SlideShare a Scribd company logo

Centric seminar: Zorg voor veilige informatie (juni 2014)

Download as PPTX, PDF
Centric
Centric

Hoe zorgt u voor veilige informatie in de zorg? De patiënt- of cliëntgegevens die uw zorginstelling heeft, zijn kwetsbaar. Daarnaast verdienen ook de personeels- en bedrijfsgegevens aandacht. Als deze informatie op straat komt te liggen, zijn de gevolgen aanzienlijk: financieel, juridisch en voor uw imago. Hoewel de NEN 7510-norm richting geeft aan informatiebeveiliging, blijft de daadwerkelijke implementatie een worsteling. Niet alleen binnen ziekenhuizen, maar zeker ook voor jeugdzorg, GGZ, Verpleging & Verzorging en Thuiszorg. In deze presentatie gaan we in op de belangrijkste aspecten van informatiebeveiliging in de zorg.

Healthcare
1 of 26
ZORG VOOR VEILIGE INFORMATIE Gerard Stroeve CISSP CISA CISM SBCI Manager Security & Continuity Services
PROGRAMMA • Centric en de zorgsector • Informatiebeveiliging in de zorg • Deelsessies – Informatie veilig in de cloud?! – Mobility in de zorg – Privacy & Wetgeving – Software & Security • Pauze • Tweede ronde deelsessies • Centric Security Services • Live-hack • Afsluiting en lunch
CENTRIC EN DE ZORGSECTOR
CENTRIC EN DE ZORGSECTOR All-round IT-partner H Ziekenhuis + GGD GGZ Thuiszorg Arbodienst Verpleging & VerzorgingAmbulancedienst Jeugdzorg
CENTRIC EN DE ZORGSECTOR • Applicaties  Jeugdzorg  Thuiszorg  Arbo  Verpleging en Verzorging • Consultancy  Elektronisch Patiëntendossier (EPD)  Elektronisch Kinddossier (EKD)  Informatiebeveiliging (NEN7510) • Innoverende oplossingen  Domotica  Elektronische patientenpas  Planningssystemen
INFORMATIEBEVEILIGING Gerard Stroeve Manager Security & Continuity Services
INFORMATIEBEVEILIGING • Een complexe puzzel?
INFORMATIEBEVEILIGING • Informatie
INFORMATIEBEVEILIGING • Doel Het waarborgen van kernaspecten van informatie Vertrouwelijkheid BeschikbaarheidIntegriteit Het waarborgen van kernaspecten van informatie
INFORMATIEBEVEILIGING • Dreigingen en kwetsbaarheden BeschikbaarheidIntegriteitVertrouwelijkheid IMPACT
INFORMATIEBEVEILIGING • Impact • Operationeel • Financieel • Juridisch • Politiek • Maatschappelijk • Imago
INFORMATIEBEVEILIGING • Dilemma Kosten Baten
INFORMATIEBEVEILIGING • Wet- en regelgeving • Wbp • WGBO • Wet Beroepsuitoefening IG • Kwaliteitswet Zorginstellingen • Wbsn-z • NEN 7510
INFORMATIEBEVEILIGING • Het proces ISMS ISMS PLAN DOACT CHECK Risicoanalyse IB Beleid Classificatie V I B Cultuur Wet-en regelgeving Eisenen wensen klanten Informatie stromen Dreigingen Kwetsbaar heden Beveiligings plan Controle op naleving Beoordeling effectiviteit Security Forum Implementatie Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Change / Verbeter voorstel
INFORMATIEBEVEILIGING • Een complexe puzzel?
DE 10 MEEST KRITISCHE SUCCESFACTOREN
INFORMATIEBEVEILIGING • De 10 meest kritische succesfactoren Klik hier voor de animatie
CENTRIC SECURITY SERVICES • De 5 grootste uitdagingen • Inrichting ISMS • Zicht houden op Wet- en regelgeving • Bestuurlijke aandacht • Bewustwording • Diverse inhoudelijke thema’s: Privacy, Mobility, … Lees ook onze blog: De 5 grootste uitdagingen voor informatiebeveiliging in de zorg
CENTRIC SECURITY SERVICES
CENTRIC SECURITY SERVICES
o Risicoanalyse, bestaande uit de onderdelen:  Impactanalyse; • Datamanagement Scan • Dataclassificatie • Business Impact Analyse  Dreigingenanalyse  Kwetsbaarheidsanalyse • Quick Scan Informatiebeveiliging • Security Testing (ethical hacking) • Social Engineering • Security Site Visit o Awareness programma’s o Opstellen informatiebeveiligingsbeleid o Procesinrichting ISMS o Opstellen beveiligingsplan o Implementatie van beheersmaatregelen o Continuïteitsplanning o Privacy Impact analyse o Cloud Security Assessment Management consultancy o Data encryptie o Logging & Auditing o Identity & Access Management o Anti-virus & Anti-Spam o (Web) Application Security o Mobile Security o Firewall & Intrusion Prevention o Secure Data Exchange o Escrow voorzieningen o Backup Services o Disaster Recovery Services IT-producten en diensten o Masterclass Continuïteitsmanagement o Masterclass Information Security o Awareness Training Informatiebeveiliging o Management Security Pitch Opleiding en training CENTRIC SECURITY SERVICES
CYBER SECURITY LIVE-HACK
CYBER SECURITY OWASP June 12, 2014TITLE PRESENTATION 1. Injection 2. Broken authentication 3. Cross-site scripting 4. Insecure direct object references 5. Security Misconfiguration 6. Sensitive Data Exposure 7. Missing function level Access Control 8. Cross-Site Request Forgery 9. Using insecure components 10. Unvalidated Redirects and Forwards top-10
SAMENVATTING
ZORG VOOR VEILIGE INFORMATIE Samenvatting • Centric en de zorg • Informatiebeveiliging in de zorg • Thema-sessies • Centric Security Services • Cyber security: demo live-hack
 Security@centric.eu Een complexe puzzel? Wij ondersteunen u graag! Klik hier voor ons visie-document

Recommended

Cloud en datacenter security (infosecurity 2013)
Cloud en datacenter security (infosecurity 2013)Cloud en datacenter security (infosecurity 2013)
Cloud en datacenter security (infosecurity 2013)Motiv
 
Presentatie 2 Staff 2012 Short Linked In
Presentatie 2 Staff 2012 Short Linked InPresentatie 2 Staff 2012 Short Linked In
Presentatie 2 Staff 2012 Short Linked Inmreugebrink
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
 
Case Study Diagnostiek voor U
Case Study Diagnostiek voor UCase Study Diagnostiek voor U
Case Study Diagnostiek voor USophos Benelux
 
A2 Bforum P2 3 Ka Ho Sl Vincent Naessens Wi Se
A2 Bforum P2 3 Ka Ho Sl Vincent Naessens Wi SeA2 Bforum P2 3 Ka Ho Sl Vincent Naessens Wi Se
A2 Bforum P2 3 Ka Ho Sl Vincent Naessens Wi Seimec.archive
 
BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.Ad Voets
 
ModuleBuilder AVG (GDPR) presentatie (NL)
ModuleBuilder AVG (GDPR) presentatie (NL)ModuleBuilder AVG (GDPR) presentatie (NL)
ModuleBuilder AVG (GDPR) presentatie (NL)ModuleBuilder bvba
 
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...Lloyd's Register Quality Assurance Nederland
 

Recommended

Cloud en datacenter security (infosecurity 2013)
Cloud en datacenter security (infosecurity 2013)Cloud en datacenter security (infosecurity 2013)
Cloud en datacenter security (infosecurity 2013)Motiv
 
Presentatie 2 Staff 2012 Short Linked In
Presentatie 2 Staff 2012 Short Linked InPresentatie 2 Staff 2012 Short Linked In
Presentatie 2 Staff 2012 Short Linked Inmreugebrink
 
171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie valid171031 fex - op tijd compliant met gdpr - presentatie valid
171031 fex - op tijd compliant met gdpr - presentatie validFlevum
 
Case Study Diagnostiek voor U
Case Study Diagnostiek voor UCase Study Diagnostiek voor U
Case Study Diagnostiek voor USophos Benelux
 
A2 Bforum P2 3 Ka Ho Sl Vincent Naessens Wi Se
A2 Bforum P2 3 Ka Ho Sl Vincent Naessens Wi SeA2 Bforum P2 3 Ka Ho Sl Vincent Naessens Wi Se
A2 Bforum P2 3 Ka Ho Sl Vincent Naessens Wi Seimec.archive
 
BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.BIR2017 vereist? Dan een Fit Gap analyse.
BIR2017 vereist? Dan een Fit Gap analyse.Ad Voets
 
ModuleBuilder AVG (GDPR) presentatie (NL)
ModuleBuilder AVG (GDPR) presentatie (NL)ModuleBuilder AVG (GDPR) presentatie (NL)
ModuleBuilder AVG (GDPR) presentatie (NL)ModuleBuilder bvba
 
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...Lloyd's Register Quality Assurance Nederland
 
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEMINTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEMSymantec Brasil
 
IDMP CEE 2nd workshop: Agenda and Objectives by Sabina Bokal
IDMP CEE 2nd workshop: Agenda and Objectives by Sabina BokalIDMP CEE 2nd workshop: Agenda and Objectives by Sabina Bokal
IDMP CEE 2nd workshop: Agenda and Objectives by Sabina BokalGlobal Water Partnership Central and Eastern Europe
 
Prot09 Gruppo5
Prot09 Gruppo5Prot09 Gruppo5
Prot09 Gruppo5guestf566361
 
Best Practices in Risk Management for Mobile Payments - MRC 2011
Best Practices in Risk Management for Mobile Payments - MRC 2011Best Practices in Risk Management for Mobile Payments - MRC 2011
Best Practices in Risk Management for Mobile Payments - MRC 2011Hill Ferguson
 
Presentatie Kennisnet over informatiebeveiliging in mbo en vo
Presentatie Kennisnet over informatiebeveiliging in mbo en vo Presentatie Kennisnet over informatiebeveiliging in mbo en vo
Presentatie Kennisnet over informatiebeveiliging in mbo en vo SLBdiensten
 
DLP
DLPDLP
DLPsaurabh.sood
 
Observaciones al proyecto de ley orgánica del servicio nacional de gestión ...
Observaciones al proyecto de ley orgánica del servicio nacional de gestión ...Observaciones al proyecto de ley orgánica del servicio nacional de gestión ...
Observaciones al proyecto de ley orgánica del servicio nacional de gestión ...Mauro Andino
 
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFlevum
 
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)MKBcyberadvies Nederland
 
Nice to have, need to know computrain
Nice to have, need to know computrainNice to have, need to know computrain
Nice to have, need to know computrainComputrain
 
Workin progress2015 gemeentebrede_informatiebeveiliging
Workin progress2015 gemeentebrede_informatiebeveiligingWorkin progress2015 gemeentebrede_informatiebeveiliging
Workin progress2015 gemeentebrede_informatiebeveiligingKING
 
eHealth2020 Digitale Burger (& Instelling) Kluis
eHealth2020 Digitale Burger (& Instelling) KluiseHealth2020 Digitale Burger (& Instelling) Kluis
eHealth2020 Digitale Burger (& Instelling) KluisPeter Walgemoed
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
Health Insights voor uw EPD-ZIS: ChipSoft HiX bij Rivas Zorggroep
Health Insights voor uw EPD-ZIS: ChipSoft HiX bij Rivas ZorggroepHealth Insights voor uw EPD-ZIS: ChipSoft HiX bij Rivas Zorggroep
Health Insights voor uw EPD-ZIS: ChipSoft HiX bij Rivas Zorggroephealthinsights
 
Seminar Simplified Security
Seminar Simplified SecuritySeminar Simplified Security
Seminar Simplified SecurityGetting value from IoT, Integration and Data Analytics
 
Drieluik sebyde academy 2 pagina's
Drieluik sebyde academy 2 pagina'sDrieluik sebyde academy 2 pagina's
Drieluik sebyde academy 2 pagina'sSebyde
 
Stonefield bedrijfspresentatie
Stonefield bedrijfspresentatieStonefield bedrijfspresentatie
Stonefield bedrijfspresentatiestonefield
 
Data Minimization
Data MinimizationData Minimization
Data MinimizationDenodo
 
Dik hermans, VitaValley: Doorbraak zorg ontzorgd met ICT
Dik hermans, VitaValley: Doorbraak zorg ontzorgd met ICT Dik hermans, VitaValley: Doorbraak zorg ontzorgd met ICT
Dik hermans, VitaValley: Doorbraak zorg ontzorgd met ICT SIGRA-presentaties
 
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefPrivacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefRichard Claassens CIPPE
 
Drieluik sebyde security 2 pagina's
Drieluik sebyde security 2 pagina'sDrieluik sebyde security 2 pagina's
Drieluik sebyde security 2 pagina'sSebyde
 
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptPresentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptVereniging SOD
 

More Related Content

Viewers also liked

INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEMINTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEMSymantec Brasil
 
Best Practices in Risk Management for Mobile Payments - MRC 2011
Best Practices in Risk Management for Mobile Payments - MRC 2011Best Practices in Risk Management for Mobile Payments - MRC 2011
Best Practices in Risk Management for Mobile Payments - MRC 2011Hill Ferguson
 
Presentatie Kennisnet over informatiebeveiliging in mbo en vo
Presentatie Kennisnet over informatiebeveiliging in mbo en vo Presentatie Kennisnet over informatiebeveiliging in mbo en vo
Presentatie Kennisnet over informatiebeveiliging in mbo en vo SLBdiensten
 
Observaciones al proyecto de ley orgánica del servicio nacional de gestión ...
Observaciones al proyecto de ley orgánica del servicio nacional de gestión ...Observaciones al proyecto de ley orgánica del servicio nacional de gestión ...
Observaciones al proyecto de ley orgánica del servicio nacional de gestión ...Mauro Andino
 

Viewers also liked (7)

INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEMINTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
 
IDMP CEE 2nd workshop: Agenda and Objectives by Sabina Bokal
IDMP CEE 2nd workshop: Agenda and Objectives by Sabina BokalIDMP CEE 2nd workshop: Agenda and Objectives by Sabina Bokal
IDMP CEE 2nd workshop: Agenda and Objectives by Sabina Bokal
 
Prot09 Gruppo5
Prot09 Gruppo5Prot09 Gruppo5
Prot09 Gruppo5
 
Best Practices in Risk Management for Mobile Payments - MRC 2011
Best Practices in Risk Management for Mobile Payments - MRC 2011Best Practices in Risk Management for Mobile Payments - MRC 2011
Best Practices in Risk Management for Mobile Payments - MRC 2011
 
Presentatie Kennisnet over informatiebeveiliging in mbo en vo
Presentatie Kennisnet over informatiebeveiliging in mbo en vo Presentatie Kennisnet over informatiebeveiliging in mbo en vo
Presentatie Kennisnet over informatiebeveiliging in mbo en vo
 
DLP
DLPDLP
DLP
 
Observaciones al proyecto de ley orgánica del servicio nacional de gestión ...
Observaciones al proyecto de ley orgánica del servicio nacional de gestión ...Observaciones al proyecto de ley orgánica del servicio nacional de gestión ...
Observaciones al proyecto de ley orgánica del servicio nacional de gestión ...
 

Similar to Centric seminar: Zorg voor veilige informatie (juni 2014)

Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFlevum
 
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)MKBcyberadvies Nederland
 
Nice to have, need to know computrain
Nice to have, need to know computrainNice to have, need to know computrain
Nice to have, need to know computrainComputrain
 
Workin progress2015 gemeentebrede_informatiebeveiliging
Workin progress2015 gemeentebrede_informatiebeveiligingWorkin progress2015 gemeentebrede_informatiebeveiliging
Workin progress2015 gemeentebrede_informatiebeveiligingKING
 
eHealth2020 Digitale Burger (& Instelling) Kluis
eHealth2020 Digitale Burger (& Instelling) KluiseHealth2020 Digitale Burger (& Instelling) Kluis
eHealth2020 Digitale Burger (& Instelling) KluisPeter Walgemoed
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 
Health Insights voor uw EPD-ZIS: ChipSoft HiX bij Rivas Zorggroep
Health Insights voor uw EPD-ZIS: ChipSoft HiX bij Rivas ZorggroepHealth Insights voor uw EPD-ZIS: ChipSoft HiX bij Rivas Zorggroep
Health Insights voor uw EPD-ZIS: ChipSoft HiX bij Rivas Zorggroephealthinsights
 
Drieluik sebyde academy 2 pagina's
Drieluik sebyde academy 2 pagina'sDrieluik sebyde academy 2 pagina's
Drieluik sebyde academy 2 pagina'sSebyde
 
Stonefield bedrijfspresentatie
Stonefield bedrijfspresentatieStonefield bedrijfspresentatie
Stonefield bedrijfspresentatiestonefield
 
Data Minimization
Data MinimizationData Minimization
Data MinimizationDenodo
 
Dik hermans, VitaValley: Doorbraak zorg ontzorgd met ICT
Dik hermans, VitaValley: Doorbraak zorg ontzorgd met ICT Dik hermans, VitaValley: Doorbraak zorg ontzorgd met ICT
Dik hermans, VitaValley: Doorbraak zorg ontzorgd met ICT SIGRA-presentaties
 
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefPrivacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefRichard Claassens CIPPE
 
Drieluik sebyde security 2 pagina's
Drieluik sebyde security 2 pagina'sDrieluik sebyde security 2 pagina's
Drieluik sebyde security 2 pagina'sSebyde
 
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptPresentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptVereniging SOD
 
Solid Bytes ICT bedrijfspresentatie
Solid Bytes ICT bedrijfspresentatieSolid Bytes ICT bedrijfspresentatie
Solid Bytes ICT bedrijfspresentatiesolidslide
 
20191106 Almelo GGI veilig
20191106 Almelo GGI veilig 20191106 Almelo GGI veilig
20191106 Almelo GGI veilig VNG Realisatie
 
Congres Ondernemen in de toekomst - PXL
Congres Ondernemen in de toekomst - PXLCongres Ondernemen in de toekomst - PXL
Congres Ondernemen in de toekomst - PXLBusiness Education
 
Webinar: Data Science
Webinar: Data ScienceWebinar: Data Science
Webinar: Data Sciencevalantic NL
 

Similar to Centric seminar: Zorg voor veilige informatie (juni 2014) (20)

Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
 
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
 
Nice to have, need to know computrain
Nice to have, need to know computrainNice to have, need to know computrain
Nice to have, need to know computrain
 
Workin progress2015 gemeentebrede_informatiebeveiliging
Workin progress2015 gemeentebrede_informatiebeveiligingWorkin progress2015 gemeentebrede_informatiebeveiliging
Workin progress2015 gemeentebrede_informatiebeveiliging
 
eHealth2020 Digitale Burger (& Instelling) Kluis
eHealth2020 Digitale Burger (& Instelling) KluiseHealth2020 Digitale Burger (& Instelling) Kluis
eHealth2020 Digitale Burger (& Instelling) Kluis
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
 
Health Insights voor uw EPD-ZIS: ChipSoft HiX bij Rivas Zorggroep
Health Insights voor uw EPD-ZIS: ChipSoft HiX bij Rivas ZorggroepHealth Insights voor uw EPD-ZIS: ChipSoft HiX bij Rivas Zorggroep
Health Insights voor uw EPD-ZIS: ChipSoft HiX bij Rivas Zorggroep
 
Seminar Simplified Security
Seminar Simplified SecuritySeminar Simplified Security
Seminar Simplified Security
 
Drieluik sebyde academy 2 pagina's
Drieluik sebyde academy 2 pagina'sDrieluik sebyde academy 2 pagina's
Drieluik sebyde academy 2 pagina's
 
Stonefield bedrijfspresentatie
Stonefield bedrijfspresentatieStonefield bedrijfspresentatie
Stonefield bedrijfspresentatie
 
Data Minimization
Data MinimizationData Minimization
Data Minimization
 
Dik hermans, VitaValley: Doorbraak zorg ontzorgd met ICT
Dik hermans, VitaValley: Doorbraak zorg ontzorgd met ICT Dik hermans, VitaValley: Doorbraak zorg ontzorgd met ICT
Dik hermans, VitaValley: Doorbraak zorg ontzorgd met ICT
 
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefPrivacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
 
Drieluik sebyde security 2 pagina's
Drieluik sebyde security 2 pagina'sDrieluik sebyde security 2 pagina's
Drieluik sebyde security 2 pagina's
 
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptPresentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
 
Solid Bytes ICT bedrijfspresentatie
Solid Bytes ICT bedrijfspresentatieSolid Bytes ICT bedrijfspresentatie
Solid Bytes ICT bedrijfspresentatie
 
20191106 Almelo GGI veilig
20191106 Almelo GGI veilig 20191106 Almelo GGI veilig
20191106 Almelo GGI veilig
 
20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductie20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductie
 
Congres Ondernemen in de toekomst - PXL
Congres Ondernemen in de toekomst - PXLCongres Ondernemen in de toekomst - PXL
Congres Ondernemen in de toekomst - PXL
 
Webinar: Data Science
Webinar: Data ScienceWebinar: Data Science
Webinar: Data Science
 

More from Centric

Presentatie Marc Lelijveld how big data keeps us rolling
Presentatie Marc Lelijveld how big data keeps us rollingPresentatie Marc Lelijveld how big data keeps us rolling
Presentatie Marc Lelijveld how big data keeps us rollingCentric
 
Succesvol zaakgericht werken invoeren
Succesvol zaakgericht werken invoerenSuccesvol zaakgericht werken invoeren
Succesvol zaakgericht werken invoerenCentric
 
Azure documentDB and Azure Search
Azure documentDB and Azure SearchAzure documentDB and Azure Search
Azure documentDB and Azure SearchCentric
 
Hoe slim is de Nederlandse industrie?
Hoe slim is de Nederlandse industrie?Hoe slim is de Nederlandse industrie?
Hoe slim is de Nederlandse industrie?Centric
 
Procesgericht werken binnen het sociaal domein
Procesgericht werken binnen het sociaal domeinProcesgericht werken binnen het sociaal domein
Procesgericht werken binnen het sociaal domeinCentric
 
Crisisbeheersing is vooral communicatie en informatievoorziening
Crisisbeheersing is vooral communicatie en informatievoorzieningCrisisbeheersing is vooral communicatie en informatievoorziening
Crisisbeheersing is vooral communicatie en informatievoorzieningCentric
 
Hoe maakt belastingsamenwerking BghU het makkelijk?
Hoe maakt belastingsamenwerking BghU het makkelijk?Hoe maakt belastingsamenwerking BghU het makkelijk?
Hoe maakt belastingsamenwerking BghU het makkelijk?Centric
 
Overheid 360 hackers 360 door elger jonker
Overheid 360 hackers 360 door elger jonkerOverheid 360 hackers 360 door elger jonker
Overheid 360 hackers 360 door elger jonkerCentric
 
Centric Uitbesteden gemeentelijke belastingtaken Oisterwijk-Hilvarenbeek
Centric Uitbesteden gemeentelijke belastingtaken Oisterwijk-HilvarenbeekCentric Uitbesteden gemeentelijke belastingtaken Oisterwijk-Hilvarenbeek
Centric Uitbesteden gemeentelijke belastingtaken Oisterwijk-HilvarenbeekCentric
 
Centric_Ultieme self-service voor bijstand_Loek van Dijken
Centric_Ultieme self-service voor bijstand_Loek van DijkenCentric_Ultieme self-service voor bijstand_Loek van Dijken
Centric_Ultieme self-service voor bijstand_Loek van DijkenCentric
 
Centric_Zaakgericht werken in Rivierenland_Anne Schipper
Centric_Zaakgericht werken in Rivierenland_Anne SchipperCentric_Zaakgericht werken in Rivierenland_Anne Schipper
Centric_Zaakgericht werken in Rivierenland_Anne SchipperCentric
 
Centric_Hoe zet je alles in de Cloud_Erwin Koenen_Gemeente Werkendam
Centric_Hoe zet je alles in de Cloud_Erwin Koenen_Gemeente WerkendamCentric_Hoe zet je alles in de Cloud_Erwin Koenen_Gemeente Werkendam
Centric_Hoe zet je alles in de Cloud_Erwin Koenen_Gemeente WerkendamCentric
 
Symposium Vastgoedonderhoud 2014
Symposium Vastgoedonderhoud 2014Symposium Vastgoedonderhoud 2014
Symposium Vastgoedonderhoud 2014Centric
 
Cloud and grid computing by Leen Blom, Centric
Cloud and grid computing by Leen Blom, CentricCloud and grid computing by Leen Blom, Centric
Cloud and grid computing by Leen Blom, CentricCentric
 
Presentatie Internet of Things Conferentie 9 april 2013 door Ben van Lier van...
Presentatie Internet of Things Conferentie 9 april 2013 door Ben van Lier van...Presentatie Internet of Things Conferentie 9 april 2013 door Ben van Lier van...
Presentatie Internet of Things Conferentie 9 april 2013 door Ben van Lier van...Centric
 
Burgers aan de knoppen in de openbare ruimte door Sander de Graaf van Centric
Burgers aan de knoppen in de openbare ruimte door Sander de Graaf van CentricBurgers aan de knoppen in de openbare ruimte door Sander de Graaf van Centric
Burgers aan de knoppen in de openbare ruimte door Sander de Graaf van CentricCentric
 
7 hypes 7 tweets door leen blom, centric
7 hypes 7 tweets door leen blom, centric7 hypes 7 tweets door leen blom, centric
7 hypes 7 tweets door leen blom, centricCentric
 
Presentatie The Internet of Things iBestuur Congres 2013 door Ben van Lier
Presentatie The Internet of Things iBestuur Congres 2013 door Ben van LierPresentatie The Internet of Things iBestuur Congres 2013 door Ben van Lier
Presentatie The Internet of Things iBestuur Congres 2013 door Ben van LierCentric
 

More from Centric (19)

Presentatie Marc Lelijveld how big data keeps us rolling
Presentatie Marc Lelijveld how big data keeps us rollingPresentatie Marc Lelijveld how big data keeps us rolling
Presentatie Marc Lelijveld how big data keeps us rolling
 
Succesvol zaakgericht werken invoeren
Succesvol zaakgericht werken invoerenSuccesvol zaakgericht werken invoeren
Succesvol zaakgericht werken invoeren
 
Azure documentDB and Azure Search
Azure documentDB and Azure SearchAzure documentDB and Azure Search
Azure documentDB and Azure Search
 
Hoe slim is de Nederlandse industrie?
Hoe slim is de Nederlandse industrie?Hoe slim is de Nederlandse industrie?
Hoe slim is de Nederlandse industrie?
 
Procesgericht werken binnen het sociaal domein
Procesgericht werken binnen het sociaal domeinProcesgericht werken binnen het sociaal domein
Procesgericht werken binnen het sociaal domein
 
I
II
I
 
Crisisbeheersing is vooral communicatie en informatievoorziening
Crisisbeheersing is vooral communicatie en informatievoorzieningCrisisbeheersing is vooral communicatie en informatievoorziening
Crisisbeheersing is vooral communicatie en informatievoorziening
 
Hoe maakt belastingsamenwerking BghU het makkelijk?
Hoe maakt belastingsamenwerking BghU het makkelijk?Hoe maakt belastingsamenwerking BghU het makkelijk?
Hoe maakt belastingsamenwerking BghU het makkelijk?
 
Overheid 360 hackers 360 door elger jonker
Overheid 360 hackers 360 door elger jonkerOverheid 360 hackers 360 door elger jonker
Overheid 360 hackers 360 door elger jonker
 
Centric Uitbesteden gemeentelijke belastingtaken Oisterwijk-Hilvarenbeek
Centric Uitbesteden gemeentelijke belastingtaken Oisterwijk-HilvarenbeekCentric Uitbesteden gemeentelijke belastingtaken Oisterwijk-Hilvarenbeek
Centric Uitbesteden gemeentelijke belastingtaken Oisterwijk-Hilvarenbeek
 
Centric_Ultieme self-service voor bijstand_Loek van Dijken
Centric_Ultieme self-service voor bijstand_Loek van DijkenCentric_Ultieme self-service voor bijstand_Loek van Dijken
Centric_Ultieme self-service voor bijstand_Loek van Dijken
 
Centric_Zaakgericht werken in Rivierenland_Anne Schipper
Centric_Zaakgericht werken in Rivierenland_Anne SchipperCentric_Zaakgericht werken in Rivierenland_Anne Schipper
Centric_Zaakgericht werken in Rivierenland_Anne Schipper
 
Centric_Hoe zet je alles in de Cloud_Erwin Koenen_Gemeente Werkendam
Centric_Hoe zet je alles in de Cloud_Erwin Koenen_Gemeente WerkendamCentric_Hoe zet je alles in de Cloud_Erwin Koenen_Gemeente Werkendam
Centric_Hoe zet je alles in de Cloud_Erwin Koenen_Gemeente Werkendam
 
Symposium Vastgoedonderhoud 2014
Symposium Vastgoedonderhoud 2014Symposium Vastgoedonderhoud 2014
Symposium Vastgoedonderhoud 2014
 
Cloud and grid computing by Leen Blom, Centric
Cloud and grid computing by Leen Blom, CentricCloud and grid computing by Leen Blom, Centric
Cloud and grid computing by Leen Blom, Centric
 
Presentatie Internet of Things Conferentie 9 april 2013 door Ben van Lier van...
Presentatie Internet of Things Conferentie 9 april 2013 door Ben van Lier van...Presentatie Internet of Things Conferentie 9 april 2013 door Ben van Lier van...
Presentatie Internet of Things Conferentie 9 april 2013 door Ben van Lier van...
 
Burgers aan de knoppen in de openbare ruimte door Sander de Graaf van Centric
Burgers aan de knoppen in de openbare ruimte door Sander de Graaf van CentricBurgers aan de knoppen in de openbare ruimte door Sander de Graaf van Centric
Burgers aan de knoppen in de openbare ruimte door Sander de Graaf van Centric
 
7 hypes 7 tweets door leen blom, centric
7 hypes 7 tweets door leen blom, centric7 hypes 7 tweets door leen blom, centric
7 hypes 7 tweets door leen blom, centric
 
Presentatie The Internet of Things iBestuur Congres 2013 door Ben van Lier
Presentatie The Internet of Things iBestuur Congres 2013 door Ben van LierPresentatie The Internet of Things iBestuur Congres 2013 door Ben van Lier
Presentatie The Internet of Things iBestuur Congres 2013 door Ben van Lier
 

Centric seminar: Zorg voor veilige informatie (juni 2014)

  • 1. ZORG VOOR VEILIGE INFORMATIE Gerard Stroeve CISSP CISA CISM SBCI Manager Security & Continuity Services
  • 2. PROGRAMMA • Centric en de zorgsector • Informatiebeveiliging in de zorg • Deelsessies – Informatie veilig in de cloud?! – Mobility in de zorg – Privacy & Wetgeving – Software & Security • Pauze • Tweede ronde deelsessies • Centric Security Services • Live-hack • Afsluiting en lunch
  • 3. CENTRIC EN DE ZORGSECTOR
  • 4. CENTRIC EN DE ZORGSECTOR All-round IT-partner H Ziekenhuis + GGD GGZ Thuiszorg Arbodienst Verpleging & VerzorgingAmbulancedienst Jeugdzorg
  • 5. CENTRIC EN DE ZORGSECTOR • Applicaties  Jeugdzorg  Thuiszorg  Arbo  Verpleging en Verzorging • Consultancy  Elektronisch Patiëntendossier (EPD)  Elektronisch Kinddossier (EKD)  Informatiebeveiliging (NEN7510) • Innoverende oplossingen  Domotica  Elektronische patientenpas  Planningssystemen
  • 9. INFORMATIEBEVEILIGING • Doel Het waarborgen van kernaspecten van informatie Vertrouwelijkheid BeschikbaarheidIntegriteit Het waarborgen van kernaspecten van informatie
  • 10. INFORMATIEBEVEILIGING • Dreigingen en kwetsbaarheden BeschikbaarheidIntegriteitVertrouwelijkheid IMPACT
  • 11. INFORMATIEBEVEILIGING • Impact • Operationeel • Financieel • Juridisch • Politiek • Maatschappelijk • Imago
  • 13. INFORMATIEBEVEILIGING • Wet- en regelgeving • Wbp • WGBO • Wet Beroepsuitoefening IG • Kwaliteitswet Zorginstellingen • Wbsn-z • NEN 7510
  • 14. INFORMATIEBEVEILIGING • Het proces ISMS ISMS PLAN DOACT CHECK Risicoanalyse IB Beleid Classificatie V I B Cultuur Wet-en regelgeving Eisenen wensen klanten Informatie stromen Dreigingen Kwetsbaar heden Beveiligings plan Controle op naleving Beoordeling effectiviteit Security Forum Implementatie Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatre gel / proced ure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Maatregel procedure Change / Verbeter voorstel
  • 16. DE 10 MEEST KRITISCHE SUCCESFACTOREN
  • 17. INFORMATIEBEVEILIGING • De 10 meest kritische succesfactoren Klik hier voor de animatie
  • 18. CENTRIC SECURITY SERVICES • De 5 grootste uitdagingen • Inrichting ISMS • Zicht houden op Wet- en regelgeving • Bestuurlijke aandacht • Bewustwording • Diverse inhoudelijke thema’s: Privacy, Mobility, … Lees ook onze blog: De 5 grootste uitdagingen voor informatiebeveiliging in de zorg
  • 21. o Risicoanalyse, bestaande uit de onderdelen:  Impactanalyse; • Datamanagement Scan • Dataclassificatie • Business Impact Analyse  Dreigingenanalyse  Kwetsbaarheidsanalyse • Quick Scan Informatiebeveiliging • Security Testing (ethical hacking) • Social Engineering • Security Site Visit o Awareness programma’s o Opstellen informatiebeveiligingsbeleid o Procesinrichting ISMS o Opstellen beveiligingsplan o Implementatie van beheersmaatregelen o Continuïteitsplanning o Privacy Impact analyse o Cloud Security Assessment Management consultancy o Data encryptie o Logging & Auditing o Identity & Access Management o Anti-virus & Anti-Spam o (Web) Application Security o Mobile Security o Firewall & Intrusion Prevention o Secure Data Exchange o Escrow voorzieningen o Backup Services o Disaster Recovery Services IT-producten en diensten o Masterclass Continuïteitsmanagement o Masterclass Information Security o Awareness Training Informatiebeveiliging o Management Security Pitch Opleiding en training CENTRIC SECURITY SERVICES
  • 23. CYBER SECURITY OWASP June 12, 2014TITLE PRESENTATION 1. Injection 2. Broken authentication 3. Cross-site scripting 4. Insecure direct object references 5. Security Misconfiguration 6. Sensitive Data Exposure 7. Missing function level Access Control 8. Cross-Site Request Forgery 9. Using insecure components 10. Unvalidated Redirects and Forwards top-10
  • 25. ZORG VOOR VEILIGE INFORMATIE Samenvatting • Centric en de zorg • Informatiebeveiliging in de zorg • Thema-sessies • Centric Security Services • Cyber security: demo live-hack
  • 26.  Security@centric.eu Een complexe puzzel? Wij ondersteunen u graag! Klik hier voor ons visie-document