ZORG
VOOR VEILIGE INFORMATIE
Gerard Stroeve CISSP CISA CISM SBCI
Manager Security & Continuity Services
PROGRAMMA
• Centric en de zorgsector
• Informatiebeveiliging in de zorg
• Deelsessies
– Informatie veilig in de cloud?!
– ...
CENTRIC EN DE ZORGSECTOR
CENTRIC EN DE ZORGSECTOR
All-round IT-partner
H
Ziekenhuis
+
GGD GGZ
Thuiszorg Arbodienst Verpleging & VerzorgingAmbulance...
CENTRIC EN DE ZORGSECTOR
• Applicaties
 Jeugdzorg
 Thuiszorg
 Arbo
 Verpleging en Verzorging
• Consultancy
 Elektroni...
INFORMATIEBEVEILIGING
Gerard Stroeve
Manager Security & Continuity Services
INFORMATIEBEVEILIGING
• Een complexe puzzel?
INFORMATIEBEVEILIGING
• Informatie
INFORMATIEBEVEILIGING
• Doel
Het waarborgen van kernaspecten van informatie
Vertrouwelijkheid BeschikbaarheidIntegriteit
H...
INFORMATIEBEVEILIGING
• Dreigingen en kwetsbaarheden
BeschikbaarheidIntegriteitVertrouwelijkheid
IMPACT
INFORMATIEBEVEILIGING
• Impact
• Operationeel
• Financieel
• Juridisch
• Politiek
• Maatschappelijk
• Imago
INFORMATIEBEVEILIGING
• Dilemma
Kosten Baten
INFORMATIEBEVEILIGING
• Wet- en regelgeving
• Wbp
• WGBO
• Wet Beroepsuitoefening IG
• Kwaliteitswet Zorginstellingen
• Wb...
INFORMATIEBEVEILIGING
• Het proces ISMS
ISMS
PLAN
DOACT
CHECK
Risicoanalyse
IB
Beleid
Classificatie
V I B
Cultuur
Wet-en
r...
INFORMATIEBEVEILIGING
• Een complexe puzzel?
DE 10 MEEST KRITISCHE
SUCCESFACTOREN
INFORMATIEBEVEILIGING
• De 10 meest kritische succesfactoren
Klik hier voor de animatie
CENTRIC SECURITY SERVICES
• De 5 grootste uitdagingen
• Inrichting ISMS
• Zicht houden op Wet- en regelgeving
• Bestuurlij...
CENTRIC SECURITY SERVICES
CENTRIC SECURITY SERVICES
o Risicoanalyse, bestaande uit de onderdelen:
 Impactanalyse;
• Datamanagement Scan
• Dataclassificatie
• Business Impact...
CYBER SECURITY
LIVE-HACK
CYBER SECURITY
OWASP
June 12, 2014TITLE PRESENTATION
1. Injection
2. Broken authentication
3. Cross-site scripting
4. Inse...
SAMENVATTING
ZORG VOOR VEILIGE INFORMATIE
Samenvatting
• Centric en de zorg
• Informatiebeveiliging in de zorg
• Thema-sessies
• Centri...
 Security@centric.eu
Een complexe puzzel?
Wij ondersteunen u graag!
Klik hier voor ons visie-document
Upcoming SlideShare
Loading in...5
×

Centric seminar: Zorg voor veilige informatie (juni 2014)

229

Published on

Hoe zorgt u voor veilige informatie in de zorg? De patiënt- of cliëntgegevens die uw zorginstelling heeft, zijn kwetsbaar. Daarnaast verdienen ook de personeels- en bedrijfsgegevens aandacht. Als deze informatie op straat komt te liggen, zijn de gevolgen aanzienlijk: financieel, juridisch en voor uw imago. Hoewel de NEN 7510-norm richting geeft aan informatiebeveiliging, blijft de daadwerkelijke implementatie een worsteling. Niet alleen binnen ziekenhuizen, maar zeker ook voor jeugdzorg, GGZ, Verpleging & Verzorging en Thuiszorg. In deze presentatie gaan we in op de belangrijkste aspecten van informatiebeveiliging in de zorg.

Published in: Healthcare
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
229
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Centric seminar: Zorg voor veilige informatie (juni 2014)

  1. 1. ZORG VOOR VEILIGE INFORMATIE Gerard Stroeve CISSP CISA CISM SBCI Manager Security & Continuity Services
  2. 2. PROGRAMMA • Centric en de zorgsector • Informatiebeveiliging in de zorg • Deelsessies – Informatie veilig in de cloud?! – Mobility in de zorg – Privacy & Wetgeving – Software & Security • Pauze • Tweede ronde deelsessies • Centric Security Services • Live-hack • Afsluiting en lunch
  3. 3. CENTRIC EN DE ZORGSECTOR
  4. 4. CENTRIC EN DE ZORGSECTOR All-round IT-partner H Ziekenhuis + GGD GGZ Thuiszorg Arbodienst Verpleging & VerzorgingAmbulancedienst Jeugdzorg
  5. 5. CENTRIC EN DE ZORGSECTOR • Applicaties  Jeugdzorg  Thuiszorg  Arbo  Verpleging en Verzorging • Consultancy  Elektronisch Patiëntendossier (EPD)  Elektronisch Kinddossier (EKD)  Informatiebeveiliging (NEN7510) • Innoverende oplossingen  Domotica  Elektronische patientenpas  Planningssystemen
  6. 6. INFORMATIEBEVEILIGING Gerard Stroeve Manager Security & Continuity Services
  7. 7. INFORMATIEBEVEILIGING • Een complexe puzzel?
  8. 8. INFORMATIEBEVEILIGING • Informatie
  9. 9. INFORMATIEBEVEILIGING • Doel Het waarborgen van kernaspecten van informatie Vertrouwelijkheid BeschikbaarheidIntegriteit Het waarborgen van kernaspecten van informatie
  10. 10. INFORMATIEBEVEILIGING • Dreigingen en kwetsbaarheden BeschikbaarheidIntegriteitVertrouwelijkheid IMPACT
  11. 11. INFORMATIEBEVEILIGING • Impact • Operationeel • Financieel • Juridisch • Politiek • Maatschappelijk • Imago
  12. 12. INFORMATIEBEVEILIGING • Dilemma Kosten Baten
  13. 13. INFORMATIEBEVEILIGING • Wet- en regelgeving • Wbp • WGBO • Wet Beroepsuitoefening IG • Kwaliteitswet Zorginstellingen • Wbsn-z • NEN 7510
  14. 14. INFORMATIEBEVEILIGING • Het proces ISMS ISMS PLAN DOACT CHECK Risicoanalyse IB Beleid Classificatie V I B Cultuur Wet-en regelgeving Eisenen wensen klanten Informatie stromen Dreigingen Kwetsbaar heden Beveiligings plan Controle op naleving Beoordeling effectiviteit Security Forum Implementatie Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Change / Verbeter voorstel
  15. 15. INFORMATIEBEVEILIGING • Een complexe puzzel?
  16. 16. DE 10 MEEST KRITISCHE SUCCESFACTOREN
  17. 17. INFORMATIEBEVEILIGING • De 10 meest kritische succesfactoren Klik hier voor de animatie
  18. 18. CENTRIC SECURITY SERVICES • De 5 grootste uitdagingen • Inrichting ISMS • Zicht houden op Wet- en regelgeving • Bestuurlijke aandacht • Bewustwording • Diverse inhoudelijke thema’s: Privacy, Mobility, … Lees ook onze blog: De 5 grootste uitdagingen voor informatiebeveiliging in de zorg
  19. 19. CENTRIC SECURITY SERVICES
  20. 20. CENTRIC SECURITY SERVICES
  21. 21. o Risicoanalyse, bestaande uit de onderdelen:  Impactanalyse; • Datamanagement Scan • Dataclassificatie • Business Impact Analyse  Dreigingenanalyse  Kwetsbaarheidsanalyse • Quick Scan Informatiebeveiliging • Security Testing (ethical hacking) • Social Engineering • Security Site Visit o Awareness programma’s o Opstellen informatiebeveiligingsbeleid o Procesinrichting ISMS o Opstellen beveiligingsplan o Implementatie van beheersmaatregelen o Continuïteitsplanning o Privacy Impact analyse o Cloud Security Assessment Management consultancy o Data encryptie o Logging & Auditing o Identity & Access Management o Anti-virus & Anti-Spam o (Web) Application Security o Mobile Security o Firewall & Intrusion Prevention o Secure Data Exchange o Escrow voorzieningen o Backup Services o Disaster Recovery Services IT-producten en diensten o Masterclass Continuïteitsmanagement o Masterclass Information Security o Awareness Training Informatiebeveiliging o Management Security Pitch Opleiding en training CENTRIC SECURITY SERVICES
  22. 22. CYBER SECURITY LIVE-HACK
  23. 23. CYBER SECURITY OWASP June 12, 2014TITLE PRESENTATION 1. Injection 2. Broken authentication 3. Cross-site scripting 4. Insecure direct object references 5. Security Misconfiguration 6. Sensitive Data Exposure 7. Missing function level Access Control 8. Cross-Site Request Forgery 9. Using insecure components 10. Unvalidated Redirects and Forwards top-10
  24. 24. SAMENVATTING
  25. 25. ZORG VOOR VEILIGE INFORMATIE Samenvatting • Centric en de zorg • Informatiebeveiliging in de zorg • Thema-sessies • Centric Security Services • Cyber security: demo live-hack
  26. 26.  Security@centric.eu Een complexe puzzel? Wij ondersteunen u graag! Klik hier voor ons visie-document
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×