ACTIVITEITENVERSLAG Uw netwerk voor cyberveerkracht

Vergelijkbare documenten
Betrouwbaar netwerk van partners

Digital agenda Deel V. juli 2015

Het Centrum voor Cybersecurity België bouwt verder aan een cyberveilig België

ACTIVITEITENVERSLAG Bouw een sterker cybersecurity ecosysteem

CERT.be Jaaroverzicht van CERT.be

Stappenplan naar GDPR compliance

AVG/GDPR ready programma

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

Security Awareness

Activiteitenverslag. USS - Unie van erkende sociale secretariaten - Rue d'accolay straat Brussel - T. 02/

Stappenplan naar GDPR compliance

In regel met GDPR. Daarbij zijn 3 pijlers van belang zodat u, nu en in de toekomst, in lijn bent met de nieuwste wet- en regelgeving.

M (2015) 7. Overwegende dat deze samenwerking dus internationaal, interinstitutioneel en multidisciplinair moet zijn,

BEREID UW BOUWBEDRIJF VOOR OP DE GDPR-WETGEVING

Vitalink. 8 mei 2017

GDPR Basic guidelines for clients

DE GDPR & DE NIEUWE GEGEVENSBESCHERMINGSAUTORITEIT CONTRAST LAW SEMINAR

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Algemene Verordening Gegevensbescherming (AVG) Rol van de gegevensbeschermingsautoriteiten (DPA) De leidende autoriteit (Lead DPA)

INTRODUCTIE

Datalekken (en privacy!)

OVEREENKOMST. Rijksdienst voor Arbeidsvoorziening (RVA), vertegenwoordigd door de heer Georges CARLENS, administrateur generaal,

Zijn de Vlaamse bedrijven in orde met de GDPR?

WHITEPAPER GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving?

GDPR. een stand van zaken

Bent u een onderneming 1.0 of 2.0? Doe de test en ontdek uw resultaten!

Spoedcursus GDPR & praktische tips uit Gent

Quick guide. IT security, AVG en NIB. Version 3.0

Brussel, COM(2018) 109 final ANNEX 1 BIJLAGE. bij

ALLIANZ CYBERVERZEKERING

IPv6 Nieuwsbrief 29 november 2012

Wet beveiliging netwerken informatiesystemen. Algemene informatie. Meer weten?

Fiscount ICT-Strategie en -Beveiliging

Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR?

Wat te doen voor 25 mei 2018?

BNP Paribas - Fortis Bank BGL Newsletter

De Commissie voor de bescherming van de persoonlijke levenssfeer

Seminarie financiering van de circulaire economie Sprekers

CHANCELLERY OF THE PRIME MINISTER CENTRUM VOOR CYBER SECURITY BELGIUM

JOB DESCRIPTION. Plaats van tewerkstelling. The Shift - Espace Jacqmotte - Hoogstraat 139 (b14) Brussel

AMBITIES HOLLAND FINTECH

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

Algemene begrippen AVG

Agenda. De AVG: wat nu?

MEDEDELING AAN DE LEDEN

d e b o u w i n d e B e l g i s c h e e c o n o m i e

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

content blz 4 blz 5 BLz 6-12 nebo wie zijn wij? partnerschap 2

WELKOM OP HET ADLIT KICK-OFF EVENT Vrijdag 24 oktober 2014 Living Tomorrow

Office 365 en Informatieveiligheid. Mark de Jong, Hogeschool Inholland 13 april 2018

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

IN 5 STAPPEN VOLDOEN AAN DE AVG / GDPR WHITEPAPER

EXtreem veilig. Stappenplan Algemene Verordening Gegevensbescherming

REGLEMENT BETREFFENDE DE BESCHERMING VAN DE PERSOONSGEGEVENS

GDPR (General Data Protection Regulation)

INTRO KAREL VLAEMYNCK

DATABESCHERMING. Een praktijkgerichte aanpak om de Algemene Verordening Gegevensbescherming ( AVG - GDPR ) na te leven

GDPR, wat betekent deze nieuwe privacywet voor jou?'

De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

De grootste veranderingen in hoofdlijnen

GDPR. General Data Protection Regulation

Digitale zelfbeschikking biedt uw burgers controle, overzicht en inzicht

Social Media & Informatiebeveiliging Binnen de Retail. irisk it Retail, Platform voor InformatieBeveiliging 27 januari 2011

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

Parallelsessie Cyber Security

Tweede Kamer der Staten-Generaal

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Privacy en bescherming van persoonsgegevens

INFORMATIEPAKKET NIEUWE PRIVACY WETGEVING: GDPR

Privacy Statement bescherming van persoonsgegevens Stichting RRDF Ridderkerk

Dataprotectie op school

Advies. Aanpassing decreten aan Algemene Verordening Gegevensbescherming. Brussel, 12 februari 2018

Bij afname van YunaCare diensten verwerk ik in ieder geval je (bedrijfs)naam, adres, woonplaats, telefoonnummer en jouw adres.

Activiteitenverslag. USS - Unie van erkende sociale secretariaten - Rue d'accolay straat Brussel - T. 02/

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

Open Data in België en Vlaanderen; Interessante complexiteit. Noël Van Herreweghe

Activiteitenverslag: Commissie Corporate Governance. Januari 2011 juni Inleiding

Bescherming Persoonsgegevens. Presentatie LAC Zuid

ETHISCHE CODE GoodPlanet Belgium

Nationale IT Security Monitor Peter Vermeulen Pb7 Research

ESET NEDERLAND SECURITY SERVICES PREDICTION

Phishing Simulatie & Security Awareness trainingen

De onderwerpen waartoe de raad in de periode verschillende producten en adviezen voor zal ontwikkelen, zijn:

FEDERAAL AGENTSCHAP VOOR DE VEILIGHEID VAN DE VOEDSELKETEN - FAVV - Federaal Agentschap voor de Veiligheid van de Voedselketen

Aon Global Risk Consulting Cyber Practice Privacy Services

Utrecht Business School

Grip op persoonsgegevens

Inhoudstafel WEGWIJZER DEEL 1. COMMENTAAR. Inleiding

14:00 Welkom door Hans Roozen Manager AFAS Procesbeheer. 14:15 Sylvia Huydecoper, senior juridisch adviseur Nederland ICT

INHOUDSTAFEL 1. SITUERING EN SAMENVATTING VAN HET ONDERZOEK 1

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP

Titeldia Marijn van Schoote

Cybersecurity in het MKB

Hulpverleningszones: tijd voor een zonaal verhaal 21 november 2016

Brede Coalitie ter verstoring van Tech Support Scams in Nederland

Transcriptie:

ACTIVITEITENVERSLAG 2017 Uw netwerk voor cyberveerkracht

CYBER SECURITY COALITION Voorwoord Na twee wijd aanvallen van gijzelsoftware, met name WannaCry en NotPetya, maken besluitvormers zich terecht zorgen en stellen ze zich vragen over de bijkomende cyberbeveiligingsmaatregelen binnen hun organisatie. De vraag is niet of, maar wanneer het volgende beveiligingsincident zich zal voordoen. We hebben er allemaal baat bij de krachten te bundelen in het streven naar digitale veerkracht. De Cyber Security Coalition een uniek nationaal samenwerkingsplatform, waar collega s elkaar ontmoeten om in alle vertrouwen ervaringen en beste werkwijzen uit te wisselen verenigt deskundigen en besluitvormers uit de privé-, overheids- en academische sectoren. In 2017 hebben we een aantal opmerkelijke resultaten geboekt. We hebben vier sessies georganiseerd waarop ervaringen werden gedeeld waarvan twee die werden voorbereid in samenwerking met onze partner L-SEC over actuele onderwerpen zoals de GDPR, Cyber Heists, Cyber Ranges en cryptografie. Met het Centrum voor Cybersecurity België lanceerden we ook een nationale bewustmakingscampagne. De campagne, onder de naam Herken jij verdachte berichten op tijd?, was toegespitst op phishing en bereikte meer dan 1 miljoen burgers. Ze bevatte praktische informatie over hoe je phishingmails kunt opsporen, wat je ermee moet doen en hoe je kunt voorkomen dat ze schade toebrengen. Daarnaast publiceerde de Coalition een gratis en gebruiksklare Cyber Security KIT om organisaties te helpen het bewustzijn binnen hun teams te vergroten en hun werknemers aan te moedige meer cybersafe te zijn. Een belangrijk aandachtspunt dit jaar was de algemene verordening gegevensbescherming (General Data Protection Regulation). We organiseerden niet alleen een dag waarop ervaringen werden uitgewisseld, we richtten ook een GDPR-werkgroep op waarin praktijkmensen regelmatig samenkomen om methoden en praktische oplossingen uit te wisselen voor concrete uitdagingen bij de invoering van de GDPR. Daarnaast lanceerde de Coalition een GDPR CheckUp, die kleine en middelgrote ondernemingen helpt zich voor te bereiden op 25 mei 2018, de datum waarop de GDPR in werking treedt. Contacten met het ministerie van Middenstand, Zelfstandigen, KMO s, Landbouw en Maatschappelijke Integratie worden verder uitgewerkt om te komen tot een nauwe samenwerking met kmo s en hen te helpen hun digitale gegevens te beschermen. Er zijn ook minder zichtbare, maar net zo belangrijke samenwerkingen: tussen onze leden, die nauwe vertrouwensrelaties en kennisuitwisselingen opbouwen op bi- of multilaterale basis. We hopen dat ook dit zal leiden tot een sterker en doeltreffender netwerk van belanghebbenden inzake cybersecurity. En tot slot tot een veiligere en meer veerkrachtige digitale economie. Jan De Blauwe Voorzitter Cyber Security Coalition

ACTIVITEITENVERSLAG 2017 Inhoudsopgave Missie 04 Ervaringen delen 06 Beleidsaanbevelingen 08 Focus op GDPR 09 Operationele samenwerking 10 Bewustzijn vergroten 11 Leden 12 Organisatie 14 Raad van bestuur 15 Alle rechten voorbehouden 2017 Cyber Security Coalition Verantwoordelijke uitgever Cyber Security Coalition Stuiversstraat 8 1000 Brussel info@cybersecuritycoalition.be www.cybersecuritycoalition.be Datum van uitgifte December 2017 3

CYBER SECURITY COALITION Missie Samenwerking is levensbelangrijk om tot digitale veerkracht te komen De Cyber Security Coalition brengt cybersecuritydeskundigen van de overheid, privébedrijven en academische instellingen samen. Ze biedt een nationaal samenwerkingsplatform waar collega s elkaar ontmoeten en de handen in elkaar slaan in de strijd tegen cybercrime. Onze missie is de mogelijkheden voor cybersecurity van onze leden te vergroten door samenwerking. 3 sectoren 53 leden 1 coalitie

ACTIVITEITENVERSLAG 2017 4 Strategische gebieden Ervaringen delen Ervaringen, beste werkwijzen, bedreigingen & mogelijkheden delen. Beleidsaanbevelingen Aanbevelingen opstellen voor meer efficiënte regelgeving en beleidslijnen. Operationele samenwerking Samenwerking tussen collega s in een vertrouwde community. Bewustzijn vergroten Campagnes om bewustzijn bij burgers en organisaties te vergroten. 5

CYBER SECURITY COALITION Ervaringen delen Een programmacomité met vertegenwoordigers van diverse leden kwam verschillende keren samen om de evenementen van de Coalition te plannen, te beslissen over mogelijke onderwerpen en de uitvoering ervan te beoordelen. De activiteiten voor het delen van ervaringen in 2017 omvatten vier volledige dagsessies, elk met een eigen thema. Ervaringen delen en leren van de succesverhalen van de leden staan centraal. APR JUN SEP OKT DEC GDPR Leren van de fouten van anderen (Cyber heists) Cyber Ranges Cyber Security Convention Vertrouwen opbouwen: Ervaringen van leden gehost door BNP Paribas Fortis gehost door BAE Systems gehost door Proximus gehost door Brewery of Ideas gehost door Mundaneum De Cyber Security Coalition was mede-organisator van de jaarlijkse Cyber Security Convention in oktober, met 640 deelnemers die geïnteresseerd waren in strategieën voor betere internetbeveiliging.

ACTIVITEITENVERSLAG 2017 Partnerschappen JUN SEP LSEC - Leaders in Security De Coalition organiseerde samen met LSEC, Leaders in Security, twee uitstekende sessies voor informatieuitwisseling, met uitgelezen sprekers over de kwesties Cyber heists en Cyber Ranges. MAR CIONet Event Samen met CIONET, de grootste wereldwijde gemeenschap van IT-executives, organiseerde de Coalition een gezamenlijk netwerkevenement over de impact van GDPR & gegevensbeveiligin. MAR Cyber Security Challenge Belgium Deze jaarlijkse nationale cybersecuritywedstrijd is een spel voor studenten op basis van de principes van Capture The Flag, waarbij ze kennismaken met een brede waaier van securitykwesties. Dit jaar namen 350 studenten uit 29 academische instellingen deel. De Coalition steunt dit initiatief voluit, want alle organisaties zien deze nieuwe generatie cybersecuritydeskundigen heel graag komen. OKT DEC Mundaneumtentoonstelling Top Secret! Een wereld van codes en cijfers. 7

CYBER SECURITY COALITION Beleidsaanbevelingen Private Privacy Platform In 2015 richtte de Belgische staatssecretaris voor Privacy, Bart Tommelein, het Private Privacy Platform op, een comité van belanghebbenden voor privacy, gegevensbescherming en beveiliging. In mei 2016 werd hij als staatssecretaris opgevolgd door Philippe De Backer. De Cyber Security Coalition is al van bij het begin lid van het Private Privacy Platform. Tijdens de vergaderingen van het platform krijgt de Coalition informatie uit de eerste hand over de invoering van de GDPR en over de hervorming van de Belgische Gegevensbeschermingsautoriteit (de huidige Privacycommissie). Werkgroep GDPR De Algemene Verordening Gegevensbescherming (GPDR - General Data Protection Regulation) bevat een actualisering van de beginselen van de richtlijn gegevensbescherming uit 1995. Hierin worden de rechten van het individu vastgelegd, evenals de verplichtingen voor de verwerking van gegevens en ook de methoden om te voldoen aan de richtlijn en de sancties voor wie de wet overtreedt. Belangrijke nieuwe elementen zijn de overdraagbaarheid van gegevens en de hoge administratieve boetes. Binnen deze werkgroep werkt de Coalition aan de praktische aspecten van de invoering van de GDPR. Werkgroep NIS De Richtlijn Cyberbeveiliging (NIS - Network and Information Security Directive) zal de samenwerking tussen lidstaten op het gebied van cyberbeveiliging vergroten. In de richtlijn worden beveiligingsverplichtingen vastgelegd voor operatoren van diensten en voor digitale dienstverleners. Binnen deze Werkgroep NIS bestudeert de Coalition de gevolgen van de NIS-richtlijn en houdt ze toezicht op de omzetting van de NIS-richtlijn in de nationale Belgische wet. Het Centrum voor Cybersecurity België, dat verantwoordelijk is voor de goedkeuring van de NIS-richtlijn, is een van de leden van onze werkgroep.

ACTIVITEITENVERSLAG 2017 Focus op GDPR Vanaf 25 mei 2018 moeten bedrijven en organisaties die actief zijn in de Europese Unie voldoen aan de GDPR om de persoonsgegevens van individuen beter te beschermen. Hoe kunt u uw organisatie voorbereiden op de nieuwe wetgeving? GDPR CheckUp De Cyber Security Coalition en het Centrum voor Cybersecurity België hebben hun GDPR CheckUp gelanceerd. Het doel van de GDPR CheckUp is kleine en middelgrote ondernemingen te helpen zich voor te bereiden op de GDPR. De GDPR CheckUp, die amper 20 minuten duurt, geeft voor elke organisatie aan of ze klaar is voor de nieuwe richtlijn, door een persoonlijke diagnose te geven met een actieplan en een aantal tips om zich voor te bereiden op 25 mei 2018. Zowel de GDPR CheckUp als de video met uitleg zijn beschikbaar in het Nederlands, Frans en Engels. Ze zijn gratis te downloaden op de website van de Coalition op www.cybersecuritycoalition.be. GDPR Gegevensbescherming Voor wie de belangrijkste aanbevelingen wil invoeren, werkte de Coalition samen met het VBO, het Verbond van Belgische Ondernemingen, aan de publicatie van de brochure Gegevensbescherming. In amper 10 pagina s geeft deze brochure een heldere en overzichtelijke samenvatting van de massa GDPR-artikelen. Alles wat u moet weten over de GDPR in een notendop. KMO-partnerschappen Onze ambitie voor 2018 is bondgenootschappen met kmo s aan te gaan om hen te helpen hun digitale gegevens te beschermen. Dit initiatief wordt ondersteund door de minister van Middenstand, Zelfstandigen, KMO s, Landbouw en Maatschappelijke Integratie. 9

CYBER SECURITY COALITION Operationele samenwerking In de inter-csirt-werkgroep komen coalitieleden samen die CERT-SOCspecialisten zijn om informatie uit te wisselen over de meest recente bedreigingen, uitdagingen en ontwikkelingen in een vertrouwde community. Onderwerpen Technische tools om reacties op incidenten te ondersteunen Detectie, toekomstbestendige monitoring & gebruiksgevallen Werktransformatie, Cloud & Mobiele toestellen Geprivilegieerd toegangsbeheer, GDPR Ransomware, veiligheid door ontwerp & risicoaanvaarding Op zoek naar bedreigingen (Threat-hunting) SSL-interceptie Incidenten zoals Wannacry PSD2 & API s 18 leden AG ALLIANZ AXA BNP PARIBAS FORTIS CERT.BE COLRUYT GROUP ETHIAS FFCU ING ISABEL KBC KU LEUVEN NBB ORANGE PROXIMUS STIB TELENET ZETES 3 fysieke meetings 24 FEB gehost door Proximus 12 MEI gehost door Colruyt Group 22 SEP gehost door BNP Paribas Fortis Maandelijkse conference calls voor informatieuitwisseling

ACTIVITEITENVERSLAG 2017 Bewustzijn vergroten NATIONALE BEWUSTZIJNSCAMPAGNE Herken jij verdachte berichten op tijd? WAAROM? In België leed 9% van de internetgebruikers financieel verlies door frauduleuze berichten. (Bron: Eurostat 2015) De campagne bereikte meer dan 1 million burgers via sociale media. 130.000 mensen bezochten safeonweb.be. Meer dan 85.000 mensen hebben een verdacht bericht doorgestuurd naar suspicious@safeonweb.be. Samen met het Centrum voor Cybersecurity België lanceerde de Coalition een nationale cybersecuritycampagne over phishing. De phishingprooftest op safeonweb.be helpt mensen phishing elementen te herkennen en geeft tips en tricks over hoe ze te vermijden zijn. Stuur bij twijfel uw verdachte mail door naar suspicious@safeonweb.be. (Status: 15 november 2017) CYBER SECURITY KIT Hoe maakt je je organisatie en werknemers cybersafe? De beste manier waarop een organisatie zichzelf tegen cyberaanvallen kan beschermen, is haar werknemers waarschuwen! Met dit gratis, gebruiksklaar kit, met 3 onderwerpen over sterke paswoorden, phishing en social engineering, willen de Coalition en het CCB kmo s en organisaties helpen bij de sensibilisering van hun medewerkers rond cybersecurity. WAAROM? 1 op de 4 Belgen gebruiken hetzelfde wachtwoord op het werk en thuis. 46.2% van de Belgische werknemers gebruikt een wachtwoord met minder dan 8 tekens. Een Belgische bank verloor 70 miljoen EUR door Social Engineering. 38% van de academische en openbare organisaties in België had al te maken met een cyberincidentcyber incident. (Bron: Belnet) 11

CYBER SECURITY COALITION Leden Overheidssector Academische sector

ACTIVITEITENVERSLAG 2017 Privésector union wallonne des entreprises 13

CYBER SECURITY COALITION Organisatie De Cyber Security Coalition is een vereniging zonder winstoogmerk (vzw) die officieel werd opgericht in januari 2015. We vormen een neutraal, niet-commercieel forum waar collega s in alle vertrouwen vrij informatie kunnen uitwisselen. De Coalition is ook een initiatief dat door leden is opgericht, op basis van een jaarlijkse lidmaatschapsbijdrage. De lidmaatschapsbijdragen dekken de werkingskosten en verbruiksproducten van de Coalition, zoals bewustmakingscampagnes, informatiekits en de publicatie van richtsnoeren. Jaarlijkse algemene vergadering Alle leden van de Cyber Security Coalition zijn vertegenwoordigd in de Algemene Vergadering. Raad van bestuur De leden duiden de raad van bestuur aan, die verantwoordelijk is voor het goede bestuur van de Coalition, bestaande uit minstens één bestuurslid uit de overheids-, de privé- en de academische sector. Werkgroepen De Cyber Security Coalition stuurt momenteel 6 werkgroepen met deskundigen aan, die regelmatig samenkomen om hun ervaringen te delen, beste werkwijzen uit te wisselen en samen deel te nemen aan diverse projecten. Operationeel manager De operationeel manager is verantwoordelijk voor het dagelijkse beheer van de Coalition.

ACTIVITEITENVERSLAG 2017 Raad van bestuur Voorzitter Jan De Blauwe BNP Paribas Fortis Georges Ataya Solvay Brussels School of Economics and Management Bart Preneel KU Leuven Fabrice Clément Proximus Miguel De Bruycker Centrum voor Cybersecurity België Anneleen Dammekens VBO-FEB Jean-Marc Delporte FOD Economie, KMO, Middenstand en Energie 15

Cyber Security Coalition Stuiversstraat 8 1000 Brussel info@cybersecuritycoalition.be www.cybersecuritycoalition.be

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback