Digitale Veiligheid 3.0

Vergelijkbare documenten
Digitale Veiligheid 3.0

Digitale Veiligheid 3.0. Wat betekent dit voor het MKB? Boerderij Langerlust Donderdag 27 oktober 2016

Digitale Veiligheid 3.0

Wat te doen tegen ransomware

Nationale IT Security Monitor Peter Vermeulen Pb7 Research

Stappenplan naar GDPR compliance

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

Hoe overleven in een wereld van cyberspionage, hackers en internetoplichters? Jan Verhulst

Stappenplan naar GDPR compliance

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Disaster Recovery uit de Cloud

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

Agenda. De Cyberwereld. - Cybercrime en Cyber Security - Veilig Zakelijk Internetten. Allianz Cyber

Op zoek naar gemoedsrust?

CYBER SECURITY MONITORING

ICT-Risico s bij Pensioenuitvo ering

ISO/IEC in een veranderende IT wereld

NEXT LEVEL DATA TRUST VOOR HET MKB DE 3 REDENEN WAAROM WERKEN IN DE CLOUD UW BEDRIJF VOORUITHELPT

Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510

Privacy & Data event Johan Rambi 18 Mei 2017

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner.

Aon Global Risk Consulting Cyber Practice Privacy Services

Meldplicht Datalekken

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Werkprogramma Meldplicht Datalekken

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

The digital transformation executive study

Informatiebeveiliging voor gemeenten: een helder stappenplan

Transformatie naar een slimme, datagedreven tuinbouw

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

In regel met GDPR. Daarbij zijn 3 pijlers van belang zodat u, nu en in de toekomst, in lijn bent met de nieuwste wet- en regelgeving.

Privacy & Data event 18 mei Privacy by Design. Jan Rochat, Chief Technology Officer

SpotOnMedics B.V. Informatieveiligheid en uw praktijk. U bent zelf verantwoordelijk

Welkom ACHTER ELK SUCCES SCHUILT EEN GOED COMPUTERPLAN

Cybersecurity in het MKB

CLOUDCOMPUTING (G)EEN W LKJE AAN DE LUCHT!

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

INTRODUCTIE

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Intrusion Detection/Prevention System (IDS/IPS) Een onmisbaar onderdeel van een passende technische informatiebeveiliging

WET MELDPLICHT DATALEKKEN

WHITEPAPER PRAKTISCHE HANDREIKING VOOR DE ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG)

Solution Dag refresh-it. Printing. Frits de Boer Frenk Tames

Agenda Next Level in Control. 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility

Kennissessie: Privacy & Aansprakelijkheid

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

5 dimensies van veilige voor gemeenten

AVG. Security awareness & ICT beveiliging

Cyber Security: hoe verder?

Copyright. De presentatie betreft geen advies en daaraan kunnen geen rechten worden ontleend.

Intro ISO. Finance. Wie zijn wij? Producten. Programma

Agenda. De AVG: wat nu?

Factsheet E COMMERCE BEHEER Managed Services

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

Privacy management. Scope privacy Wet op de administratieve organisatie Privacy. ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP

CYBER WEERBAARHEIDSCENTRUM BRAINPORT voor de hightech maakindustrie in Nederland

Over Vest Pioniers in informatiebeveiliging

MedischOndernemen LIVE André van de Kasteele Oktober 2017 Veilig werken én aandacht voor de patiënt: het kan samen

ALLIANZ CYBERVERZEKERING

Information Security Management System ISMS ISO / NEN 7510

Presentatie: Sander Nijenhuis Managing director Fortes Solutions. Host: Erik Aalbersberg Accountmanager

De Moderne Werkplek. Een sterke basis voor elke organisatie die klaar wil zijn voor de toekomst

Verwerf en behoud controle over uw AVG processen

Checklist Beveiliging Persoonsgegevens

Transcriptie:

Digitale Veiligheid 3.0 Wat betekent dit voor het MKB? Breedband in bedrijf Donderdag 23 Maart 2017

Joris Geertman Director Portfolio & Innovation KPN Consulting

Digitalisering Internationaal

en digitalisering in Nederland.

zet door, óók in het MKB! (Big) Data Analytics Internet of Things Augmented Reality

MKB voorbeeld: Just Carpets #10 FD Gazelle 2016 1. Het bedrijf is producent en retailer ineen. 2. De klant kan het product zelf samenstellen op de website. Daarna begint de productie. 3. Klanten hebben zelf in de hand hoe wat ze kopen eruit ziet. 4. 65% van de omzet komt al uit het buitenland, onder meer uit België, Frankrijk, Duitsland en Spanje. 5. Over vijf jaar wil het bedrijf in ruim twintig landen webshops hebben.

Digitalisering de komende jaren verder versterkt Productiviteit. Internet of Things Robotics Augmented Reality 3D printing Blockchain Rapport: MKB2025 Naar een sterker MKB. ING Tijd

Digitalisering MKB: NL Next Level Investeren in een Digitale Kwantumsprong Rapport MKB-Nederland, VNO-NCW en LTO Nederland van 26 sept 2016: 600 miljoen euro investering tot 2021 10 concrete maatregelen om digitalisering te bevorderen Specifieke aandacht voor MKB adoptie van nieuwe technologieën EN cyberweerbaarheid

KPN s visie op security

KPN s visie security als maatschappelijke verantwoordelijkheid Wij geloven in oplossingen die voor een veiligere Nederlandse samenleving zorgen. Niet alleen vanuit commercieel belang, maar ook vanuit onze maatschappelijke verantwoordelijkheid.

Verhogen van de Cyberweerbaarheid: brede ondersteuning van initiatieven in NL

Strategische investeringen: KPN Ventures Investments focus on: Internet of Things (IOT) Connected Home Over the top consumer services ehealth Mobile identification & payment CyberSecurity Cloud Services Data & analytics

Acquisitie Dearbytes

Delen kennis & ervaring: CISO security app Digitale Veiligheid 3.0

Actieve rol in maatschappelijke discussie: bijvoorbeeld pleidooi voor encryptie Digitale Veiligheid 3.0

KPN is ervaringsdeskundige na hack 2012 never waste a good crisis Digitale Veiligheid 3.0

Ontwikkelingen MKB

Toenemende aandacht én ondersteuning

Dalende (!) trend malware maar NCSC: Het mkb neemt, ten opzichte van grotere bedrijven, relatief weinig maatregelen op het gebied van cybersecurity Bron: Microsoft Security Intelligence Report, H2 2015 Bron: Cybersecuritybeeld Nederland 2016, NCSC

MKB NL: belangrijkste bedreigingen 1. Ransomware 2. Hack Attack 3. Denial of Service attack 4. Human Error 5. CEO fraud

Voorbeelden Cybercrime MKB RAT tenplaag in het MKB steeds vaker slachtoffer ransomware

Aantal datalekken neemt 15% TOE Momenteel 3.400 meldingen ontvangen door de Autoriteit Persoonsgegevens sinds 1 januari 2016. * Digitale Veiligheid 3.0

GDPR omvat daarnaast: Expliciete goedkeuring Data Protection Officer Meldplicht datalekken Right to erasure Wetgever neemt maatregelen Meldplicht Datalekken In werking per 1 januari 2016 Meldplicht bij de Autoriteit Persoonsgegevens bij lek van persoonsgegevens Sanctie: 820.000 of 10% van de groepsomzet Hoofdelijk aansprakelijk General Data Protection Regulation (GDPR/AVG) In werking sinds 27 april 2016 Handhaving per 25 mei 2018 Scope: alle EU landen incl. landen buiten EU waar persoonsgegevens van EU burgers wordt verwerkt Sanctie: 20 mln of 4% van groepsomzet

De herstelkosten zijn significant.. MKB: 40K per incident

Ongeveer 145 per klantrecord

Wat te doen?

Maatregelen 1. Informeer jezelf 2. Redeneer vanuit risico s en opbrengsten 3. Regel de basis 4. Focus op ZOWEL herstel ALS preventie 5. Test jezelf (open the kimono!)

1) Informeer jezelf

Business bijdrage 2) Redeneer vanuit risico s en opbrengsten Hoog Voer een risico assessment uit Sta altijd toe Laag Nooit doen Laag Medium Hoog Gevoeligheid van de gegevens / het business proces

3) Regel de basis bijvoorbeeld: ICC Cyber Security Guide for Business Action 1: Back up business information; validate restore process Action 2: Update information technology systems Action 4: Monitor your information environment & 6 ACTIONS Action 5: Layer defences to reduce risk Action 3: Invest in training Action 6: Prepare for when the breach occurs

4) Focus op ZOWEL herstel ALS preventie Predictive Preventive Detective Respond Recover Strategic Tactical Operation al

4) Focus op ZOWEL herstel ALS preventie Predictive Preventive Detective Respond Recover Professional Services: CISO Security Officer Privacy Officer Data Protection Officer Security Business Consultant Security Architect Security Technisch consultant Strategic Executive security Briefing Informatie beveiligingsbeleid Dataclassificatie Scenarioplanning Encryptie Ethical hacking Communicatie Tactical Threatintel GDPR ISO27001/2 BIG NEN7510 Business Simulaties PIA Uitwijk AntiDDos BIA SOC/SIEM Forensics CERT Managed Firewall Operation al Updates Backup & Restore PenTesting Mobile Threat Defense Training e-learning

5) Test jezelf bijvoorbeeld ISO 27002: actueel volwassenheidsniveau

5) Test jezelf bijvoorbeeld ISO 27002: gewenst volwassenheidsniveau

5) Test jezelf bijvoorbeeld ISO 27002: delta volwassenheidsniveau

5) Test jezelf bijvoorbeeld AVG readiness scan

5) Test jezelf bijvoorbeeld AVG readiness scan: resultaten

Maatregelen reduceren de herstelkosten Digitale Veiligheid

Laat je helpen! De Ultieme test: Pentesting door KPN REDteam / Business Partner

Digitale Veiligheid 3.0

Samenvatting: niets doen is geen optie! 1. De digitalisering NL neemt toe, ook in het MKB 2. De security risico s nemen sterk toe, met name in het MKB 3. De herstelkosten van een security incident zijn significant I. Er zijn goede maatregelen en veel best practices II. Er zijn effectieve technologische oplossingen III. Er zijn partners die kunnen helpen Dus doe een security Quickscan en Hack Uzelf!

KPN Hack Me Portal demo in de pauze Go hack yourself or someone else will!!

Joris Geertman Director Portfolio & Innovation E: joris.geertman@kpn.com T: +31 6 22 78 30 29

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback