Erik de Jong over economische spionage

Wat is economische spionage? Wat kan het voor je betekenen? Wat kun je ertegen doen? Erik de Jong van Fox-IT heeft veel ervaring opgedaan over dit onderwerp en deelt dit met Brenno de Winter.

Doelgroep: management en security officers van bedrijven waar veel innovatieve kennis beschikbaar is.

Leerpunten:

  • Beveilig de producten in ontwikkeling voordat ze op de markt komen
  • De aanvaller heeft altijd veel tijd om de informatie te achterhalen
  • Versleutel je informatie
  • Gebruik 2 staps verificatie
  • Denk na over uitbesteding van informatiebeveiliging als je de kennis niet in huis hebt.

 

Gebroeders Hintzbergen: Informatiebeveiliging op orde hebben en houden

Hoe krijg je je informatiebeveiliging op orde en hoe toon je dat aan. Kees en Jule Hintzbergen (IBD) zijn al jaren bezig in dit vakgebied bij de gemeenten en vertellen aan Brenno de Winter welke ervaringen zij in de loop der jaren hebben opgedaan en hoe informatiebeveiliging zich ontwikkelt.

Doelgroep: medewerkers verantwoordelijk voor de informatieveiligheid van organisaties

Leerpunten:

  • Spreek in een keten een beveiligingsniveau af
  • Gebruik een baseline BIR, BIG enz.
  • Voer een Gap analyse uit om te bepalen op welke normen nog actie nodig is
  • Bepaal welke risico’s voor jouw organisatie het belangrijkst zijn
  • Pas, indien nodig, de maatregelen aan na een incident of wetswijziging

Remco Groet: communiceren over een datalek

Als de buitenwereld al aangeeft dat jouw organisatie verantwoordelijk is voor een datalek, moet je de oorzaak dan eerst uitzoeken of meteen communiceren en welke strategie kun je dan het best hanteren. Remco Groet van de Informatiebeveiligingsdienst (IBD) gaat in gesprek met Brenno de Winter en vertelt welke adviezen zij hierover geven aan de gemeenten.

Doelgroep: bestuurders en communicatiedeskundigen (primair gemeenten)

Leerpunten:
· Wanneer moet je communiceren
o Als de dienstverlening in het geding is
o Als persoonsgegevens in het geding zijn

o Als er grote financiële gevolgen (te verwachten) zijn
· Neem zelf het initiatief/voortouw
· Maak de informatie voor iedereen toegankelijk

Marcel Koers over volwassenheid op privacy gebied

Het Centrum voor Informatiebeveiliging en Privacy bescherming heeft een tool ontwikkeld waarmee je, aan de hand van het gewenste volwassenheidsniveau van de organisatie, een self assesment kunt uitvoeren. Het resultaat geeft aan waar de organisatie staat en welke onderwerpen nog actie behoeven om aan het gewenste volwassenheidsniveau te voldoen. Marcel Koers en Ad Reuijl van CIP bespreken dit nieuwe product en geven aan welke behoefte het kan vervullen.

Doelgroep: Managers en medewerkers van afdelingen die persoonsgegevens verwerken, IB-functionarissen,  Privacyofficer, FG’n.

Leerpunten:
·         Welke producten heeft CIP in zijn portfolio om te helpen privacy bescherming op een hoger niveau te brengen;
·         Hoe kun je als organisatie je volwassenheidsniveau vaststellen en wat is nodig om dit te bereiken;
·         Hoe kun je de self assesment inzetten om Privacy als thema op de agenda te krijgen en bereik je awareness.

Wie helpt nu met wat bij informatiebeveiliging?

Het Nationale Cyber Security Centrum (NCSC) en de Informatiebeveiligingsdienst (IBD) helpen organisaties wanneer een incident rond informatiebeveiliging optreedt. Maar wie nu doet nu wat en wat mag je van welke oganisatie? NCSC richt zich daarbij primair op het Rijk en de vitale sectoren en IBD op de gemeenten. Zij kunnen organisatie helpen bij het melden van incidenten maar ook in de juiste richting wijzen bij het afhandelen van een incident. Maar voorkomen is beter dan genezen daarom bieden ze baselines aan om de basis op orde te hebben en zo preventief maatregelen te nemen ter bescherming. Martijn Hamer van het NCSC en Nausikaa Efstratiades van de IBD vertellen aan Elleke Oosterwijk wat we van hun organisaties nu wel en vooral wat we niet mogen verwachten.

Doelgroep: medewerker informatiebeveiliging, crisisteams informatiebeveiliging. Leerpunten:

  • NCSC en IBD hebben een coördinerende taak
  • De organisaties richten zich vooral op de overheid (het NCSC ook op vitale sectoren)
  • Organisaties blijven zelf verantwoordelijk voor de afhandeling van een incident
  • Zet de BIG of BIR in om de basis op orde te hebben

Hans de Raad over veilig e-mailgebruik

Tijd en plaats onafhankelijk werken leidt ertoe dat medewerkers hun werk e-mailadres ook voor privé doeleinden gebruikt en ook privé e-mail voor zakelijk gebruik. Is dit altijd schadelijk? Wat kan een werkgever doen om de werknemer te informeren over de do’s en don’ts van emailgebruik? Beveiligingsexpert Hans de Raad spreekt hierover met Jan Renshof van het CIP.

Doelgroep: iedereen die privémail via zijn of haar zakelijke mailaccount verstuurd vice versa.

Leerpunten:
•    Gebruik een server onder eigen of vertrouwd beheer en niet een openbare cloudserver
•    Een email is qua openbaarheid vergelijkbaar met een briefkaart
•    Maak gebruik van versleuteling

 

Remco Groet: Voorbereiden op een datalek

Iedere organisatie wordt een keer geconfronteerd met een datalek. Met die wetenschap kun je voorbereidingen treffen om de gevolgen te beperken als de situatie zich opeens aandient. Welke plannen moet je maken en hoe reageer je als er echt een datalek is. Remco Groet van de Informatiebeveiligingsdienst (IBD) gaat in gesprek met Brenno de Winter over het voorbereiden en het omgaan met een datalek.

Doelgroep: bestuurders en medewerkers van crisisteams die ingezet worden wanneer een datalek een feit is.

Leerpunten:
· Denk na over een datalek voordat het optreedt
· Wees transparant
· Oefen een datalek regelmatig
· Maak een goed communicatieplan

Jaap Halfweeg: hoe krijg je beveiliging op een hoger niveau

Jaap Halfweeg, CISO bij de Sociale Verzekeringsbank (SVB), gooit het roer om. Veel organisaties hebben een focus op vooral het voorkomen van incidenten. Dat is voor hem niet genoeg. Iedere organisatie krijgt met regelmaat met incidenten te maken. De vraag is hoe informatiebeveiliging op een hoger niveau komt en hoe dat in het beveiligingsbeleid dan weerslag krijgt. Jaap deelt zijn ervaring over die worsteling met Brenno de Winter.
Doelgroep: Bestuurders, Betrokkenen bij informatiebeveiliging.

Rabih Lail over Business Continuity Management: oefenen in operationeel blijven

Business Continuity Management wat is het en wat kun je doen om na een incident meer zekerheid te hebben dat je vitale bedrijfsprocessen doorgang kunnen vinden. Rabih Lail vertelt aan Elleke Oosterwijk van CIP wat SVB heeft gedaan om BCM in te zetten en tegen welke uitdagingen je dan aanloopt.

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten