SOC binnen VU nu. FYSIEKE BEVEILIGING (meldkamer) INFORMATIE BEVEILIGING (vucert)

Vergelijkbare documenten
Security Operations Center

Op zoek naar gemoedsrust?

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer

ISO/IEC in een veranderende IT wereld

Sogeti Netherlands Organization Vianen, September 2017

Digitale Veiligheid 3.0

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja

De Enterprise Security Architectuur

Hoe fysiek is informatiebeveiliging?

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development

Security- en Compliance-monitoring. Remco van der Lans Senior Solutions Consultant KPN Security Services

Gebruikersdag Vialis Digitale Veiligheid

CV CygnusZ Pagina ${page}

NORTHWAVE Intelligent Security Operations

CYBER SECURITY MONITORING

Cloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november Opvallend betrokken, ongewoon goed

Compliance and Control

Nationale IT Security Monitor Peter Vermeulen Pb7 Research

Brochure ISO Foundation

Organizational Change Driven by Vision & Courage

Offshore Outsourcing van Infrastructure Management

Disaster Recovery uit de Cloud

Een SIEM Een SIEM normaliseert log data en kan d.m.v. correlaties en logica alarmen laten triggeren

BootCamp. Template Powerpoint Datum

Privacy & Data event Johan Rambi 18 Mei 2017

OFFICE 365 REGIEDIENST. Onderdeel van de clouddiensten van SURF

Elke digitale reis start met een vertrekpunt Hyperconverged Infrastructure as a Service

Wat is Cyber Security Management? 3 oktober ISA / Hudson Cybertec Arjan Meijer Security Consultant

Business Event AGENDA. 13 November Arrow ECS Houten

ISA SP-99 Manufacturing and Control Systems Security

Welkom. Christophe Limpens. Solution Consultancy Manager

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

CYBER WEERBAARHEIDSCENTRUM BRAINPORT voor de hightech maakindustrie in Nederland

ComPromise Cross Info Event 7 november 2013

Welk datacenterconsumptiemodel past het best bij uw visie?

Simac Master Class WiFi & Security HENRI VAN DEN HEUVEL

Business as (un)usual

Informatiebeveiliging. Veilige zorg? Veilige ICT!

Mobile Devices, Applications and Data

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007

CERT.be Brussels 2011

Joop Cornelissen BMC Klantendag Professionaliseren dienstverlening CMS

vra + NSX and it all comes together

NS in beweging, Security als business enabler september 2008

Simac Master Class Wifi & Security HENRI VAN DEN HEUVEL

De laatste ontwikkelingen op het gebied van NEN-EN normering de nieuwe norm is compleet

Welcome bij SURF. Bron: Prof. Dr. Ir. Anwar Osseyran Managing director SURFsara, professor Amsterdam Business School - UvA

MILIEUPROGRAMMA F CGI NEDERLAND

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Agenda Next Level in Control. 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility

Cloud vraagt om een ander type datacenter- en IT-manager. Ben Meesters, SPIE ICS

F5 NETWORKS Good, Better & Best. Nick Stokmans Account Manager

Process Mining and audit support within financial services. KPMG IT Advisory 18 June 2014

Optimalisatie. BMC klantendag 4 maart 2010

Christian Hoppenbrouwers Tools voor offshore testen Voorjaarsevent Testnet: 30 juni 2008

ICT-Risico s bij Pensioenuitvo ering

House of Robotics op TU/e Campus Eindhoven

PUBLIEK PRIVATE SAMENWERKING IT S ALL ABOUT QUALITY OF LIFE

Simac Kennissessie Security HENRI VAN DEN HEUVEL

CompTIA opleidingen. voor beginnende systeembeheerders

ADVISIE SERVICE SOLUTIONS

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18

Proof of Concept SIEM

Security manager van de toekomst. Bent u klaar voor de convergentie?

we keep your systems running

Verwantschap tussen open data, open standaarden en open source software

Uitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM

CLOUDSTRATEGIE. voor Stedin Netbeheer. v1.0 26/03/2019

Incidenten in de Cloud. De visie van een Cloud-Provider

Datascience als Advies drager Crowe Foederer B.V. 1

Digitale Veiligheid 3.0

Een centrale Operations bridge met Service Level Management

Met dit milieuprogramma willen we in het fiscale jaar de milieu impact van CGI NL beperken op de volgende gebieden:

Risk Based Standaard Testproces CEDS

BABOK meets BiSL. Marcel Schaar, IIBA Dutch Chapter Mark Smalley, ASL BiSL Foundation Jan de Vries, ASL BiSL Foundation. Kennissessie, 19 januari 2016

Het speelveld van de Chief Commercial Officer

Production technology & mechatronics. Bedrijfsgroep Industrial Automation

HET GAAT OM INFORMATIE

1 Copyright 2016 Deloitte Risk Services B.V. All rights reserved.

Opleiding PECB IT Governance.

Factsheet DATALEKKEN COMPLIANT Managed Services

Building effective IT demandsupply

SURFnet User Survey 2006

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

Steegeling consultancy You re going to understand if you get it! (Johan Cruijff)

Partnership en duurzame samenwerking

InforValue. Laat de waarde van Informatie uw bedrijfsdoelstellingen versterken. Informatie Management

CURRICULUM VITAE PERSOONLIJKE GEGEVENS

Control driven cyber defense

Volwassen Informatiebeveiliging

Veilige en zekere. online backup met door NetApp gecertificeerde kwaliteit

Brochure Operational Support & Analysis

Security Management Solution INNOVATORS IN SECURITY

GASTVRIJ EN ALERT

Security (in) architectuur

Dell SonicWALL product guide

Digitale Veiligheid 3.0

Transcriptie:

1

2 SOC binnen VU nu FYSIEKE BEVEILIGING (meldkamer) INFORMATIE BEVEILIGING (vucert)

SOC taken? Camera observatie Inbraak detectie Toegangscontrole Brand en ontruiming Bouwkundige beveiligingsmaatregelen FYSIEKE BEVEILIGING -------------------------------------------------- Sociale Veiligheid ARBO Milieu 3

SOC taken? inrichtings advies PvIB PvIB Expertbrief februari 2011 4

2. Security Operation Center (VU SOC) VUCERT VU SOC Reactief Proactief Schade herstellen Schade voorkomen 6 IT

VU SOC Fase 1 Huidige situatie CvB Dir Dir Dir IT / CISO Dir Dir Dir HR Comm ISOC ISO Jz FM SOC FB S&E ISOC Team Team Team VUCERT 8 IT

SOC Fase 3 SOC onder CISO Q2-2015 CvB Dir Dir Dir IT / CISO Dir Dir Dir HR Comm SOC ISO Jz FM SOC FB operations ISOC Team Team Team CERT 10 IT

SOC Fase x? Integrale beveiliging CvB Dir Dir Dir IT Dir Dir Dir/ CISO? HR Comm ISOC ISO Jz FM SOC FB operations ISOC Team Team Team CERT 11 IT

SOC fase x? Integrale beveiliging verankerd CvB Dir Dir Dir IT Dir Dir Dir/ CISO? HR Comm ISOC ISO Jz FM SOC FB operations ISOC Team Team Team CERT 11 IT

SOC fase x? Centraal - Decentraal CENTRAAL: SURF SOC INCL CERT DECENTRAAL: SURF INSTELLINGEN 11 IT

Onze doelen QSight IT Bedrijfspresentatie 01-03-17

QSight IT Bedrijfspresentatie 01-03-17

QSight IT in cijfers QSight IT Bedrijfspresentatie 01-03-17

01-03-17

Managed Security Services CGI Netherlands Luciën Sikkens Wageningen - Donderdag 9 februari 2017 CGI Group Inc. CONFIDENTIAL

CGI Luciën Sikkens Over CGI Wereldwijde ICT dienstverlener, hoofdkantoor te Canada (Wereldwijde kennis uitwisseling, bijv Threat Intelligence & Use Cases in het geval van onze SOC dienstverlening) 5 kantoren in Nederland, CGI s proximity beleid (Rotterdam, Hoofddorp, Groningen, Arnhem, Maastricht) Managed Security Services gericht op de lokale markt (alle data lokaal, aangepast aan lokale regelgeving/compliancy) Over Luciën Verantwoordelijk voor CGI MSS Nederland Brede achtergrond in alle aspecten van zowel fysieke als logische security en security binnen het ICS domein Securely facilitating business als uitgangspunt 2

CGI NL - Managed Security Services SIEM (SOC) Security Information & Event Management or Blue team Vulnerability management Red team Endpoint security PKI Publik Key Infrastructure IAM Identity & Access Management Security Management Services Core Values CIA Availability CGI Effective 3

i 4

Security Information & Event Management (SOC) SIEM (SOC) Security Information & Event Management or Blue team Vulnerability management Red team Endpoint security PKI Publik Key Infrastructure IAM Identity & Access Management Security Management Service delivery Technology Implementation Pricing 24x7 full service, NL based, Remote service, on-site service & white labeling SIEM based on LogRhythm, Bitsensor (applications), Cyberbit (ICS), EclecticIQ (threat intel), and others Typically 3 months duration, 2 months calibration, service subscription per month Based on average number of Events Per Second per month, variances per 100 EPS File/system access monitoring In application access monitoring Data transport monitoring CIA File change monitoring Configuration change monitoring System change monitoring Tied to BIA methodology Sector specific compliances (i.e. DNB, NEN7510) Sector specific technology (i.e. ICS monitoring) Client proximity with decentralized SOC s CGI Shared service (65 clients) Best practices (SANS, ISO) High automation and AI Multi disciplined (SOC & PEN testing) Availability Effective System health monitoring ICS proces behavioral analysis 5 24x7 operations Unlimited use cases Shared KPI s & 80/20 alarms ratio Complementary solutions

Peter Peters @Universiteit Twente Security manager Voorzitter CERT-UT Contactpersoon voor Responsible Disclosure meldingen (Tijdelijke) vervanger Security Officer Coördinator kwaliteit 1

Peter Peters @Universiteit Twente Sinds juni 1991 Netwerkbeheer TSOsc (Telecommunicatie, Systemen, Operations support center): SOC 2

Peter Peters @SURFcert Extern lid sinds juni 2001 3

Wat is een SOC? 4

Wat is een SOC? 5

Wat is een SOC? 6

Wat is een SOC? 7

SOC vs. CSIRT (of CERT)? CERT = computercrisisteam? CSIRT = computercalamiteitenteam? SOC =? 8

Aspecten van Security Operations WORKSHOP 9 februari 2017

Agenda 9:30 10:15 Inleiding door de panelleden 10:30 11:30 Discussie aan de hand van een zestal stellingen Wat doet hij eigenlijk? Threat Intelligence!

Panelleden Peter Peters Lid SURFcert (& UTwente) Luciën Sikkens Director Managed Security Services, CGI Jeroen Herlaar Regional Director Consulting Services, Mandiant/FireEye Christian Prickaerts Director Managed Security Services, Fox-IT Jelle Wieringa Innovation Officer, QSight IT Remco Poortinga - van Wijnen Teamhoofd security SURFnet Hans Alfons Security Officer, VU Amsterdam Moderator: Don Stikvoort Partner, m7 Voorzitter Open CSIRT Foundation SCIRT Secretaris

Inleiding Korte Presentaties door de Panelleden

Stellingen voor de panel discussie Stelling 1: Een SOC is eigenlijk niets meer dan syslog+!

Stellingen Stelling 2: Als je een SOC hebt, heb je geen CSIRT nodig.

Stellingen Stelling 3: Een SOC monitort en werkt reactief, niet pro-actief.

Stellingen Stelling 4: Een SOC analyseert bedreigingen en geeft advies daarover.

COC https://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf

Stellingen Stelling 5: Een SURFsoc* voor aangesloten instellingen is levensvatbaar. * Fictieve naam

Stellingen Stelling 6: Een SURFsoc* moet 24/7 actief zijn. * Fictieve naam

Aspecten van Security Operations WORDT VERVOLGD 9 februari 2017

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback