De nieuwe verplichte regelgeving rond gegevensbeveiliging : bent u er klaar voor?

Vergelijkbare documenten
Op zoek naar gemoedsrust?

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK. Secure by design #PQRITG18 #PQRITG18

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

5W Security Improvement

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

AVG/GDPR ready programma

CYBER SECURITY MONITORING

Wat te doen tegen ransomware

Nationale IT Security Monitor Peter Vermeulen Pb7 Research

GDPR. General Data Protection Regulation

Productopbouw. BrainCap levert cybersecurityoplossingen in 3 stappen.

Is jouw digitale buur (m/v) ook te vertrouwen? René van Etten en Richard Klein

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Digitale Veiligheid 3.0

ESET NEDERLAND SECURITY SERVICES PREDICTION

Checklist Beveiliging Persoonsgegevens

E X P O N E N T I A L T I M E S L E A D TO E X P O N E N T I A L

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Gebruikersdag Vialis Digitale Veiligheid

AVG- VERKLARING. door Rico Magsino

Hoe overleven in een wereld van cyberspionage, hackers en internetoplichters? Jan Verhulst

Agenda. De AVG: wat nu?

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Jaap van Oord, FourTOP ICT

Functieprofiel Functionaris Gegevensbescherming

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

Solution Dag refresh-it. Printing. Frits de Boer Frenk Tames

Beveilig klanten, transformeer jezelf

Stappenplan naar GDPR compliance

Simac Kennissessie Security HENRI VAN DEN HEUVEL

De ontwikkeling van cyber in Wat is er uitgekomen van onze voorspellingen?

Naar een nieuw Privacy Control Framework (PCF)

Sr. Security Specialist bij SecureLabs

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

IT VEILIGHEID VOOR NIET ICT-ERS

De grootste veranderingen in hoofdlijnen

Digitale Veiligheid 3.0

Factsheet DATALEKKEN COMPLIANT Managed Services

Stappenplan naar GDPR compliance

Unified Enterprise Security wordt geleverd door onze strategische partner Masergy, de wereldspeler in global communications en security.

De gevolgen van de AVG

Actualiteiten loonheffingen

Gemeente Alphen aan den Rijn

De nieuwe privacywetgeving:

INFORMATIEPAKKET NIEUWE PRIVACY WETGEVING: GDPR

Hoe houdt u uw data GDPR-proof?

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer

ICT-Risico s bij Pensioenuitvo ering

Wonderware overal! Wonderware wordt toegepast in één derde van de 335,000 plants wereldwijd met 20 of meer werknemers software licenties

Informatiebeveiliging voor gemeenten: een helder stappenplan

De AVG en de gevolgen voor de uitvoeringspraktijk

Sebyde Security in een organisatie A3 Management Workshop. 7 Januari 2014

Meldplicht datalekken

In regel met GDPR. Daarbij zijn 3 pijlers van belang zodat u, nu en in de toekomst, in lijn bent met de nieuwste wet- en regelgeving.

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.

ALGEMENE VERORDENING GEGEVENS BESCHERMING

NVIA Data Modellen Privacy. PIM POPPE September 2017

Cybersecurity uitdagingen in het onderwijs. Een praktische kijk op cybersecurity trends en oplossingen in het onderwijs

Factsheet SECURITY CONSULTANCY Managed Services

WHITEPAPER DEEPBLUE HONEYPOT

Factsheet SECURITY SCANNING Managed Services

Wat betekent de AVG voor mij als ondernemer? Juni 2018

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP

De impact van Cybercrime & GDPR

ALGEMENE VERORDENING GEGEVENSBESCHERMING

ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG)

Informatiebeveiliging & Privacy - by Design

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

Bent u een onderneming 1.0 of 2.0? Doe de test en ontdek uw resultaten!

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

Kennissessie: Privacy & Aansprakelijkheid

Privacy Maturity Scan (PMS)

Security by Design. Security Event AMIS. 4 december 2014

SECURITY UITDAGINGEN 2015

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

We helpen u security-incidenten te voorkomen

Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging

Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen

Algemene verordening gegevensbescherming

Security Starts With Awareness

RESILIENCE. Hoe geeft mijn organisatie concreet invulling aan weerbaarheid? SECURITY CONGRES ir. Gerard Klop

Keynote: Gevaren van zowel het GSM als het Wi-Fi netwerk

Introduceert KASPERSKY ENDPOINT SECURITY FOR BUSINESS

De Algemene Verordening Gegevensbescherming

NS in beweging, Security als business enabler september 2008

Boels Zanders. De kracht Jean-Luc van ambitie. 24 mei Privacy op de werkvloer. Anouk Cordang en

Deze privacyverklaring is van toepassing op alle bedrijven die deel uitmaken van Enovation B.V.

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

GDPR Basic guidelines for clients

GDPR. een stand van zaken

NORTHWAVE Intelligent Security Operations

Volledig in control met uw informatiebeveiliging?

DIGID-AUDIT BIJ ZORGPORTAAL RIJNMOND

Factsheet SECURITY SCANNING Managed Services

Privacy wetgeving: Wat verandert er in 2018?

Copyright. De presentatie betreft geen advies en daaraan kunnen geen rechten worden ontleend.

Disaster Recovery uit de Cloud

Transcriptie:

De nieuwe verplichte regelgeving rond gegevensbeveiliging : bent u er klaar voor? Jo De Vylder Manager Security Specialists 12 May 2017 Sensitivity: Unrestricted 1

Groeiende uitdagingen en cyberdreigingen Spelers Phishing Cyberterroristen Cloud Spoofing Aanvallen Regelgevingen Trends Confidentialiteit? Malware Cybercriminelen Mobiel Data leakage Privacy Insiders Social Uw Integriteit? organisatie Beschikbaarheid? Andere naties Safe harbour Internet der (alle) Dingen Script kiddies Hactivisten Geavanceerde aanhoudende bedreigingen (Distributed) Denial of Service Werknemers 12.05.17 Sensitivity: Unrestricted 2

Voelt u zich veilig? 12 May 2017 Sensitivity: Unrestricted 3

Het gebeurt overal, met iedereen Russian hacker group used phony Google login page to hack Clinton campaign Oct. 2016 85 million accounts exposed in Dailymotion hack Dec. 2016 Confidentialiteit? Integriteit? Beschikbaarheid? Cyberaanval verstoort stemming Mijn Popuprestaurant Jun. 2016 Twitter-account Didier Reynders gehackt Oct. 2016 Openbaar vervoer San Francisco slachtoffer van ransomware Nov. 2016 Penthouse, Adult FriendFinder databases leak, at least 100 million accounts impacted Oct. 2016 12 May 2017 Sensitivity: Unrestricted 4

Maar waarom? En waarom ik? Persoonlijke gegevens: het nieuwe Eldorado Gegevens zijn het nieuwe doelwit van hackers Objectief: het verkopen van deze gegevens Sinds 2015 is deze markt groter geworden dan de drugsmarkt (http://fortune.com/2015/05/01/how-cyber-attacks-became-more-profitable-than-the-drug-trade/) 12.05.17 Sensitivity: Unrestricted 5

Het risico: het gevoel niet over de gegevens te beschikken interessant voor hackers Medische gegevens zijn 20x meer waard dan kredietkaartgegevens. Encryptie van uw gegevens en eis voor losgeld voor de ontsleuteling (=Ransomware) Zelfs de database van Domino s Pizza werd geschat op 30(0)K Euro! 12.05.17 Sensitivity: Unrestricted 6

Voelt u zich nog steeds veilig? 12 May 2017 Sensitivity: Unrestricted 7

De Algemene verordening gegevensbescherming in het kort De AVGB beoogt de bescherming van persoonlijke gegevens berhandeld door de publieke en private sector. Zal worden toegepast vanaf 25 mei 2018. Vervangt de lokale EU privacywetgevingen en geeft iedereen die persoonlijke gegevens van EU-inwoners verzamelt, bezit of verwerkt een unieke juridische werkomgeving. Het betreft ook de zekerheid dat organisaties de noodzakelijke organisatorische en technologische maatregelen hebben ingevoerd om met privacy om te gaan. Afwijking mogelijk voor organisaties tot 250 werknemers*, met betrekking tot verzameling van bewijzen. Beschreven in een meer dan 200 paginatellend document. Volledig tekst kan hier teruggevonden worden. 12 May 2017 Sensitivity: Unrestricted 8

Wat zijn (gevoelige) persoonsgegevens? Familiale en demografische gegevens, religieuze overtuigingen, raciale & etnische afkomst, RRN Thuis en werk gerelateerde gegevens, seksuele geaardheid Medische gegevens, gezondheids-informatie Online gedrag, gebruikte toestellen, IP adres Financiële gegevens, vakbondslidmaatschap Reishistoriek en locatiegegevens Gedrag en interesses Vrijetijdsactiviteiten en hobby's, Politieke overtuigingen en lidmaatschap Vingerafdruk of alle andere biometrische gegevens, Genetische gegevens 12 May 2017 Sensitivity: Unrestricted 9

AVGB: De stappen naar conformiteit Asses your company s compliancy and check existing Inventariseer processes & procedures Evalueer Realiseer Beheer 12.05.17 Sensitivity: Unrestricted 10

Proximus Information Security Consultancy Services STAP 1: STAP 2: Eén dag AVGB conformiteitsbeoordeling gebaseerd op een vragenlijst STAP 3: Vijf dagen kwaliteitscontrole van bestaande processen & procedures Geschreven rapport met aanbevelingen hoe nietconforme zaken aan te pakken Ontwikkeling van een actieplan op maat Hoe de leemtes op te lossen Hoe het gewenste niveau van compliancy te bereiken 12.05.17 Sensitivity: Unrestricted 11

Security Check Web applicaties Scan Geautomatiseerde scan Kwetsbaarheidsscan op afstand Manueel rapport over bedrijfsrisico s gerelateerd aan uw website. Webserver infrastructuur Naast deze Security Check kunnen we als volgende stap aanbevelen: Volledige penetratietest van uw website en infrastructuren Kwetsbaarheidsscans van andere domeinen zoals Wi-Fi, Intern, mobiele apps, etc. Repetitief kwetsbaarheidsonderzoek => Inbegrepen in onze volledige penetratietest diensten en Vulnerability Assessment Management (as-a-service) diensten 12.05.17 Sensitivity: Unrestricted 12

Security Awareness: communication & end user training Inform, Measure and Train Communication campaign Emails, Posters, Media screens Phishing tests End user trainings: Customized digital modules & On-Site Workshops Executives/Technical/Life Hacks GDPR, ICT Security, ISO 27001, Web Application 12 May 2017 Sensitivity: Unrestricted 13

Organisatorische vereisten: Proximus helpt u met Security by design & by default > Algemeen beveiligingsportfolio Aangifteverplichting voor beveiligingsincidenten > Cyber Security Incident Response Services Verplichting tot openbaarmaking van gegevensinbreuken > Security Incident Response Services Gegevensbeveiligingsbeleid & bewustzijn > Information Security Consultancy Services Functionaris voor gegevensbescherming (Data protection officer (DPO)) > Information Security Consultancy Services Privacyeffectbeoordeling (Data protection impact assessment (DPIA)) > Information Security Consultancy Services 12 May 2017 Sensitivity: Unrestricted 14

Technologische vereisten: Proximus helpt u met Identiteits- en toegangsbeheer bekwaamheden > Identity and Access management oplossingen Vermogen tot het detecteren van gegevensinbreuken & beveiligingsincidenten Preventie van gegevensverlies > Data Loss Protection oplossingen Beheer van mobiele apparaten > Mobile Device Protection & Management oplossingen SIEM, Beveiligingsrapportage en analyse > Managed Security Services Compromise assessment > Cyber Security Incident Response Services Vermogen tot reageren op incidenten > Cyber Security Incident Response Services Inperking van inbreuken Forensisch onderzoek Beperking van incidenten Verzameling van juridische bewijzen 12.05.17 Sensitivity: Unrestricted 15

Onze cyber security pijlers Beheer uw gegevenskwaliteit Beveilig uw netwerk Beveilig uw gegevens Beveilig uw eindpunten Reageer op incidenten Inventarisatie van de gegevensstroom Audits Privacy beleid Conformiteit Risicobeheer Beveiligingsbewustzijn Firewalls & Web beveiliging Inbreukdetectie Netwerktoegang beveiliging Veilige toegang op afstand Bescherming tegen geavanceerde bedreigingen Applicatiebeveiliging Gegevens- & e- mail beveiliging Identiteits- en toegangsbeheer Mobiele beveiliging Eindpunt beveiliging Server beveiliging Reactie-capabiliteit Forensisch onderzoek Detectie Inperking Herstel Verzameling van juridische bewijzen Geavanceerde beveiligingsdiensten Gezondheid & beschikbaarheid, Log management, Security rapportage, Beveiligingsanalyse, Incident notificatie, Executive rapportage, 12.05.17 Sensitivity: Unrestricted 16

Uw organisatie beveiligen: een 360 aanpak Voorspellen Risico prioriteitsbepaling Anticiperen op bedreigingen Basissystemen & beveiligingsstatus Reageren Forensische analyse Kwetsbaarheden patchen Incidentenrespons Beleid Mensen Technologie Processen Conformiteit Voorkomen Beveilig uw eindpunten Beveilig uw netwerk Beveilig uw gegevens Detecteren Monitoring Logcorrelatie Beveiligingsrapportage 12.05.17 Sensitivity: Unrestricted 17

Proximus: lokaal team met uitgebreid inlichtingennetwerk 100% Belgisch bedrijf 250+ Security specialisten Plaatselijke CSOC Uitgebreid inlichtingennetwerk Cyber Security Operations Center 24 x 7 x 365 monitoring, reporting & management Meer dan 10 jaar ervaring ISO 27001 & ITIL v3 compliant 3000 events geanalyseerd/ week Circa 10 gelogde incidenten / week 1500 miljoen raw events / dag 20000 gemonitorde toestellen 7500 beheerde toestellen 12.05.17 Sensitivity: Unrestricted 18

Bedankt! Meer info? cybersecurity@proximus.com 12 May 2017 Sensitivity: Unrestricted 19

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback