Digitale Veiligheid 3.0

Vergelijkbare documenten
Digitale Veiligheid 3.0. Wat betekent dit voor het MKB? Boerderij Langerlust Donderdag 27 oktober 2016

Digitale Veiligheid 3.0

Digitale Veiligheid 3.0

Gebruikersdag Vialis Digitale Veiligheid

De meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016

Nationale IT Security Monitor Peter Vermeulen Pb7 Research

De onderwerpen waartoe de raad in de periode verschillende producten en adviezen voor zal ontwikkelen, zijn:

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Stappenplan naar GDPR compliance

Cyber Security: hoe verder?

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Stappenplan naar GDPR compliance

Wat te doen tegen ransomware

CYBER SECURITY MONITORING

Welkom ACHTER ELK SUCCES SCHUILT EEN GOED COMPUTERPLAN

CLOUDCOMPUTING (G)EEN W LKJE AAN DE LUCHT!

NEXT LEVEL DATA SECURITY DRIE VOORDELEN VAN WERKEN IN DE CLOUD

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK. Secure by design #PQRITG18 #PQRITG18

Publiek-private partnerships voor een sterke cybersecurity

PON driedaagse training 24 september 2018

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

INFORMATIEBIJEENKOMST 20 september 2016

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Cloud Security Summit Privacy en IoT

Tags: online; websites; automatisering; infrastructuur; cloud; infrastructure; Mirabeau; 626; automation; guidelines

De Autoriteit Persoonsgegevens en de Meldplicht datalekken. Alex Commandeur 18 mei 2016

Cloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november Opvallend betrokken, ongewoon goed

Meldplicht datalekken

1. Inhoudsopgave.

MedischOndernemen LIVE André van de Kasteele Oktober 2017 Veilig werken én aandacht voor de patiënt: het kan samen

Informatiebeveiliging. Veilige zorg? Veilige ICT!

Een toekomst in de cloud? Stefan van der Wal - Security Consultant ON2IT

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

DATAVEILIGHEID VOOR BELASTINGADVIES- EN ACCOUNTANTSKANTOREN

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Intrusion Detection/Prevention System (IDS/IPS) Een onmisbaar onderdeel van een passende technische informatiebeveiliging

Parallelsessie Cyber Security

Information Security Management System ISMS ISO / NEN 7510

Kennissessie: Privacy & Aansprakelijkheid

Welkom. Feel the Experience. Beleef hoe Smart Technology je business versterkt in deze state-of-the-art digitale labomgeving. Inspire. Adapt.

AVG Verplichting? Of een kans?

Naar een nieuw Privacy Control Framework (PCF)

Meldplicht Datalekken

Checklist Beveiliging Persoonsgegevens

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP

VAN ZAKKENROLLER TOT CYBER CRIMINEEL

Meldplicht datalekken Thomas van Essen. 31 maart 2016

Wet Meldplicht Datalekken. Jeroen Terstegge

Impact van de meldplicht datalekken

Is jouw digitale buur (m/v) ook te vertrouwen? René van Etten en Richard Klein

ISO/IEC in een veranderende IT wereld

Azure Cloud Strategie

van Nederlandse CIO s ziet steeds meer onzekerheid

Brochure ISO Foundation

Factsheet SECURITY CONSULTANCY Managed Services

Een Smart Industry is een industrie met (productie)faciliteiten die een maximale flexibiliteit realiseren met betrekking tot:

ICT-Risico s bij Pensioenuitvo ering

DIGITALE VEILIGHEIDSCHECK MKB

NEXT LEVEL DATA TRUST VOOR HET MKB DE 3 REDENEN WAAROM WERKEN IN DE CLOUD UW BEDRIJF VOORUITHELPT

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Hoe fysiek is informatiebeveiliging?

ASIS Benelux - VBN Nieuwjaarsbijeenkomst

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

Cyber Risk Management

Werkprogramma Meldplicht Datalekken

LIO NOREA bijeenkomst 4 februari 2019

Hoe overleven in een wereld van cyberspionage, hackers en internetoplichters? Jan Verhulst

Volwassen Informatiebeveiliging

PinkSCAN. Verbeter de kwaliteit van uw IT dienstverlening

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Aragorn sterk in ICT-oplossingen. Totale ontzorging. Uiterst flexibel. Persoonlijk contact

Cybersecurity & Ransomware Sebastiaan Kok. 1 juni 2017

Vanaf 1 januari 2016 Stb. 2015, 230 Meldplicht datalekken Uitbreiding bestuurlijke boetebevoegdheid Cbp

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015

De ontwikkeling van cyber in Wat is er uitgekomen van onze voorspellingen?

Rapportage 2018 Q4 / 2019 Q1 Informatiebeveiliging & Privacybescherming

Internet Of Things & Sensorrevolutie

Linked Data & Innovatie. Linked Data 21 april 2016 Marcel Kuil

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 6 juli 2016 Betreft Kamervragen. Geachte voorzitter,

Cyber Security Raad. Jos Nijhuis Voormalig covoorzitter CSR.

Asset 1 van 17. Mobile Application Management en security. Gepubliceerd op 18 april 2015

Medische Apps ontwikkel en gebruik ze veilig! Rob Peters & Roel Bierens

Is Big Data analytics the next step for SOC's and large companies?

RISK ASSESSMENTS. A Must Do, or.

Innovatie in een veranderd risicolandschap

5 dimensies van veilige voor gemeenten

Presentatie: Sander Nijenhuis Managing director Fortes Solutions. Host: Erik Aalbersberg Accountmanager

User-supplied VMs op BiG Grid hardware

GETTING THE BEST OUT OF YOUR SOURCE CODE FIT TEST VOOR UNIFACE

Algemene verordening gegevensbescherming

Tweede Kamer der Staten-Generaal

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

We helpen u security-incidenten te voorkomen

Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510

Factsheet DATALEKKEN COMPLIANT Managed Services

Transcriptie:

Digitale Veiligheid 3.0 KPN s visie op security in het MKB Theater De Blauwe Kei, Veghel Donderdag 29 september 2016 Joris Geertman director portfolio & innovation KPN Consulting

Joris Geertman Joris Geertman Director Portfolio & Innovation KPN Consulting Bedrijfskunde I&O RU Groningen Pink Elephant NL, International Microsoft (oa CPM SIAM) KPN Consulting 2 Digitale Veiligheid 3.0

Digitalisering en Digitale Transformatie 3 Digitale Veiligheid 3.0

Innovatie in Nederland op topniveau Nederland in wereldtop op het gebied van IT-innovatie Maar kwetsbaarheden bedreigen de versnelling van IT en innovatie, aldus 73% van de Europese CIO s (Vanson Bourne) de Nederlandse economie is erg gevoelig voor cyberdreigingen Zonder goede beveiliging geen digitalisering en digitale transformatie 4 Digitale Veiligheid 3.0

Raakt nadrukkelijk ook het MKB - NL Next Level: Investeren in een Digitale Kwantumsprong Rapport MKB-Nederland, VNO-NCW en LTO Nederland van 26 sept 2016 600 miljoen euro investering tot 2021 10 concrete maatregelen om digitalisering te bevorderen Specifieke aandacht voor MKB zowel ogv adoptie van nieuwe technologieën als ogv cyberweerbaarheid 5 Digitale Veiligheid 3.0

KPN visie op security maatschappelijke verantwoordelijkheid Wij geloven in oplossingen die voor een veiligere Nederlandse samenleving zorgen. Niet alleen vanuit commercieel belang, maar ook vanuit onze maatschappelijke verantwoordelijkheid. 6 Digitale Veiligheid 3.0

Brede ondersteuning initiatieven in NL 7 Digitale Veiligheid 3.0

KPN Ventures Focus on: Internet of Things (IOT) Connected Home Over the top consumer services ehealth Mobile identification & payment CyberSecurity Cloud Services Data & analytics 8 Digitale Veiligheid 3.0

Delen kennis & ervaring dmv de CISO security app 9 Digitale Veiligheid 3.0

Pleidooi voor encryptie 10 Digitale Veiligheid 3.0

Beveiligingsincidenten

12 Digitale Veiligheid 3.0

IoT hacks groeiende rapport Symantec Figure 2. Top ten attack origins on monitored IoT honeypot in 2016, by count of unique attackers 13 Digitale Veiligheid 3.0

Highway Jeep hack 14 Digitale Veiligheid 3.0

Internet der dingen: 'wachten tot er een ramp gebeurt' "Als je van een zonnepaneel een computer met een internetverbinding maakt, heeft dat nogal wat gevolgen. 15 Digitale Veiligheid 3.0

Bijvoorbeeld: IoT enabled bijenkasten 16 Digitale Veiligheid 3.0

KPN is ervaringsdeskundige na hack 2012 never waste a good crisis 17 Digitale Veiligheid 3.0

CONCURRENTIE? SOC VAN FOX-IT SOC VAN THALES 18 Digitale Veiligheid 3.0

Ontwikkelingen MKB

Dreigingen (ransomware, ddos) blijven toenemen... Het mkb neemt, ten opzichte van grotere bedrijven, relatief weinig maatregelen op het gebied van cybersecurity Bron: Cybersecuritybeeld Nederland 2016, NCSC 20 Digitale Veiligheid 3.0

De herstelkosten zijn significant.. MKB: 40K per incident 21 Digitale Veiligheid 3.0

Het aantal datalekken neemt 15% TOE Meldplicht Datalekken NL >1 januari 2016: Verplicht om datalekken te melden Niet gemeld of beveiligingsmaatregelen niet passend genoeg? Maximale boete 820.000,- OF tot 10% (wereldwijde) jaaromzet hoofdelijke aansprakelijk bestuurders Momenteel 3.400 meldingen ontvangen door de Autoriteit Persoonsgegevens sinds 1 januari 2016. * 22 Digitale Veiligheid 3.0

Wat te doen?

Business bijdrage 1) Redeneer altijd vanuit de risico s en opbrengsten weeg risico af tov de verwachte voordelen Hoog Voer een risico assessment uit Sta altijd toe Laag 24 Digitale Veiligheid 3.0 Nooit doen Laag Medium Hoog Gevoeligheid van de gegevens / het business proces

2) Gebruik best practices frameworks & guides ICC Cyber Security Guide for Business & 6 ACTIONS 25 Digitale Veiligheid 3.0

ICC Cyber Security Guide for Business: 6 Acties Action 1: Back up business information; validate restore process Action 4: Monitor your information environment Action 2: Update information technology systems Action 5: Layer defences to reduce risk Action 3: Invest in training Action 6: Prepare for when the breach occurs 26 Digitale Veiligheid 3.0

Voorbeeld: ISO 27002 actueel volwassenheidsniveau 27 Digitale Veiligheid 3.0

Voorbeeld: ISO 27002 gewenst volwassenheidsniveau 28 Digitale Veiligheid 3.0

Voorbeeld: ISO 27002 gewenst vs actueel volwassenheidsniveau 29 Digitale Veiligheid 3.0

3) Zet security technologie proactief in AntiDDoS Quickscan Security 30 Digitale Veiligheid 3.0

4) Laat je helpen! KPN REDteam / Business Partner

32 Digitale Veiligheid 3.0

KPN Hack Me Portal demo in de pauze Go hack yourself or someone else will!! 33 Digitale Veiligheid 3.0

Q&A Joris Geertman Director Portfolio & Innovation E: joris.geertman@kpn.com T: +31 6 22 78 30 29

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback