19 2.3 Plaatsen van harde schijven... 20 2.4 Besturingssysteem installeren... 21 2.5 Volumes en

Nadere informatie

Werken waar en wanneer u maar wilt!

Werken waar en wanneer u maar wilt! Werken waar en wanneer u maar wilt! Als ondernemer wilt u: Onbezorgd kunnen werken. Waar en wanneer dan ook Thuis verder werken waar u op de zaak was gebleven Bij alle gegevens kunnen als u bij de klant

Nadere informatie

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Informatiebeveiliging En terugblik op informatiebeveiliging 2016 Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen

Nadere informatie

ActiviteitenTracking Sensor Uitbreiding Quickstart Guide Model No. ADS1301

ActiviteitenTracking Sensor Uitbreiding Quickstart Guide Model No. ADS1301 ActiviteitenTracking Sensor Uitbreiding Quickstart Guide Model No. ADS1301 In de doos: 1x Activiteiten Tracking Sensor Alle Home8 uitbreidingen werken alleen met Home8 systemen. Nederlands Stap 1: Apparaat

Nadere informatie

INSTRUCT Samenvatting Basis Digiveiligheid, H5 SAMENVATTING HOOFDSTUK 5

INSTRUCT Samenvatting Basis Digiveiligheid, H5 SAMENVATTING HOOFDSTUK 5 SAMENVATTING HOOFDSTUK 5 Lesbrief 12 Toezicht Filtersoftware Filtersoftware kan ervoor zorgen dat je niet naar bepaalde websites kunt surfen of dat je niet kunt zoeken naar bepaalde zoekwoorden. Dat kan

Nadere informatie

Van Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud

Van Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud Van Small Business Server naar Cloud Small Business Services Uw vertrouwde Small Business Server in de cloud Oud scenario - Small Business Server 2011 Waarom afscheid nemen? Alweer 6(!) jaar oud Kans op

Nadere informatie

1 Ransomware Preventie Slachtoffer van ransomware?... 8

1 Ransomware Preventie Slachtoffer van ransomware?... 8 Inhoud 1 Ransomware... 3 Introductie... 3 Ransomware: een stijgende dreiging... 4 Wat is het losgeld dat gevraagd wordt bij ransomware?... 4 Hoe wordt een informaticasysteem geïnfecteerd... 5 Hoe gebeurt

Nadere informatie

Edegem, 8 juni 2010. PROFIBUS Belgium VZW PROFIBUS, PROFINET & IO-Link. De PROFIBUS, PROFINET & IO- Link dag 2010

Edegem, 8 juni 2010. PROFIBUS Belgium VZW PROFIBUS, PROFINET & IO-Link. De PROFIBUS, PROFINET & IO- Link dag 2010 Edegem, 8 juni 2010 PROFIBUS Belgium VZW PROFIBUS, PROFINET & IO-Link De PROFIBUS, PROFINET & IO- Link dag 2010 Security bij Profinet - inhoudstabel 2 1. 2. Intro What is security? 3. Why security? 4.

Nadere informatie

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Beknopte dienstbeschrijving Beveiligen van VPN's m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Inhoudsopgave 1. Inleiding 2 2. Snel te

Nadere informatie

Uw cyberrisico s in beeld. Voorkom schade met de CyberPreventieDienst van Centraal Beheer

Uw cyberrisico s in beeld. Voorkom schade met de CyberPreventieDienst van Centraal Beheer Uw cyberrisico s in beeld. Voorkom schade met de CyberPreventieDienst van Centraal Beheer Inhoud. Uw cyberrisico s in beeld. 3 CyberPreventieDienst. 4 Preventietips. 5 Even uw voordelen op een rij. 6 Goed

Nadere informatie

Op zoek naar gemoedsrust?

Op zoek naar gemoedsrust? Op zoek naar gemoedsrust? Proximus beveiligt uw ICT omgeving. Christophe Crous - Head Of Security Solutions 13 May 2016 Sensitivity: Unrestricted 1 Toenemende uitdagingen en cybergevaren Gevaren Phishing

Nadere informatie

Water Sensor Uitbreiding Quickstart Guide Model No. WLS1300

Water Sensor Uitbreiding Quickstart Guide Model No. WLS1300 Water Sensor Uitbreiding Quickstart Guide Model No. WLS1300 In de doos: 1x Water Sensor 2x Dubbelzijdige Tapes 1x Batterij (CR123A) Montage Accessoires Alle Home8 uitbreidingen werken alleen met Home8

Nadere informatie

Kijken, kiezen, maar wat te kopen?

Kijken, kiezen, maar wat te kopen? Kijken, kiezen, maar wat te kopen? 15 aandachtspunten bij overgang naar de cloud Cloud biedt voor veel organisaties de mogelijkheid om te innoveren zonder hoge investeringen. Zowel Telecom providers als

Nadere informatie

Beheer van IP telefonie diensten 12 december 2008

Beheer van IP telefonie diensten 12 december 2008 Beheer van IP telefonie diensten 12 december 2008 NiVo network architects Peter Hartman Even voorstellen NiVo network architects Sinds 1991 actief op het gebied van ICT Architectuur, Consultancy en Management

Nadere informatie

Bewustwording en awareness TIPS EN HANDVATTEN OM HET RISICO OP EEN DATALEK TE VERKLEINEN

Bewustwording en awareness TIPS EN HANDVATTEN OM HET RISICO OP EEN DATALEK TE VERKLEINEN Bewustwording en awareness TIPS EN HANDVATTEN OM HET RISICO OP EEN DATALEK TE VERKLEINEN Helaas, 100% beveiliging bestaat niet. Kwetsbaarheden veranderen dagelijks en hackers zitten niet stil. Een datalek

Nadere informatie

Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg

Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg Programma 1. De IBD 2. stappenplan Aansluiten bij de IBD 3. VCIB-gesprek (plenair) 2 1.1 De IBD Gezamenlijk initiatief

Nadere informatie

Prijslijst 2015. Algemeen. Reparaties. Installaties. Voorrijkosten binnen gemeente Bedum: 5,- Voorrijkosten buiten gemeente Bedum: 20,-

Prijslijst 2015. Algemeen. Reparaties. Installaties. Voorrijkosten binnen gemeente Bedum: 5,- Voorrijkosten buiten gemeente Bedum: 20,- Prijslijst 2015 Algemeen Voorrijkosten binnen gemeente Bedum: 5,- Voorrijkosten buiten gemeente Bedum: 20,- Advisering: 10,- per uur. Reparaties Onderzoekskosten: 10,- Reparatiekosten: 10,- Installaties

Nadere informatie

Wat is de cloud? Cloud computing Cloud

Wat is de cloud? Cloud computing Cloud The Cloud Agenda Wat is de cloud? Ontwikkelingen en trends in de markt Bedrijfsstrategie Voordelen en vraagtekens Werken in de cloud: Hoe? Veiligheid & privacy Toepasbaarheid in breder verband Demo Borrel

Nadere informatie

Bas Nieuwesteeg Teamcoördinator IBD. Kick-off bijeenkomst aansluiten Belastingsamenwerkingen en ISD s IBD,

Bas Nieuwesteeg Teamcoördinator IBD. Kick-off bijeenkomst aansluiten Belastingsamenwerkingen en ISD s IBD, Bas Nieuwesteeg Teamcoördinator IBD Kick-off bijeenkomst aansluiten Belastingsamenwerkingen en ISD s IBD, 11-1-2017 Agenda 1. De IBD? 2. Aansluiting belastingsamenwerkingen en intergemeentelijke sociale

Nadere informatie

IT VEILIGHEID VOOR NIET ICT-ERS

IT VEILIGHEID VOOR NIET ICT-ERS ///////////////////////////////////////// IT VEILIGHEID VOOR NIET ICT-ERS bit en byte zonder ééntjes en nullen ///////////////////////////////////////// PETER BERGHMANS /////////////////////////////////////////

Nadere informatie

Thuisnetwerk. Fred Baltus Januari 2017

Thuisnetwerk. Fred Baltus Januari 2017 Thuisnetwerk Fred Baltus Januari 2017 RvG/1Q2016 Agenda Waarom thuisnetwerk? Internetverbinding Printer TV Bewaking Domotica Bestanden delen NAS Thuisnetwerk 2 Begrippen LAN Local Area Network WAN Wide

Nadere informatie

Databeveiliging en Hosting Asperion

Databeveiliging en Hosting Asperion Databeveiliging en Hosting Asperion www.asperion.nl info@asperion.nl Het Asperion Datacenter Uw gegevens veilig en professioneel bewaard Administraties bevatten vertrouwelijke informatie en daar moet vanzelfsprekend

Nadere informatie

COMMUNIQUÉ. Amersfoort, april 2013; versie 1.1

COMMUNIQUÉ. Amersfoort, april 2013; versie 1.1 Amersfoort, april 2013; versie 1.1 COMMUNIQUÉ Inleiding Vanuit de markt rijst steeds vaker de vraag hoe ICT binnen bedrijfsomgevingen veilig en betrouwbaar gegarandeerd kan blijven. Binnenkort zullen ongetwijfeld

Nadere informatie

ESET NEDERLAND SECURITY SERVICES PREDICTION

ESET NEDERLAND SECURITY SERVICES PREDICTION ESET NEDERLAND SECURITY SERVICES PREDICTION PREVENTION DETECTION RESPONSE ESET NEDERLAND SECURITY OPERATIONS CENTER Sinds november 2015 heeft ESET Nederland zijn eigen Security Operations Center (SOC)

Nadere informatie

Meldingen 2010-2014. Cijfers over meldingen aan CERT.be

Meldingen 2010-2014. Cijfers over meldingen aan CERT.be Meldingen 2010-2014 Cijfers over meldingen aan CERT.be OVERZICHT 2010 2014 1.1 Gemiddeld aantal meldingen en incidenten per maand: 12000 10000 8000 6000 4000 Meldingen/jaar Incidenten/jaar 2000 0 2010

Nadere informatie

Whitepaper SCADA / ICS & Cyber Security

Whitepaper SCADA / ICS & Cyber Security Whitepaper SCADA / ICS & Cyber Security Kasper van Wersch Erwin van Harrewijn Qi ict, januari 2016 Inhoudsopgave Inhoudsopgave 1 1. Risico s industriële netwerken 2 2. SCADA / ICS beveiliging 4 3. Qi ict

Nadere informatie

Je bent zichtbaarder dan je denkt Een programma over cyber security awareness. Informatie voor managers

Je bent zichtbaarder dan je denkt Een programma over cyber security awareness. Informatie voor managers Je bent zichtbaarder dan je denkt Een programma over cyber security awareness Informatie voor managers Je bent zichtbaarder dan je denkt Informatie voor managers 2 Voorwoord Het cybersecuritybeeld van

Nadere informatie

Simac Kennissessie Security HENRI VAN DEN HEUVEL

Simac Kennissessie Security HENRI VAN DEN HEUVEL Simac Kennissessie Security HENRI VAN DEN HEUVEL Ontvangst Introductie en Kennismaking Cyber Securitytrends Agenda De vijf grootste security risico s Simac s visie op security Q&A Lunch Cyber security

Nadere informatie

Whitepaper: Online merkbeveiliging. Stationsplein EX Hilversum +31 (0)

Whitepaper: Online merkbeveiliging. Stationsplein EX Hilversum +31 (0) Whitepaper: Online merkbeveiliging Stationsplein 12-1 1211 EX Hilversum +31 (0) 35 531 1115 Bescherm je merk- en klantgegevens online Merkbescherming online doe je door jouw merk, productnamen en daarnaast

Nadere informatie

owncloud centraliseren, synchroniseren & delen van bestanden

owncloud centraliseren, synchroniseren & delen van bestanden owncloud centraliseren, synchroniseren & delen van bestanden official Solution Partner of owncloud Jouw bestanden in de cloud Thuiswerken, mobiel werken en flexwerken neemt binnen organisaties steeds grotere

Nadere informatie

Henk Hazeleger Geassocieerd lid KNX Nederland TC lid KNX Professionals Specialist domotica

Henk Hazeleger Geassocieerd lid KNX Nederland TC lid KNX Professionals Specialist domotica KNX Professionals Henk Hazeleger Geassocieerd lid KNX Nederland TC lid KNX Professionals Specialist domotica Wat is domotica? Losse systemen worden één geheel Alle techniek onder controle met één regelsysteem

Nadere informatie

Hoe operationaliseer ik de BIC?

Hoe operationaliseer ik de BIC? Hoe operationaliseer ik de BIC? Baseline Informatiebeveiliging Corporaties UTRECHT, 14 November 2017. Code voor Informatiebeveiliging NEN/ISO 27001; Informatietechnologie - Beveiligingstechnieken - Managementsystemen

Nadere informatie

Digitaal Loket: kansen of kosten

Digitaal Loket: kansen of kosten Digitaal Loket: kansen of kosten 27 oktober 2011 www.gentleware.nl janjaap.vanweringh@gentleware.nl 06-12.1234.15 1 Onderwerpen Wat is een digitaal loket? Waarom een digitaal loket? Stappenplan Do s en

Nadere informatie

Private Cloud: Virtuele servers op basis van Windows Azure Pack

Private Cloud: Virtuele servers op basis van Windows Azure Pack Private Cloud: Virtuele servers op basis van Windows Azure Pack Virtuele servers op basis van Windows Azure Pack De Private Cloud oplossing van 2tCloud is gebaseerd op de geavanceerde Windows Azure Pack

Nadere informatie

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565) Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565) Indien de ADSL router en computer correct zijn aangesloten en u via de computer toegang heeft tot het internet, kan het configuratie menu van de

Nadere informatie

Simac Master Class WiFi & Security HENRI VAN DEN HEUVEL

Simac Master Class WiFi & Security HENRI VAN DEN HEUVEL Simac Master Class WiFi & Security HENRI VAN DEN HEUVEL Ontvangst Introductie en Kennismaking Cyber Securitytrends Agenda De vijf grootste security risico s Simac s visie op security Q&A Borrel Cyber security

Nadere informatie

Onderzoeksverslag Beveiliging

Onderzoeksverslag Beveiliging Onderzoeksverslag Beveiliging Project 3 TI1B - Mohamed, Ruben en Adam. Versie 1.0 / 29 maart 2016 Pagina 1 Inhoud 1. INLEIDING... 3 2. VEILIGHEID EISEN... 3 3. SOFTWARE... FOUT! BLADWIJZER NIET GEDEFINIEERD.

Nadere informatie

Tags: online; websites; automatisering; infrastructuur; cloud; infrastructure; Mirabeau; 626; automation; guidelines

Tags: online; websites; automatisering; infrastructuur; cloud; infrastructure; Mirabeau; 626; automation; guidelines Asset 1 van 4 Effectief in de cloud Gepubliceerd op 7 october 2013 Cloud technologie speelt een steeds grotere rol binnen de exploitatie van web omgevingen. De voordelen van cloud zijn inmiddels breeduit

Nadere informatie

POP locatie. Straatkast. i-box. i-box NOC. i-box. Datacenter

POP locatie. Straatkast. i-box. i-box NOC. i-box. Datacenter Straatkast POP locatie Datacenter Het beheer van uw telecomruimten neemt veel tijd in beslag en is een kostbaar proces. U heeft immers 24/7 personeel nodig dat alle processen nauwkeurig in de gaten houdt.

Nadere informatie

Beveiliging is meer dan een slot op je computerruimte. Ben Stoltenborg PinkRoccade Healthcare EDP Auditor

Beveiliging is meer dan een slot op je computerruimte. Ben Stoltenborg PinkRoccade Healthcare EDP Auditor Beveiliging is meer dan een slot op je computerruimte Ben Stoltenborg PinkRoccade Healthcare EDP Auditor Doel en Agenda Aan de hand van de ontwikkelingen in de zorg wordt een globaal en praktisch beeld

Nadere informatie

The bad guys. Motivatie. Info. Overtuiging. Winst

The bad guys. Motivatie. Info. Overtuiging. Winst Roel Van Looy The bad guys The bad guys Motivatie Info Overtuiging Winst Gestandaardiseerd Gesofisticeerd maatwerk The bad guys Targets Consumerisatie Hackingtools DDOS Hackingtools RAT Hackingtools Wirelesssniffer

Nadere informatie

Digitale Veiligheid 3.0

Digitale Veiligheid 3.0 Digitale Veiligheid 3.0 KPN s visie op security in het MKB Theater De Blauwe Kei, Veghel Donderdag 29 september 2016 Joris Geertman director portfolio & innovation KPN Consulting Joris Geertman Joris Geertman

Nadere informatie

Tetra Industriële Security

Tetra Industriële Security Tetra Industriële Security Gebruikersgroep 07 / 05 / 2015 Netwerkarchitectuur Remote Access Specifieke onderzoekspistes EST EST 0 2 4 1 3 5 H M I 0 1 2 3 4 5 P L C Productienetwerk IT-netwerk EST EST 0

Nadere informatie