Cybersecurity en privacy zijn hot issues
|
|
- Janne Groen
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Cybersecurity en privacy zijn hot issues De recente ransomware-aanval maakt alweer duidelijk dat veel bedrijven en systemen kwetsbaar zijn. Ver van ons bed? Hoe zit dat dan bij ons in de gebouwautomatisering en domotica? En wat kunnen we eraan doen ook in het kader van nieuwe wetgeving rondom veiligheid en privacy. Jan praat u tijdens deze interactieve sessie bij over de oplossingen die we kunnen vinden in de architectuur van onze systemen en ons eigen gedrag. Jan Kerdèl Kerdèl Business Development Consultancy en Management ondersteuning voor gebouwautomatisering en energie-innovatie 1 TVVL, meer dan een halve eeuw bundeling van kennis Opgericht in 1959, en op dit moment persoonlijke leden en 500 bedrijfsleden Kennisknooppunt voor technologische innovatie in de sector van gebouw-gebonden installaties en met aandacht voor de mens en zijn omgeving TVVL verenigt adviseurs, installateurs, onderzoekers, architecten en fabrikanten, eigenaren en gebruikers van gebouwen, en óók studenten Kennisdeling, kennisontwikkeling en kennisoverdracht _1 TVVL (KIEN Technodag CyberSecurity) 13 juni
2 Eerste groep Systeemarchitecten bestormt de markt Eerste leergang Systeemarchitect Gebouwautomatisering oogst 9 geslaagden en 4 certificaten Gebouwautomatisering speelt een essentiële rol in elk gebouw. De invloed op de levensduurkosten (TCO) is zeer hoog. Daarom moet gebouwautomatisering een volwaardige discipline worden Initiatief van de Brancheorganisatie Gebouw Automatisering en TVVL HBO+ gecertificeerd Meer info: 3 Industroyer NOS 12 juni 2017 Nieuw computervirus kan stroomnetwerken platleggen. Daarvoor waarschuwt ESET, die het virus 'Industroyer' hebben gedoopt. In december legden hackers het stroomnetwerk van de stad Kiev deels plat. ESET vermoedt dat deze malware is gebruikt. Het virus is in staat industriële systemen aan te vallen zoals oliecentrales, transportnetwerken en sluizen. ESET zegt te hopen dat energieleveranciers en andere beheerders van industriële systemen maatregelen nemen om te voorkomen dat het virus zijn gang kan gaan 4
3 Nederlands bedrijfsleven leert niets van WannaCry Weinig schade in NL Organisaties maken het cybercriminelen vandaag de dag nog steeds makkelijk om hun systemen binnen te dringen Toch geen leereffect Laag bedrag losgeld NL niet hard getroffen Waarschuwingsvermoeidheid Gedreven door wet- en regelgeving WannaCry vrijdag 12 mei 2017 Wereldwijde ransomware-aanval gestart Volgens Europol grootste omvang ooit Volgens Gartner ruim 150 landen getroffen door de aanval. Volgens het NCSC in NL nog geen slachtoffers bekend Bron: 15 mei 2017 Computable Eric Remmelzwaal 5 Security trends 6
4 Nationaal Cyber Security Center (NCSC) NCSC draagt bij aan het gezamenlijk vergroten van de weerbaarheid van de Nederlandse samenleving in het digitale domein, en daarmee aan een veilige, open en stabiele informatiesamenleving door het leveren van inzicht het bieden van handelingsperspectief 7 NCSC Afgehandelde incidenten (Responsible disclosure) 8
5 Brede doelgroep voor het grijpen 80% van de meldingen die het NCSC in het verleden heeft ontvangen betreft kwetsbare ICS/SCADA/GBS-systemen Organisaties weten niet dat systemen verbonden zijn Onvoldoende bewust van de risico s Zijn vaak geen ICT-experts Risico neemt toe door het Internet of Things (IoT) Black fora verkopen toegang 9 Architectuur IoT Alle componenten verbonden Open platform tbv aansturing Techniek Any glass device Beheer PC HVAC Bedien PC HVAC Cloud diensten Datanet (IP) 10
6 Architectuur IoT Smart tussenlaag noodzakelijk 11 Gebouwautomatisering de stand van zaken Toegang System default passwoorden blijven bestaan Het standaard password is Passwords hergebruiken Zelden sterke passwords Password wordt na oplevering zelden tot nooit gewijzigd Password wordt doorgegeven Zelden apart inlog-account per gebruiker Meerdere accounts soms niet mogelijk Categorieën gebruikers vaak niet groter dan twee Account wordt niet geblokkeerd als iemand de organisatie verlaat, dus geen onderhoud op accounts 10 issues 12
7 Gebouwautomatisering de stand van zaken Netwerkverbindingen van buiten Niet versleutelde internetverbindingen (http in plaats van https) Virtual Private Networks (VPN) weinig gebruikt Rechtstreeks inloggen op Modbus, KNX, BACnet, M-bus ed. is mogelijk Gebruik van standaard poorten voor toegang Samen met office netwerk VLAN te weinig gebruikt Op verzoek een poortje open zetten naar een ander VLANsegment (en niet registreren) 6 Issues 13 Gebouwautomatisering de stand van zaken Onderhoud en instandhouding ICT-onderhoud GBS wordt vrijwel niet gedaan Back-ups worden niet regelmatig gemaakt PC wordt geblokkeerd voor automatische Windows-updates Opdrachtgever/eigenaar niet of nauwelijks bewust dat GBS onderdeel wordt van zijn ICTsysteem bij slecht onderhoud de zwakste schakel Drivers in een GBS-PC worden niet vernieuwd Gemiddelde leeftijd van een GBS- PC is negen jaar bij vernieuwing Vrijwel niemand sluit een SLA af voor software onderhoud aan het GBS 7 Issues 14
8 23 Issues Herkenbaar 90% Zelf meegemaakt 40% 15 Hulpmiddelen: SHODAN SHODAN indexeert de bannerinformatie van systemen Op eenvoudige wijze kwetsbare servers en routers vinden Voor iedereen toegankelijk Droom en tegelijk Nachtmerrie In 2009 ontwikkeld door John Matherly om TCP poorten, waaronder 80, 21 en 23 te scannen
9 Hulpmiddelen: SHODAN SHODAN vindt Open devices (o.a. camera s) Open routers Open FTP services Open MySQL Open SCADA Open Modbus, NetBios, SNMP, KNX, BACnet Open Modus + internet broadcast Webservers op poort 80 met inlogscherm en naam Admin 17 Hulpmiddelen: Have I been Pwnd Controle of een adres bij een inbraak betrokken is geraakt. Vaak het is adres één van vele die zijn gestolen bij een grote service provider Alert is mogelijk wanneer adressen opduiken in een gehackte database 18
10 Een echte structuur ISO ISO is een standaard voor informatiebeveiliging Beschrijft hoe informatie-beveiliging procesmatig ingericht zou kunnen worden In Nederland is het vastgesteld als NEN norm NEN-ISO/IEC 27001:2005 en verplicht gesteld voor Nederlandse overheden door het College standaardisatie De structuur komt nu overeen met de in 2015 geïntroduceerde 'High Level Structure' Van toepassing op alle typen organisaties (bijvoorbeeld commerciële-, overheidsinstanties, non-profit). De norm specificeert het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) De norm specificeert eisen voor de implementatie van 19 Het is net zo goed de zorg van je klant De eindgebruikers-organisatie moet beschikken over een securitybeleid dat ook van toepassing is op de ICS/SCADA/GBS-systemen Ofwel rekening houden met de verschillen tussen de kantoor- en procesomgeving Of zien als twee aparte omgevingen Is toegang via internet noodzakelijk Actueel overzicht van alle systemen die met internet (en het interne netwerk) verbonden zijn 20
11 Checklist technische/operationele maatregelen Aparte netwerkinfrastructuur voor gebouwautomatisering Koppelingen met internet en andere netwerken terughoudend Wachtwoordbeleid Beleid voor gebruik van verwijderbare media Volg de principes van defense in depth (meerdere verdedigingslagen) Richt patchmanagement in Onderhoud van systemen Beleid voor het aansluiten van mobiele apparatuur Voorzieningen om aanvallen te detecteren Fysieke toegangsbeveiliging tot systemen en locaties Integriteit van uw configuraties kunnen garanderen Beveiligde externe verbindingen (VPN) 21
Internet of Things : de boot die u niet mag missen
Internet of Things : de boot die u niet mag missen Wat is het Wat doet het Wat betekent het voor u TVVL Expertgroep GB Joep van der Velden Kropman Installatietechniek Landelijk manager gebouwautomatisering
Nadere informatieInternet of Things : de boot die u niet mag missen
Internet of Things : de boot die u niet mag missen Wat is het Wat doet het Wat betekent het voor u TVVL Expertgroep GB Joep van der Velden Kropman Installatietechniek Landelijk manager gebouwautomatisering
Nadere informatieInternet of Things in gebouwautomatisering:
Internet of Things in gebouwautomatisering: de boot die u niet mag missen Wat is het Wat doet het Wat betekent het voor u Jan Kerdèl Voorzitter TVVL Expertgroep Gebouwautomatisering en Beheer TVVL Expertgroep
Nadere informatieWHO NEEDS ENEMIES WAAR DIENT U OP TE LETTEN? De BrainCheck is o.a.
WHO NEEDS ENEMIES Onze IT-omgeving staat bloot aan een groot aantal dreigingen. DDoS aanvallen zijn aan de orde van de dag en hackers proberen hun slag te slaan. Maar de grootste dreiging voor onze digitale
Nadere informatieSysteemarchitect. Gebouwautomatisering en Beheer. Kwaliteitsimpuls gebouwautomatisering door een gecertificeerde post-hbo opleiding
Systeemarchitect Gebouwautomatisering en Beheer Kwaliteitsimpuls gebouwautomatisering door een gecertificeerde post-hbo opleiding Samenwerking Brancheorganisatie Gebouw Automatisering en TVVL Jan Kerdèl
Nadere informatieSysteemarchitect Gebouwautomatisering en Beheer
Systeemarchitect Gebouwautomatisering en Beheer Kwaliteitsimpuls gebouwautomatisering door een gecertificeerde post-hbo opleiding Samenwerking Brancheorganisatie Gebouw Automatisering en TVVL Jan Kerdèl
Nadere informatieUNETO-VNI Verzekeringen. Cyberrisico s en verzekeringen
UNETO-VNI Verzekeringen Cyberrisico s en verzekeringen Agenda 1. Even voorstellen 2. Ontwikkelingen in de techniek 3. Cyberrisico s 4. Risico s binnen uw bedrijf 5. Preventiemaatregelen 6. Cyber verzekering
Nadere informatieCYBERSECURITY BIJ RIJKSWATERSTAAT
CYBERSECURITY BIJ RIJKSWATERSTAAT Hoe worden we weerbaar op het gebied van cybersecurity en verbeteren we de betrouwbaarheid van onze industriële automatisering? Hellen Havinga, Enterprise Security Architect
Nadere informatie1. Inhoud. 2. Installeren en verkennen NAS De eerste vier belangrijke stappen Gebruikersbeheer
1. Inhoud 2. Installeren en verkennen NAS 14 2.1 Netwerk informatie 15 2.2 Keuze harde schijven 19 2.3 Plaatsen van harde schijven 20 2.4 Besturingssysteem installeren 21 2.5 Volumes en RAID 21 2.6 Inloggen
Nadere informatieDe maatregelen in de komende NEN Beer Franken
De maatregelen in de komende NEN 7510 Beer Franken Twee delen in komende NEN 7510 Deel 1: het infosec management system (ISMS) hoofdstuk 4 in huidige NEN 7510 Deel 2: de maatregelen hoofdstukken 5 t/m
Nadere informatieWerken zonder zorgen met uw ICT bij u op locatie
Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u
Nadere informatieAVG. Security awareness & ICT beveiliging
Security awareness & ICT beveiliging Inhoud Waarom maatregelen? Security awareness ICT beveiliging Vastleggen verwerkingen Samenvatting Waarom maatregelen? Verplicht vanuit de AVG wetgeving Voorkomen reputatieschade
Nadere informatieIntegratie van alarmering & beeldcommunicatie in GBS CALL OUT MESSAGING PERSONAL ALARMING APPLICATIONS SECURITY INTEGRATIONS VIDEO
Integratie van alarmering & beeldcommunicatie in GBS Wat is IQ Messenger IQ Messenger is het volledig IP any to any bewaakt merkonafhankelijk alarmering en beeldcommunicatie platform. IQ Messenger is de
Nadere informatieBeveilig klanten, transformeer jezelf
Beveilig klanten, transformeer jezelf Managed Services Providers Hacks, ransomware en datalekken zijn dagelijks in het nieuws. Bedrijven moeten in 2018 voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatieHelp, mijn datacenter is gehackt! KPN Security Services / Han Pieterse
Help, mijn datacenter is gehackt! KPN Security Services / Han Pieterse Cyber Security betreft het reduceren van gevaar of schade veroorzaakt door introductie van nieuwe technologie, storing of uitval van
Nadere informatieCompuDiode. Technical whitepaper 2015. ICS / SCADA Security. Nederlands
CompuDiode Technical whitepaper 2015 ICS / SCADA Security Nederlands Hackers slagen er steeds vaker in om.gevoelige bedrijfsdata.te stelen, manipuleren.en te verwijderen // ICS / SCADA security Vitale
Nadere informatieCybersecurity Is een doosje voldoende, 14-11-2013
Imtech N.V. Kampenringweg 45a P.O. Box 399 2800 AJ Gouda The Netherlands Tel. +31 182 54 35 43 Fax +31 182 54 35 00 www.imtech.com B.A. Moes Cybersecurity Is een doosje voldoende, 14-11-2013 Even voorstellen
Nadere informatieMaximale ontzorging in eigen regie POWERED BY
Maximale ontzorging in eigen regie POWERED BY www.hixonline.nl De zorgsector is voortdurend in beweging. Zorgprocessen worden meer en meer geautomatiseerd en vrijwel alle gegevens van de patiënt worden
Nadere informatieSD-WAN, de nieuwe IT- Infrastructuur. Een functionele en technische uitleg waarom SD-WAN zo populair is.
SD-WAN, de nieuwe IT- Infrastructuur Een functionele en technische uitleg waarom SD-WAN zo populair is. 01 Waarom SD-WAN Blz. 1 02 Uitleg SD-WAN Blz. 2 03 Functionaliteiten Blz. 3-4 04 Veilige toegang
Nadere informatieGerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK.
Gerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK. Cloud werkplek Wat is het? De cloudwerkplek van Hupra is een Windows 8.1. desktop die altijd en overal via het internet toegankelijk is.
Nadere informatieÈcht gebruiksvriendelijke. software. Startnotitie om te komen tot een PvE voor de inrichting van gebouwbeheersystemen
Ècht gebruiksvriendelijke software Startnotitie om te komen tot een PvE voor de inrichting van gebouwbeheersystemen TVVL Expertgroep Gebouwautomatisering en Beheer Werkgroep GB4 Joep van der Velden Jan
Nadere informatieCloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017
Cloud dienstverlening en Informatiebeveiliging ISACA Round Table Assen - Maart 2017 Even voorstellen 2 Irmin Houwerzijl. Werkzaam bij Ordina. Ordina haar dienstverlening betreft o.a. traditionele hosting
Nadere informatieDevelopment Partner. Partner of the year 2010 Partner of the year 2011. Installatiehandleiding. Xerox Device Agent
Partner of the year 2010 Partner of the year 2011 Development Partner Installatiehandleiding Xerox Device Agent Wat is de Xerox Device Agent (XDA)? XDA detecteert en controleert afdrukapparaten, in het
Nadere informatieHardening. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Hardening Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst
Nadere informatieISO 27001:2013 INFORMATIE VOOR KLANTEN
ISO 27001:2013 INFORMATIE VOOR KLANTEN WAT IS ISO 27001:2013 ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en
Nadere informatieIdeeën en oplossingen voor een gebruikersvriendelijker gebouwbeheersysteem. ir. Joep van der Velden Expertgroep Gebouwautomatisering en Beheer
Ideeën en oplossingen voor een gebruikersvriendelijker gebouwbeheersysteem ir. Joep van der Velden Expertgroep Gebouwautomatisering en Beheer Inhoud Marktontwikkelingen Huidige gebouwbeheersystemen ICT
Nadere informatieDe mens is de maat van alle dingen Themasessie beveiliging
De mens is de maat van alle dingen Themasessie beveiliging 2 3 4 Selectie aandachtgebieden Draadloze netwerken Webserver met achterstallig onderhoud Spyware/malware Web-applicaties Draadloze netwerken
Nadere informatieHMI s ontsluiten machines naar het WEB
HMI s ontsluiten machines naar het WEB Grip op uw machine onafhankelijk van zijn locatie Door: Bert-Jan Ruesink Email: b.ruesink@duranmatic.nl Machinebouw event 2015 Pag. 1 Duranmatic B.V. Technische handelsonderneming,
Nadere informatieImplementatiemodellen online werken
Gerard Bottemanne, onderzoeksbureau GBNED www.ictaccountancy.nl Twee uitersten: 1. Software en gegevens lokaal 2. Software en gegevens bij ASP aanbieder Eerst begrippen voor de beeldvorming.. De begrippen
Nadere informatieTETRA Verboten & Industriële security. 28/04/16 4 de Gebruikersgroep vergadering
28/04/16 4 de Gebruikersgroep vergadering 28/04/16 4 de Gebruikersgroep vergadering 15h45 Ontvangst met koffie 16h00 Verwelkoming en introductie (E-bo Enterprises) 16h10 Project status (Johannes Cottyn,
Nadere informatieCloud werkplek anno 2014. Cloud werkplek anno 2014
Introductie Peter Klix Infrastructuurarchitect Specialisatie networking en desktop concepts Peter.klix@eic.nl Cloud desktop Introductie Desktop concepten door de jaren Infrastructuur Cloud concepten Focus
Nadere informatieHet is voorlopig nog onduidelijk wie achter deze aanvallen zit en wat de initiële infectievector is.
WannaCry TLP: Green 1 CONTEXT Op vrijdag 12/05/2017 is een besmetting met een variant van het WannaCrypt (of Wanna/WaCry) vastgesteld bij verschillende grote bedrijven in Spanje. Kort daarna heeft dezelfde
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. 6 5. Meldplicht datalekken 7 6. De risico s 8 7. Welke gegevens zijn blootgesteld aan risico
Nadere informatieChecklist informatieveiligheid. 12 januari versie 1.1
Checklist informatieveiligheid 12 januari 2017 - versie 1.1 ICT-Beveiligingsrichtlijnen voor webapplicaties Beschrijving van de beveiligingsrichtlijn Is informatiebeveiliging als een proces ingericht in
Nadere informatieSmart Buildings. Gerald Gremmen Unica 28 januari 2016
Smart Buildings Gerald Gremmen Unica 28 januari 2016 Agenda Even voorstellen Unica Networks & Services Trend Smart Building Voorbeeld: Smart LED Unica Networks & Services Databekabeling - Koper - Glasvezel
Nadere informatieDDoS en netwerkbeschikbaarheid. Xander Jansen Niels den Otter
DDoS en netwerkbeschikbaarheid Xander Jansen Niels den Otter Seminar Naar een op,male netwerkbeschikbaarheid - 17 April 2014 Voorbereiding is het halve werk Bron: NCSC Factsheet Continuïteit van onlinediensten!
Nadere informatieDATAVEILIGHEID VOOR BELASTINGADVIES- EN ACCOUNTANTSKANTOREN
SNEL EN TO THE POINT INZICHT DATAVEILIGHEID VOOR BELASTINGADVIES- EN ACCOUNTANTSKANTOREN FISCAALTOTAAL Als medewerker van belastingadvies- of accountantskantoor werkt u met veel privacygevoelige gegevens
Nadere informatiem.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s
Beknopte dienstbeschrijving Beveiligen van VPN's m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Inhoudsopgave 1. Inleiding 2 2. Snel te
Nadere informatieNLcom Security Awareness Training. Supported by Webroot
NLcom Security Awareness Training Supported by Webroot De mens = de zwakste schakel in elke beveiliging Hoe goed is uw bedrijf beschermd tegen cyberaanvallen, phishing, spam en malware? Een betere vraag
Nadere informatieE X P O N E N T I A L T I M E S L E A D TO E X P O N E N T I A L
E X P O N E N T I A L T I M E S L E A D TO E X P O N E N T I A L CW A A RIO M E L KS E. I N S T A L L A T I E M O N T E U R H A C K E R K A N Z I J N. D A V E M A A S L A N D. M A N A G I N G D I R E C
Nadere informatieBeschrijving maatregelen Informatie beveiliging centrale omgeving
Beschrijving maatregelen Informatie beveiliging centrale omgeving Versie: 2.1 Datum: november 2017 Status: Concept Inhoud Inleiding... 3 Doelstelling... 3 Informatiebeveiliging... 3 Algemene verordening
Nadere informatieSCAN UW NETWERK SECURITY. Krijg een helder beeld van de kwetsbaarheden en voorkom schade
SCAN UW NETWERK SECURITY Krijg een helder beeld van de kwetsbaarheden en voorkom schade Vandaag de dag hebben organisaties een zorgplicht om de digitale veiligheid op orde te hebben. De wetgeving, zoals
Nadere informatieEnterprise SSO Manager (E-SSOM) Security Model
Enterprise SSO Manager (E-SSOM) Security Model INHOUD Over Tools4ever...3 Enterprise Single Sign On Manager (E-SSOM)...3 Security Architectuur E-SSOM...4 OVER TOOLS4EVER Tools4ever biedt sinds 2004 een
Nadere informatieALLES WAT U MOET WETEN OVER. HUPRA s CLOUDWERKPLEK. Werken waar en wanneer u maar wilt!
ALLES WAT U MOET WETEN OVER HUPRA s CLOUDWERKPLEK Werken waar en wanneer u maar wilt! U WILT... Onbezorgd kunnen werken. Waar en wanneer dan ook; Thuis verder werken waar u op de zaak was gebleven; Bij
Nadere informatieShared telefonie platform voor de Rijksoverheid
Shared telefonie platform voor de Rijksoverheid Aanleiding en noodzaak voor het STR platform Veel oude centrales bij verschillende klanten in gebruik en daardoor - versplintering van de kennis en daarmee
Nadere informatie0.1 Opzet Marijn van Schoote 4 januari 2016
Vragenlijst Cyber ISPS Versie Revisiebeschrijving Auteur Datum 0.1 Opzet Marijn van Schoote 4 januari 2016 0.99 Finale concept versie Marijn van Schoote 11 februari 2016 Doelstelling: De doelstelling van
Nadere informatieHoe implementeer je de NEN7510?
Hoe implementeer je de NEN7510? Inspiratiesessie NEN 7510 / ISO 27001 Aart Bitter, 12 september 2012 www.information-security-governance.com Keep It Simple (1) Doe een risicoanalyse en kies beveiligingsmaatregelen
Nadere informatieBring Your Own ID HET NIEUWE INLOGGEN VOOR OVERHEID EN BEDRIJFSLEVEN
Bring Your Own ID HET NIEUWE INLOGGEN VOOR OVERHEID EN BEDRIJFSLEVEN 2 Digitale Transformatie Het aantal manieren om in te loggen voor online dienstverlening groeit. We gaan toe naar een situatie waarin
Nadere informatieInternet of Things : de boot die u niet mag missen
Internet of Things : de boot die u niet mag missen Wat is het Wat doet het Wat betekent het voor u TVVL Expertgroep GB Leander Hamel Hamel Regeltechniek Consultancy en projectmanagement ondersteuning voor
Nadere informatieAdvocatuur en informatie beveiliging Een hot topic
Advocatuur en informatie beveiliging Een hot topic René van den Assem Partner @ Verdonck, Klooster & Associates eherkenning adviseur @ ICTU Rene.vandenassem@vka.nl De achterstandspositie PwC en IronMountain
Nadere informatiempix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8
mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8 Inhoudsopgave Inhoudsopgave... 2 1 mpix VPN... 3 2 Productbeschrijving... 4 2.1 mpix en IP-VPN... 5 2.2 Kwaliteit... 7 2.3 Service
Nadere informatieDigitale Veiligheid 3.0
Digitale Veiligheid 3.0 Wat betekent dit voor het MKB? Amsterdam Arena Donderdag 1 juni 2017 Joris Geertman Director Portfolio & Innovation KPN Consulting Digitalisering Internationaal en digitalisering
Nadere informatieDatalekken (en privacy!)
Datalekken (en privacy!) Anita van Nieuwenborg Strategisch adviseur Privacy Gerard Heimans Adviseur Informatiebeveiliging 2 En wat is privacy? - Persoonlijke vrijheid - Recht op een persoonlijke levenssfeer
Nadere informatieINDUSTRIE Industrial Internet of Things
HOE KRIJGT U EEN VEILIGE TOEGANG TOT UW GBS SYSTEEM VIA INTERNET? INDUSTRIE Industrial Internet of Things GBS bereikbaarheid via internet moeilijk? Niet bij 4S Industrie! Eenvoudig en veilig toegang tot
Nadere informatieThuisnetwerk. Ger Stok Maart 2017
Thuisnetwerk Ger Stok Maart 2017 RvG/1Q2016 Agenda Waarom thuisnetwerk? Internetverbinding Bestanden delen Printer NAS TV (Camera)Bewaking Domotica Thuisnetwerk 2 Begrippen LAN WLAN WAN Cloud Local Area
Nadere informatieInformation Security Management System ISMS ISO / NEN 7510
Information Security Management System ISMS ISO 27001 / NEN 7510 Uw (digitale) Informatie beveiligen 2 Uw (digitale) Informatie beveiligen Belang van uw patiënten Bescherming van uw onderneming Wettelijke
Nadere informatieCybersecurity uitdagingen in het onderwijs. Een praktische kijk op cybersecurity trends en oplossingen in het onderwijs
Cybersecurity uitdagingen in het onderwijs Een praktische kijk op cybersecurity trends en oplossingen in het onderwijs 1 01 Cloud Blz. 1 Blz. 1 03 Office 365 en BYOD Blz. 3 02 01 Hacken Email fraude van
Nadere informatieCLOUDCOMPUTING (G)EEN W LKJE AAN DE LUCHT!
CLOUDCOMPUTING (G)EEN W LKJE AAN DE LUCHT! Vertrouwelijk: Informatieuitdezepresentatiemag nietgedeeldof gedistribueerd worden zonder toestemming van Unica Schutte ICT EVEN VOORSTELLEN Ed Staal Commercieel
Nadere informatieINFORMATIEBEVEILIGING VOOR WEBWINKELS
INFORMATIEBEVEILIGING VOOR WEBWINKELS HANDIGE CHECKLISTS In deze whitepaper bieden we u tips en checklists die kunnen bijdragen aan een optimale beveiliging van zowel uw eigen data als die van uw klanten.
Nadere informatieDE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN
DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN Inleiding CRM Resultants biedt aan haar klanten de keuze om Microsoft Dynamics CRM in huis te installeren, of om de
Nadere informatieForecast XL Technology
Forecast XL Technology Introductie Forecast XL is een vertrouwde, eenvoudig te gebruiken cloud applicatie, gekenmerkt door redundante IT-omgevingen en dynamische toewijzing van middelen. Gebruikers kunnen
Nadere informatiePrijslijst 2015. Algemeen. Reparaties. Installaties. Voorrijkosten binnen gemeente Bedum: 5,- Voorrijkosten buiten gemeente Bedum: 20,-
Prijslijst 2015 Algemeen Voorrijkosten binnen gemeente Bedum: 5,- Voorrijkosten buiten gemeente Bedum: 20,- Advisering: 10,- per uur. Reparaties Onderzoekskosten: 10,- Reparatiekosten: 10,- Installaties
Nadere informatieINFORMATIEBEVEILIGING: WAAR STAAT U NU?
INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE OVERHEIDSSECTOR In deze whitepaper bieden we u handvatten en checklists voor hoe u om kunt gaan met de nieuwe meldplicht datalekken. Steeds
Nadere informatieIT Security in de industrie
IT Security in de industrie Praktische ervaringen met cyber security in de Energiesector en Procesindustrie Henk Spelt Henk.Spelt@kema.com Experience you can trust. Onderwerpen Waarom is (cyber) security
Nadere informatieHOE OMGAAN MET DE MELDPLICHT DATALEKKEN?
HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We
Nadere informatieActiviteitenTracking Sensor Uitbreiding Quickstart Guide Model No. ADS1301
ActiviteitenTracking Sensor Uitbreiding Quickstart Guide Model No. ADS1301 In de doos: 1x Activiteiten Tracking Sensor Alle Home8 uitbreidingen werken alleen met Home8 systemen. Nederlands Stap 1: Apparaat
Nadere informatieHoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg
Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg Programma 1. De IBD 2. stappenplan Aansluiten bij de IBD 3. VCIB-gesprek (plenair) 2 1.1 De IBD Gezamenlijk initiatief
Nadere informatieVan Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud
Van Small Business Server naar Cloud Small Business Services Uw vertrouwde Small Business Server in de cloud Oud scenario - Small Business Server 2011 Waarom afscheid nemen? Alweer 6(!) jaar oud Kans op
Nadere informatieDatabeveiliging en Hosting Asperion
Databeveiliging en Hosting Asperion www.asperion.nl info@asperion.nl Het Asperion Datacenter Uw gegevens veilig en professioneel bewaard Administraties bevatten vertrouwelijke informatie en daar moet vanzelfsprekend
Nadere informatieVAN ZAKKENROLLER TOT CYBER CRIMINEEL
VAN ZAKKENROLLER TOT CYBER CRIMINEEL Inleiding; 1) Wie is Aratus 2) Wat is security 3) Wat kun je eraan doen Aratus; -) WMS implementaties -) A team services -) Voorraad applicaties -) WMS applicaties
Nadere informatieInternet of Things : de boot die u niet mag missen
Internet of Things : de boot die u niet mag missen Wat is het Wat doet het Wat betekent het voor u TVVL Expertgroep GB Leander Hamel Hamel Regeltechniek Consultancy en projectmanagement ondersteuning voor
Nadere informatieKeuzevrijheid en flexibiliteit in cloud-oplossingen voor je werkplek. Verantwoording over de gehele IT-keten, van werkplek tot aan datacenter
Keuzevrijheid en flexibiliteit in cloud-oplossingen voor je werkplek Verantwoording over de gehele IT-keten, van werkplek tot aan datacenter Draagt ICT daadwerkelijk bij aan het realiseren van je bedrijfsdoelstellingen?
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatieDevelopment Partner. Partner of the year 2010 Partner of the year 2011. Configuratiehandleiding. Xerox Device Agent
Partner of the year 2010 Partner of the year 2011 Development Partner Configuratiehandleiding Xerox Device Agent Wat is de Xerox Device Agent (XDA)? XDA detecteert en controleert afdrukapparaten, in het
Nadere informatieOntsluiten iprova via Internet Voorbeeld methoden
Ontsluiten iprova via Internet Voorbeeld methoden 12-12-2016 Inhoudsopgave 1 Inleiding... 3 2 Algemene aandachtspunten... 4 3 Voorbeeld methoden... 6 3.1 Ontsluiten via een (bestaande) telewerken oplossing
Nadere informatie"Baselines: eigenwijsheid of wijsheid?"
"Baselines: eigenwijsheid of wijsheid?" Een afrondende 'beschouwende' presentatie Ing. Ernst J. Oud CISA CISSP Philips Toshiba Crypsys Data Security Getronics Business Continuity (a.k.a. CUC) Urenco Deloitte
Nadere informatieUw cyberrisico s in beeld. Voorkom schade met de CyberPreventieDienst van Centraal Beheer
Uw cyberrisico s in beeld. Voorkom schade met de CyberPreventieDienst van Centraal Beheer Inhoud. Uw cyberrisico s in beeld. 3 CyberPreventieDienst. 4 Preventietips. 5 Even uw voordelen op een rij. 6 Goed
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen
Nadere informatieThema-ochtend veiligheid op de pc
Thema-ochtend veiligheid op de pc enkele begrippen welke gevaren wat merkt u wat kunt u zelf doen antivirus software hulpprogramma s ransomware voorkomen back-up software Windows defender tips 1 Doel Bewustwording
Nadere informatieProductopbouw. BrainCap levert cybersecurityoplossingen in 3 stappen.
U wilt online veiligheid voor uw bedrijf. U wilt daarom weten wat de cybersecuritystatus van uw organisatie is en inzicht hebben in de online risico s waaraan u bloot staat. Maar daar heeft u de kennis
Nadere informatieWater Sensor Uitbreiding Quickstart Guide Model No. WLS1300
Water Sensor Uitbreiding Quickstart Guide Model No. WLS1300 In de doos: 1x Water Sensor 2x Dubbelzijdige Tapes 1x Batterij (CR123A) Montage Accessoires Alle Home8 uitbreidingen werken alleen met Home8
Nadere informatieINTRODUCTIE
Cyber Crime INTRODUCTIE CYBER CRIME Met Cybercrime of internetcriminaliteit worden alle vormen van criminaliteit bedoeld waarbij het gebruik van internet een hoofdrol speelt. Internetcriminaliteit is
Nadere informatieHet is tijd voor Kleos
When you have to be right Het is tijd voor Kleos Praktijkmanagementsoftware in de cloud Kleos maakt het beheer van grote en kleine advocatenkantoren een stuk makkelijker Kleos Kleos is ontwikkeld door
Nadere informatieDELTA AUTOMATISERING EN ESET VERBONDEN DOOR ENTHOUSIASME
PARTNER CASE DELTA AUTOMATISERING EN ESET VERBONDEN DOOR ENTHOUSIASME ESET PARTNER SINDS 2006 EEN PARTNER DIE NET ZO ENTHOUSIAST IS ALS WIJ, DAAR HEBBEN WE WAT AAN Samenwerken om producten te blijven verbeteren,
Nadere informatieKijken, kiezen, maar wat te kopen?
Kijken, kiezen, maar wat te kopen? 15 aandachtspunten bij overgang naar de cloud Cloud biedt voor veel organisaties de mogelijkheid om te innoveren zonder hoge investeringen. Zowel Telecom providers als
Nadere informatieVernieuwde AVG. Ben jij er klaar voor?
Vernieuwde AVG Ben jij er klaar voor? Ben jij klaar voor de AVG? Online veiligheid en de bescherming van persoonsgegevens zijn actuele onderwerpen. Het internet heeft steeds meer gegevens van burgers in
Nadere informatieOnderzoeksbureau GBNED Cloud computing en pakketselectie. Door Gerard Bottemanne, GBNED. 29-11-2012 ICT Financials
Door Gerard Bottemanne, GBNED 29-11-2012 ICT Financials Soort pakket Stand alone > Best of Breed Losstaand (beste) financieel administratiesysteem Attentiepunten: - Meer leveranciers (systeembeheer) -
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG
1 > Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Turfmarkt 147 2511 DP Den Haag Postbus 20011 2500 EA Den Haag www.nctv.nl
Nadere informatieDigitaal Loket: kansen of kosten
Digitaal Loket: kansen of kosten 27 oktober 2011 www.gentleware.nl janjaap.vanweringh@gentleware.nl 06-12.1234.15 1 Onderwerpen Wat is een digitaal loket? Waarom een digitaal loket? Stappenplan Do s en
Nadere informatieBewustwording en awareness TIPS EN HANDVATTEN OM HET RISICO OP EEN DATALEK TE VERKLEINEN
Bewustwording en awareness TIPS EN HANDVATTEN OM HET RISICO OP EEN DATALEK TE VERKLEINEN Helaas, 100% beveiliging bestaat niet. Kwetsbaarheden veranderen dagelijks en hackers zitten niet stil. Een datalek
Nadere informatieBeveiligingsmaatregelen voor een doeltreffende Cyber verdediging
Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging ivo.depoorter@v-ict-or.be V-ICT-OR Vlaamse ICT organisatie Ons overkomt dit niet.of toch? Inschatting Risico Kans X Schade Zijn wij een
Nadere informatieVERSIE 1.0 WOLFMEISTER VOF SERVICE LEVEL AGREEMENT UITGEREIKT DOOR: WOLFMEISTER IT. Graafseweg AL - s-hertogenbosch KVK
VERSIE 1.0 WOLFMEISTER VOF SERVICE LEVEL AGREEMENT UITGEREIKT DOOR: WOLFMEISTER IT Graafseweg 10 5213 AL - s-hertogenbosch KVK 71055657 SERVICE LEVEL AGREEMENT 1. PARTIJEN Deze Service Level Agreement
Nadere informatieINFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE FINANCIELE SECTOR
INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE FINANCIELE SECTOR In deze whitepaper bieden we u handvatten en checklists voor hoe u om kunt gaan met de nieuwe meldplicht datalekken.
Nadere informatieGebruikersdag Vialis Digitale Veiligheid
Gebruikersdag Vialis Digitale Veiligheid 18 mei 2017 Robin de Haas 1 KPN Managed Security Services : Openbaar Intro Who am I Commercieel Productmanager Security & Compliance Monitoring Threat Intelligence
Nadere informatieMeldingen 2010-2014. Cijfers over meldingen aan CERT.be
Meldingen 2010-2014 Cijfers over meldingen aan CERT.be OVERZICHT 2010 2014 1.1 Gemiddeld aantal meldingen en incidenten per maand: 12000 10000 8000 6000 4000 Meldingen/jaar Incidenten/jaar 2000 0 2010
Nadere informatiePOP locatie. Straatkast. i-box. i-box NOC. i-box. Datacenter
Straatkast POP locatie Datacenter Het beheer van uw telecomruimten neemt veel tijd in beslag en is een kostbaar proces. U heeft immers 24/7 personeel nodig dat alle processen nauwkeurig in de gaten houdt.
Nadere informatieWat is de cloud? Cloud computing Cloud
The Cloud Agenda Wat is de cloud? Ontwikkelingen en trends in de markt Bedrijfsstrategie Voordelen en vraagtekens Werken in de cloud: Hoe? Veiligheid & privacy Toepasbaarheid in breder verband Demo Borrel
Nadere informatie