Gebroeders Hintzbergen: Informatiebeveiliging op orde hebben en houden

Hoe krijg je je informatiebeveiliging op orde en hoe toon je dat aan. Kees en Jule Hintzbergen (IBD) zijn al jaren bezig in dit vakgebied bij de gemeenten en vertellen aan Brenno de Winter welke ervaringen zij in de loop der jaren hebben opgedaan en hoe informatiebeveiliging zich ontwikkelt.

Doelgroep: medewerkers verantwoordelijk voor de informatieveiligheid van organisaties

Leerpunten:

  • Spreek in een keten een beveiligingsniveau af
  • Gebruik een baseline BIR, BIG enz.
  • Voer een Gap analyse uit om te bepalen op welke normen nog actie nodig is
  • Bepaal welke risico’s voor jouw organisatie het belangrijkst zijn
  • Pas, indien nodig, de maatregelen aan na een incident of wetswijziging

Remco Groet: communiceren over een datalek

Als de buitenwereld al aangeeft dat jouw organisatie verantwoordelijk is voor een datalek, moet je de oorzaak dan eerst uitzoeken of meteen communiceren en welke strategie kun je dan het best hanteren. Remco Groet van de Informatiebeveiligingsdienst (IBD) gaat in gesprek met Brenno de Winter en vertelt welke adviezen zij hierover geven aan de gemeenten.

Doelgroep: bestuurders en communicatiedeskundigen (primair gemeenten)

Leerpunten:
· Wanneer moet je communiceren
o Als de dienstverlening in het geding is
o Als persoonsgegevens in het geding zijn

o Als er grote financiële gevolgen (te verwachten) zijn
· Neem zelf het initiatief/voortouw
· Maak de informatie voor iedereen toegankelijk

Wie helpt nu met wat bij informatiebeveiliging?

Het Nationale Cyber Security Centrum (NCSC) en de Informatiebeveiligingsdienst (IBD) helpen organisaties wanneer een incident rond informatiebeveiliging optreedt. Maar wie nu doet nu wat en wat mag je van welke oganisatie? NCSC richt zich daarbij primair op het Rijk en de vitale sectoren en IBD op de gemeenten. Zij kunnen organisatie helpen bij het melden van incidenten maar ook in de juiste richting wijzen bij het afhandelen van een incident. Maar voorkomen is beter dan genezen daarom bieden ze baselines aan om de basis op orde te hebben en zo preventief maatregelen te nemen ter bescherming. Martijn Hamer van het NCSC en Nausikaa Efstratiades van de IBD vertellen aan Elleke Oosterwijk wat we van hun organisaties nu wel en vooral wat we niet mogen verwachten.

Doelgroep: medewerker informatiebeveiliging, crisisteams informatiebeveiliging. Leerpunten:

  • NCSC en IBD hebben een coördinerende taak
  • De organisaties richten zich vooral op de overheid (het NCSC ook op vitale sectoren)
  • Organisaties blijven zelf verantwoordelijk voor de afhandeling van een incident
  • Zet de BIG of BIR in om de basis op orde te hebben

Remco Groet: Voorbereiden op een datalek

Iedere organisatie wordt een keer geconfronteerd met een datalek. Met die wetenschap kun je voorbereidingen treffen om de gevolgen te beperken als de situatie zich opeens aandient. Welke plannen moet je maken en hoe reageer je als er echt een datalek is. Remco Groet van de Informatiebeveiligingsdienst (IBD) gaat in gesprek met Brenno de Winter over het voorbereiden en het omgaan met een datalek.

Doelgroep: bestuurders en medewerkers van crisisteams die ingezet worden wanneer een datalek een feit is.

Leerpunten:
· Denk na over een datalek voordat het optreedt
· Wees transparant
· Oefen een datalek regelmatig
· Maak een goed communicatieplan

Rabih Lail over Business Continuity Management: oefenen in operationeel blijven

Business Continuity Management wat is het en wat kun je doen om na een incident meer zekerheid te hebben dat je vitale bedrijfsprocessen doorgang kunnen vinden. Rabih Lail vertelt aan Elleke Oosterwijk van CIP wat SVB heeft gedaan om BCM in te zetten en tegen welke uitdagingen je dan aanloopt.

Terugblik 2016, vooruitblik 2017

Ad Reuijl en Brenno de Winter kijken terug op 2016, welke ontwikkeling heeft CIP doorgemaakt en welke producten zijn beschikbaar gesteld om de BV Nederland “informatie veiliger” te maken. Tevens kijken zij vooruit en vertellen iets over de plannen voor 2017. We hebben nu winterstop. Vanaf medio januari 2017 zijn er weer nieuwe afleveringen van de Beveiligingsupdate, CIPcast beschikbaar!

Meine van Essen over omgaan met mobiele devices

Door bedrijven en medewerkers wordt steeds meer gebruik gemaakt van mobiele apparaten. Zowel zakelijk als privé. Hoe kun je hier veilig mee omgaan. Meine van Essen van Rijkswaterstaat geeft enkele tips.

Eerder sprak Arjen Kamphuis over het vraagstuk waar werk je nou met welke informatie?

Marieke van der Klaauw: Verstandig omgaan met sociale media

Sociale media zijn voor veel mensen zowel privé als zakelijke een vast onderdeel van het dagelijks leven. We wisselen informatie uit, hebben een mening en soms werk dat het net ingewikkeld maakt om daar goed mee om te gaan. Waar moet je allemaal rekening mee houden? En ooit komt de onvermijdelijke dag dat je het niet goed doet. Hoe ga je daarmee om? Dat vertelt Marieke van der Klaauw, van het Openbaar Ministerie.

Harry Dragstra: De reinheid van je ICT-apparatuur

Of we nu thuis, op kantoor of onderweg werken, gegevens kunnen altijd in verkeerde handen vallen. Daarom moeten we altijd stil staan bij de hygiëne of reinheid van de computersystemen om misbruik te voorkomen. Wat een organisatie kan doen en waar we zelf verschil kunnen maken vertelt Harry Dragstra van DUO.

Eerder vertelde Erik de Jong van Fox-IT over het omgaan met Cryptolockers:

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten