Gebroeders Hintzbergen: Informatiebeveiliging op orde hebben en houden

Hoe krijg je je informatiebeveiliging op orde en hoe toon je dat aan. Kees en Jule Hintzbergen (IBD) zijn al jaren bezig in dit vakgebied bij de gemeenten en vertellen aan Brenno de Winter welke ervaringen zij in de loop der jaren hebben opgedaan en hoe informatiebeveiliging zich ontwikkelt.

Doelgroep: medewerkers verantwoordelijk voor de informatieveiligheid van organisaties

Leerpunten:

  • Spreek in een keten een beveiligingsniveau af
  • Gebruik een baseline BIR, BIG enz.
  • Voer een Gap analyse uit om te bepalen op welke normen nog actie nodig is
  • Bepaal welke risico’s voor jouw organisatie het belangrijkst zijn
  • Pas, indien nodig, de maatregelen aan na een incident of wetswijziging

Wie helpt nu met wat bij informatiebeveiliging?

Het Nationale Cyber Security Centrum (NCSC) en de Informatiebeveiligingsdienst (IBD) helpen organisaties wanneer een incident rond informatiebeveiliging optreedt. Maar wie nu doet nu wat en wat mag je van welke oganisatie? NCSC richt zich daarbij primair op het Rijk en de vitale sectoren en IBD op de gemeenten. Zij kunnen organisatie helpen bij het melden van incidenten maar ook in de juiste richting wijzen bij het afhandelen van een incident. Maar voorkomen is beter dan genezen daarom bieden ze baselines aan om de basis op orde te hebben en zo preventief maatregelen te nemen ter bescherming. Martijn Hamer van het NCSC en Nausikaa Efstratiades van de IBD vertellen aan Elleke Oosterwijk wat we van hun organisaties nu wel en vooral wat we niet mogen verwachten.

Doelgroep: medewerker informatiebeveiliging, crisisteams informatiebeveiliging. Leerpunten:

  • NCSC en IBD hebben een coördinerende taak
  • De organisaties richten zich vooral op de overheid (het NCSC ook op vitale sectoren)
  • Organisaties blijven zelf verantwoordelijk voor de afhandeling van een incident
  • Zet de BIG of BIR in om de basis op orde te hebben

Remco Groet: Voorbereiden op een datalek

Iedere organisatie wordt een keer geconfronteerd met een datalek. Met die wetenschap kun je voorbereidingen treffen om de gevolgen te beperken als de situatie zich opeens aandient. Welke plannen moet je maken en hoe reageer je als er echt een datalek is. Remco Groet van de Informatiebeveiligingsdienst (IBD) gaat in gesprek met Brenno de Winter over het voorbereiden en het omgaan met een datalek.

Doelgroep: bestuurders en medewerkers van crisisteams die ingezet worden wanneer een datalek een feit is.

Leerpunten:
· Denk na over een datalek voordat het optreedt
· Wees transparant
· Oefen een datalek regelmatig
· Maak een goed communicatieplan

Jaap Halfweeg: hoe krijg je beveiliging op een hoger niveau

Jaap Halfweeg, CISO bij de Sociale Verzekeringsbank (SVB), gooit het roer om. Veel organisaties hebben een focus op vooral het voorkomen van incidenten. Dat is voor hem niet genoeg. Iedere organisatie krijgt met regelmaat met incidenten te maken. De vraag is hoe informatiebeveiliging op een hoger niveau komt en hoe dat in het beveiligingsbeleid dan weerslag krijgt. Jaap deelt zijn ervaring over die worsteling met Brenno de Winter.
Doelgroep: Bestuurders, Betrokkenen bij informatiebeveiliging.

Rabih Lail over Business Continuity Management: oefenen in operationeel blijven

Business Continuity Management wat is het en wat kun je doen om na een incident meer zekerheid te hebben dat je vitale bedrijfsprocessen doorgang kunnen vinden. Rabih Lail vertelt aan Elleke Oosterwijk van CIP wat SVB heeft gedaan om BCM in te zetten en tegen welke uitdagingen je dan aanloopt.

Hans Labruyere en Marciano Kruithof over omgaan met phishing

Nog altijd schort het aan bewustzijn over phishing. De kwalijke berichten worden nog massaal aangeklikt als ze goed genoeg zijn opgesteld. Dat ontdekten Hans Labruyere en Marciano Kruithof van LBVD bij hun onderzoek naar het bewustzijn. Zij pleiten voor een cultuurverandering en anders kijken naar de problematiek.

Dat het zo eenvoudig is om phishingmails gericht te sturen, bewezen eerder studenten die hun eigen school met phishingmails bestoken.

Een populaire vorm van phishing is en blijft de mails die zogenaamd namens banken worden gestuurd:

Erik Stoops over het classificeren van gegevens

Niet alle gegevens zijn even belangrijk. Sommige mogen prima openbaar zijn, terwijl sommige echt vertrouwelijk moeten blijven. Het onderscheid maken noemen we classificeren of met een mooi woord rubricering. Welke gegevens voorzie je van een hoog beveiligingsniveau en welke beveilig je minder of niet, een vraag waar organisaties mee worstelen. Hoe ga je om met kwetsbare informatie die niet in verkeerde handen mag vallen. Erik Stoops van het Openbaar Ministerie legt aan Elleke Oosterwijk van het CIP uit hoe rubricering van gegevens hiervoor kan worden ingezet.

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten