ICT-Diensten voor de Vlaamse overheid en de lokale/provinciale besturen Informatieveiligheid voor lokale besturen binnen het nieuwe VO-raamcontract. Rutger Schenk 13/11/2014 Naar een veilige integratie en verbinding met centrale administraties en tussen lokale besturen onderling. 13/11/2014
Agenda 1. Kort overzicht van de diensten binnen het nieuwe raamcontract 2. Informatieveiligheid binnen deze diensten 3. Hoe kunnen we jullie helpen overgaan naar deze diensten? 4. Vragen 2
1. Kort overzicht van de diensten binnen het nieuwe raamcontract 2. Informatieveiligheid binnen deze diensten 3. Hoe kunnen we jullie helpen overgaan naar deze diensten? 4. Vragen? Deel 1 Kort overzicht van de diensten binnen het nieuwe raamcontract 3
Overzicht van het aanbod Netwerk diensten Werkplekdiensten Datacenter diensten Projecten 4
Overzicht van het aanbod Werkplek Diensten Netwerk diensten Werkplekdiensten Datacenter diensten Projecten Exploitatie van de gebruikersinfrastructuur. Installatie en configuratie van een desktop/laptop, printers,... Helpdeskondersteuning. Aankoop en levering van standaard Producten voor werkplek. Aankopen van ICT- Producten zoals opgenomen in door de ICT-Dienstverlener beheerde Productcatalogus (hardware en software). Datacenterdiensten voor werkplek. Activatie en beschikbaar houden van mail, agenda, instant messaging, chat, aanwezigheidsinformatie, virtuele vergaderfunctionaliteit, persoonlijke datacapaciteit voor een Gebruiker,... 5
Overzicht van het aanbod - Projecten Netwerk diensten Werkplekdiensten Datacenter diensten Projecten Projecten: Programma en Projectmanagement. Analyse, Design, Bouw en Implementatie. HB-plus stelt profielen/teams ter beschikking van de besturen die ingezet kunnen worden om projecten te initiëren en tot een goed einde te brengen. 6
Overzicht van het aanbod - Datacenterdiensten Netwerk diensten Werkplekdiensten Datacenter diensten Projecten Applicatiemanagement. Het beschikbaar houden van een bedrijfstoepassing. Platformdiensten. Aanvragen van een databaseplatform, een webserver, een applicatieserver,... Infrastructuurdiensten. Ter beschikking stellen en opzetten van fysieke en virtuele servers, storage en back-up,.. Computerzaalfaciliteiten. Aanvraag voor het ter beschikking stellen, wijzigen, opzeggen van computerzaalruimte,... 7
Overzicht van het aanbod - Netwerkdiensten Netwerk diensten Werkplekdiensten Datacenter diensten Projecten (Voorlopig?) Niet van toepassing voor Lokale Besturen. Lokale Besturen blijven vrij in de keuze van netwerk leverancier, en zullen dus zelf instaan voor de (Internet) koppeling met de HBplus data centers, waar relevant 8
Onze Oplossing is uniek Deze oplossing biedt een geïntegreerde totaal oplossing, uniek voor Vlaamse overheid en Lokale Besturen. 9
1. Kort overzicht van de diensten binnen het nieuwe raamcontract 2. Informatieveiligheid binnen deze diensten 3. Hoe kunnen we jullie helpen overgaan naar deze diensten? 4. Vragen? Deel 2 Informatieveiligheid binnen deze diensten 10
13/11/2014 ICT-diensten voor de Vlaamse overheid en de lokale/provinciale besturen Security Vereisten: ICT contract 2015 exploitatie gebonden ICT-diensten VO Generiek Veiligheidsbeleid Privacy richtsnoeren Industrie goede praktijken 11
13/11/2014 ICT-diensten voor de Vlaamse overheid en de lokale/provinciale besturen De HB+ Security Visie is: Het bieden van optimale ondersteuning en beveiligingsadvies. Het leveren van flexibele, modulaire en kost efficiënte diensten die eenvoudig te bestellen zijn. Binnen de HB-plus diensten iedere Klant de vrijheid geven om haar veiligheidsniveau en ondersteuning te bepalen. Iedere Klant op elk gewenst ogenblik een duidelijk zicht op haar veiligheidsniveau kunnen bieden. 12
13/11/2014 ICT-diensten voor de Vlaamse overheid en de lokale/provinciale besturen HB+ Principes en goede praktijken! Adequate security controles inregelen om afgesproken SLA-niveau te kunnen bieden. Advies voor security maatregelen o.b.v. classificatie van informatie. Gelaagde security ( onion model ). Toegangsbeheer account life cycle management toepassen. Wie heeft op welk moment toegang? Minimale impact op anderen. Risico gebaseerde aanpak. Naleving wet- en regelgeving ( Privacy richtsnoeren ). Van perimeter security model naar information security model. 13
Service datacenters Beveiligde omgeving met overheidsrelevante compliance certificatie en audit mogelijkheid; SSAE16/ISAE3402 SOC1 Type II / ISO27001 compliancy HB-plus datacenterlocaties in BE/NL Tier3 14
Service operations HB-plus Geheimhoudingsverklaringen en gedragscode actueel Authenticatie, autorisatie en accounting principes gewaarborgd Geen HB-plus beheer buiten Europa Security incident management 15
ICT-diensten voor de Vlaamse overheid en de lokale/provinciale besturen AMaaS PaaS IaaS IaaS- Light Vrijheid Vrijheid Vrijheid Vrijheid Granulaire Beveiliging Datacenterdiensten Eigen veiligheidsniveau bepalen Veiligheidsniveau service provider 16
Datacenter architectuur PaaS IaaS AMaaS IaaS Zone lokale besturen VPC INTERNET Network Intrusion Prevention System (NIPS) VPC Virtual Firewall F5 Loadbalancer IaaS AMaaS PaaS AMaaS AMaaS Zone AMaaS O, T&I Andere zones SSL/VPN Rev Proxy Fw Proxy SMTP Relay Zone DMZ Service Platform HIPS portal 17 Zone HB+
Service Specifieke Controles: Datacenterdiensten VO compartiment NIPS Loadbalancing Hostbased protection Backup SAN zoning/lun Masking Hardening (alleen HB+ managed systemen) Patching (alleen HB+ managed systemen) Monitoring (alleen HB+ managed systemen) Conformiteits meting (alleen HB+ managed systemen) Vulnerability scanning (alleen HB+ managed systemen) Security incident management Disk volume/database encryption (optioneel) DRP (optioneel) 18
Datacenter diensten ontsluiting en beheer G e m. Zone Locale Besturen IaaS PaaS AMaaS S t a d Datacenterdiensten Locatiegebonden toegang Internet Persoonsgebonden toegang Stad Gemeente 3de partij 19
13/11/2014 ICT-diensten voor de Vlaamse overheid en de lokale/provinciale besturen Security in de service Use case: IaaS Basis bestelling IAAS: Welk Operating Systeem? Windows Linux Unix Storage? Basis beveiligingsopties: Host protection Vulnerability scanning Conformiteits meting Patching NIPS Backup Monitoring Security incident management 20
13/11/2014 ICT-diensten voor de Vlaamse overheid en de lokale/provinciale besturen Security in de service Use case: IaaS Light Basis bestelling IAAS: Welk Operating Systeem? Windows Linux Unix Storage? Basis beveiligingsopties: Host protection Vulnerability scanning Conformiteits meting Patching NIPS Backup(optioneel) Monitoring Security incident management 21
Service Specifieke Controles Datacenterdiensten WPaaS Sterke authenticatie Remote Wipe Spamfilter Anti-malware Audit en logging toegang Pentesting infrastructuur Interconnectiviteit wordt bepaald bij onboarding Toegangsbeheer mechanismen/policy wordt bepaald bij onboarding (IAM) 22
13/11/2014 ICT-diensten voor de Vlaamse overheid en de lokale/provinciale besturen Modulaire security in dienst Optionele EXTRA Security diensten die aangeboden kunnen worden: Forensics Security Incident Response (SIRT) Kwetsbaarheidsanalyses Business Continuity Management / Business Impact Analyses ondersteuning Risico assessments (t.b.v. nieuwe systemen of toepassingen in projecten) Penetration testen Disk volume/database encryption Audit support 23
1. Kort overzicht van de diensten binnen het nieuwe raamcontract 2. Informatieveiligheid binnen deze diensten 3. Hoe kunnen we jullie helpen overgaan naar deze diensten? 4. Nog even alles op een rijtje Deel 3 Hoe kunnen we jullie helpen overgaan naar deze diensten? 24
13/11/2014 ICT-diensten voor de Vlaamse overheid en de lokale/provinciale besturen Hoe kunnen we jullie helpen? Adviseren Advies afgestemd op jouw strategie Transformeren Ontwikkelen As A Service Project werking Beheren Beheren As A Service SLA gebaseerd Snelheid Kost Efficiënt End-to-End Veilig Volgens het contract Alle componenten inbegrepen Adviseren over relevante mogelijkheden en strategieën zowel op business als IT gebied Jullie huidig landschap uitbreiden en / of ombouwen naar een lagere TCO op basis van nieuwe dienstverlening Jullie huidig landschap beheren as a service, alles inbegrepen 25
Adviseren door samen de business case te bouwen Kick Off Trends Infosessies New Style of IT New Way of Working As A Service modaliteiten AS IS informatie baseline vastleggen (Blueprint) Evaluatie eigen infrastructuur, applicaties en dienstverlening Principes Werksessie Principes voor samenwerking (Business,Applicati es,infrastructuur, Governance) bepalen To Be werksessie Business visie Doelstellingen Hoe ver kan je / wil je gaan naar een as a service model begin van roadmap Modaliteiten: 5 Werksessies van halve dag 5 dagen doorlooptijd (korte doorlooptijd) Vast opleverproduct IT Roadmap werksessie Roadmap naar TO BE model Lange termijn projecten Korte termijn projecten Opties Overeenstemming ambitie en doelstellingen Finale Business Case OUTPUT = Voorstel business case, inclusief Roadmap,Gaps, Alternatieven,risico s en budget aanpak Basis om offerte fase te starten GO/NO GO Offerte traject 26
Minimale Initiële Transitiekost Dienstverlening Resultaat: een (veilige) roadmap op jullie maat! Ambitie niveau? Stap 1 Contractuele on boarding Groepsaankopen Netwerk Aansluiting = transformatie project Stap 2 Infrastructuur / low hanging fruit Data center Diensten Werkplek Diensten Eerste fase Applicatie Diensten (waar relevant) 2015 Stap 3 Applicaties case by case aanpak Verdere uitrol Werkplek diensten Stap n Introductie Nieuwe / Andere applicaties 27
1. Kort overzicht van de diensten binnen het nieuwe raamcontract 2. Informatieveiligheid binnen deze diensten 3. Hoe kunnen we jullie helpen overgaan naar deze diensten? 4. Vragen Deel 4 Vragen 28
13/11/2014 ICT-diensten voor de Vlaamse overheid en de lokale/provinciale besturen Volg onze communicatie op: http://www.hb-plus.be 29
ICT-Diensten voor de Vlaamse overheid en de lokale/provinciale besturen Bedankt voor jullie aandacht Rutger.Schenk@hp.com Naar een veilige integratie en verbinding met centrale administraties en tussen lokale besturen onderling. 13/11/2014