Flexibele Organisatie | Masterclass Cloud ICT Flexibiliseer uw ICT en innoveer uw business
Sprekers: Marianne Korpershoek, Ernst-Jan Louwers, Hub Martinussen
Cloud ICT is een van de belangrijkste ICT trends. Cloud ICT biedt mooie kansen om uw organisatie meer flexibiliteit te bieden en innovatie te stimuleren. Cloud ICT is ook een containerbegrip waarover op vele manieren wordt gesproken en geschreven. In de Masterclass bieden wij u op een heldere wijze inzicht in deze ontwikkeling, maken we de vertaling naar toegevoegde waarde voor uw bedrijfsvoering en besteden we aandacht aan de juridische aspecten van Cloud ICT.
De masterclass is niet direct bedoeld voor ICT’ers maar voor beslissers die hun ICT organisatie graag willen challengen op deze trend. Vragen die aan de orde komen zijn:
Cloud ICT:
Wat is het?
Wat heb ik er aan?
Welke kans biedt Cloud ICT voor het flexibiliseren van mijn organisatie?
Cloud ICT in juridisch perspectief:
Waar zijn mijn data?
Wie is aansprakelijk voor datalekken?
What about privacy?
Hoe waarborg ik continuïteit?
Flexibele Organisatie | Masterclass Cloud ICT Flexibiliseer uw ICT en innoveer uw business
Sprekers: Marianne Korpershoek, Ernst-Jan Louwers, Hub Martinussen
Cloud ICT is een van de belangrijkste ICT trends. Cloud ICT biedt mooie kansen om uw organisatie meer flexibiliteit te bieden en innovatie te stimuleren. Cloud ICT is ook een containerbegrip waarover op vele manieren wordt gesproken en geschreven. In de Masterclass bieden wij u op een heldere wijze inzicht in deze ontwikkeling, maken we de vertaling naar toegevoegde waarde voor uw bedrijfsvoering en besteden we aandacht aan de juridische aspecten van Cloud ICT.
De masterclass is niet direct bedoeld voor ICT’ers maar voor beslissers die hun ICT organisatie graag willen challengen op deze trend. Vragen die aan de orde komen zijn:
Cloud ICT:
Wat is het?
Wat heb ik er aan?
Welke kans biedt Cloud ICT voor het flexibiliseren van mijn organisatie?
Cloud ICT in juridisch perspectief:
Waar zijn mijn data?
Wie is aansprakelijk voor datalekken?
What about privacy?
Hoe waarborg ik continuïteit?
Ethernet TCP/IP
Het universeel communicatiesysteem voor PLC ’s, I/O en alle randapparatuur
Bron: Johan Cools, Marketing Automation & Controle, Schneider Electric
www.regeltechnieken.org
www.ie-net.be/reg
Webinar de balans tussen security en gebruiksvriendelijkheidDelta-N
In de huidige situatie maken vele organisaties een versnelde overstap naar de Cloud. Ideaal om thuiswerken mogelijk te maken, maar het brengt ook risico’s met zich mee. Technische beveiligingsmaatregelen die zijn ingeregeld met de kantoorlocatie als uitgangspunt, werken wellicht minder adequaat vanaf een thuiswerkplek.
Office 365 biedt vele mogelijkheden om deze risico’s te beperken, maar hierin schuilt wel een ander gevaar. Het nemen van teveel security maatregelen kan leiden tot frustratie bij gebruikers. Hoe maak je de werkomgeving van medewerkers zo veilig mogelijk zonder hun productiviteit te beperken?
Tijdens dit webinar gaan we in op de vele security opties die binnen Office 365 beschikbaar zijn en het vinden van de juiste balans tussen security en gebruikersvriendelijkheid.
Medewerkers van zorginstellingen maken steeds intensiever gebruik van middelen voor draadloze communicatie. Voorheen vond de communicatie vooral plaats met traditionele piepers of met dect-toestellen. Nu gebeurt dat steeds vaker met gsm-toestellen, Wifi-toestellen en zelfs met smart phones.
Bij vervangingstrajecten staan zorginstellingen voor keuzes. Wil de instelling vooroplopen met de nieuwste technologie en de meeste functionaliteit? Of kiest de instelling bewust voor maximale betrouwbaarheid en bewezen techniek? Fact helpt bij deze keuzes. Fact onderzoekt voor instellingen het effect van de keuze op de gebruiker, de bewoner, de bedrijfsvoering en de daarbij horende initiële en operationele kosten. Onder meer zorgoproepen en brandmeldingen moeten feilloos worden doorgegeven. Voor deze en andere functies zijn diverse draadloze communicatiesystemen beschikbaar. In deze whitepaper zetten wij de belangrijkste kenmerken van de verschillende systemen op een rij.
Seminar voor onderwijsinstellingen die vorm willen geven aan het onderwijs van de toekomst. Locatie is het kantoor van Microsoft op Schiphol. We gaan in op de mogelijkheden die moderne technologie, zoals Office 365, het onderwijs biedt. Tijdens dit seminar tonen we daarnaast de integratie van Office 365 met een Learning Management System (Moodle). Ook zullen we ingaan op de voordelen van de Enterprise Mobility Suite (EMS) voor onderwijsorganisaties.
Seminar Innovatie in het onderwijs
Office 365 biedt onderwijsinstellingen het platform om het onderwijs van morgen vorm te geven. De meeste instellingen zijn echter niet bekend met alle mogelijkheden, laat staan dat ze ten volle benut worden. Daarbij komen er in hoog tempo nieuwe mogelijkheden bij. Vaak zelfs zonder extra kosten. Zoals de integratie met Yammer, Office Delve, OneNote Class Notebook, Office Mix en Groups om samen te werken in teams. Tijdens dit seminar tonen we u hoe u de technologische mogelijkheden binnen uw onderwijsinstelling benut. Aan de hand van praktijkvoorbeelden doorlopen we een aantal onderwijsspecifieke scenario’s.
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...Facto Magazine
Internet of Things, sensoren, slimme meters, Big Data. De technologische vooruitgang zorgt ervoor dat gebouwen steeds slimmer worden en dat gebouwbeheerssystemen over steeds meer data beschikken. De uitdaging van deze nieuwe werkelijkheid is om al deze data te transformeren naar bruikbare informatie. Immers, ‘meten is weten’ is prima, maar de echte vraag is natuurlijk: wat kun je met deze informatie doen?
Strukton en Essent hebben een gezamenlijke visie ontwikkeld over het gebruik van gebouwen en de inzet van data. Wat heeft de gebouwgebruiker aan al deze technologische ontwikkelingen? Wat levert dit hem op? Wat kan een onderhoudspartij met deze data? Hoe kunnen gebruikers van een gebouw hier merkbaar de vruchten van plukken? En wat is de business case van een investering in meer gebouwintelligentie?
De sprekers nemen u mee in hun visie en delen de ervaringen uit de praktijk.
BUZZ Ordina ICC Vacatures - Meet Kris,Peter en CatherineOrdina Belgium
Bij Ordina beseffen we dat infrastructuur meer betekent dan louter technologie afleveren. De balans tussen businessuitdagingen en technologische mogelijkheden staat bij ons voorop. Daarom zijn we op zoek naar mensen die hieraan willen meebouwen, mensen met een brede technische kennis én met oog voor de business, voor wie een oplossing moet gebaseerd zijn op de business behoeften in plaats van op technologische mogelijkheden. Mensen die bereid zijn zich te specialiseren én te groeien in dat domein wat hen het meeste aanspreekt want dat wat je graag doet, doe je beter!
Ethernet TCP/IP
Het universeel communicatiesysteem voor PLC ’s, I/O en alle randapparatuur
Bron: Johan Cools, Marketing Automation & Controle, Schneider Electric
www.regeltechnieken.org
www.ie-net.be/reg
Webinar de balans tussen security en gebruiksvriendelijkheidDelta-N
In de huidige situatie maken vele organisaties een versnelde overstap naar de Cloud. Ideaal om thuiswerken mogelijk te maken, maar het brengt ook risico’s met zich mee. Technische beveiligingsmaatregelen die zijn ingeregeld met de kantoorlocatie als uitgangspunt, werken wellicht minder adequaat vanaf een thuiswerkplek.
Office 365 biedt vele mogelijkheden om deze risico’s te beperken, maar hierin schuilt wel een ander gevaar. Het nemen van teveel security maatregelen kan leiden tot frustratie bij gebruikers. Hoe maak je de werkomgeving van medewerkers zo veilig mogelijk zonder hun productiviteit te beperken?
Tijdens dit webinar gaan we in op de vele security opties die binnen Office 365 beschikbaar zijn en het vinden van de juiste balans tussen security en gebruikersvriendelijkheid.
Medewerkers van zorginstellingen maken steeds intensiever gebruik van middelen voor draadloze communicatie. Voorheen vond de communicatie vooral plaats met traditionele piepers of met dect-toestellen. Nu gebeurt dat steeds vaker met gsm-toestellen, Wifi-toestellen en zelfs met smart phones.
Bij vervangingstrajecten staan zorginstellingen voor keuzes. Wil de instelling vooroplopen met de nieuwste technologie en de meeste functionaliteit? Of kiest de instelling bewust voor maximale betrouwbaarheid en bewezen techniek? Fact helpt bij deze keuzes. Fact onderzoekt voor instellingen het effect van de keuze op de gebruiker, de bewoner, de bedrijfsvoering en de daarbij horende initiële en operationele kosten. Onder meer zorgoproepen en brandmeldingen moeten feilloos worden doorgegeven. Voor deze en andere functies zijn diverse draadloze communicatiesystemen beschikbaar. In deze whitepaper zetten wij de belangrijkste kenmerken van de verschillende systemen op een rij.
Seminar voor onderwijsinstellingen die vorm willen geven aan het onderwijs van de toekomst. Locatie is het kantoor van Microsoft op Schiphol. We gaan in op de mogelijkheden die moderne technologie, zoals Office 365, het onderwijs biedt. Tijdens dit seminar tonen we daarnaast de integratie van Office 365 met een Learning Management System (Moodle). Ook zullen we ingaan op de voordelen van de Enterprise Mobility Suite (EMS) voor onderwijsorganisaties.
Seminar Innovatie in het onderwijs
Office 365 biedt onderwijsinstellingen het platform om het onderwijs van morgen vorm te geven. De meeste instellingen zijn echter niet bekend met alle mogelijkheden, laat staan dat ze ten volle benut worden. Daarbij komen er in hoog tempo nieuwe mogelijkheden bij. Vaak zelfs zonder extra kosten. Zoals de integratie met Yammer, Office Delve, OneNote Class Notebook, Office Mix en Groups om samen te werken in teams. Tijdens dit seminar tonen we u hoe u de technologische mogelijkheden binnen uw onderwijsinstelling benut. Aan de hand van praktijkvoorbeelden doorlopen we een aantal onderwijsspecifieke scenario’s.
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...Facto Magazine
Internet of Things, sensoren, slimme meters, Big Data. De technologische vooruitgang zorgt ervoor dat gebouwen steeds slimmer worden en dat gebouwbeheerssystemen over steeds meer data beschikken. De uitdaging van deze nieuwe werkelijkheid is om al deze data te transformeren naar bruikbare informatie. Immers, ‘meten is weten’ is prima, maar de echte vraag is natuurlijk: wat kun je met deze informatie doen?
Strukton en Essent hebben een gezamenlijke visie ontwikkeld over het gebruik van gebouwen en de inzet van data. Wat heeft de gebouwgebruiker aan al deze technologische ontwikkelingen? Wat levert dit hem op? Wat kan een onderhoudspartij met deze data? Hoe kunnen gebruikers van een gebouw hier merkbaar de vruchten van plukken? En wat is de business case van een investering in meer gebouwintelligentie?
De sprekers nemen u mee in hun visie en delen de ervaringen uit de praktijk.
BUZZ Ordina ICC Vacatures - Meet Kris,Peter en CatherineOrdina Belgium
Bij Ordina beseffen we dat infrastructuur meer betekent dan louter technologie afleveren. De balans tussen businessuitdagingen en technologische mogelijkheden staat bij ons voorop. Daarom zijn we op zoek naar mensen die hieraan willen meebouwen, mensen met een brede technische kennis én met oog voor de business, voor wie een oplossing moet gebaseerd zijn op de business behoeften in plaats van op technologische mogelijkheden. Mensen die bereid zijn zich te specialiseren én te groeien in dat domein wat hen het meeste aanspreekt want dat wat je graag doet, doe je beter!
Dutch Power Event 5. Dirk Rabelink - ULC energy.pdfDutch Power
This document discusses the role of small modular reactors (SMRs) in the Dutch energy landscape. It notes that ULC-Energy has exclusive agreements with Rolls-Royce SMR in the UK for SMR deployment in the Netherlands. SMRs can provide flexible energy output for electricity, heat, and hydrogen. They offer a 24/7 available clean energy source to power industry and benefit the public. SMRs can also provide backup grid services and reduce infrastructure investment needs.
Dutch Power Event 6. Sophie Macfarlane-Smith - Rolls Royce SMRDutch Power
Rolls-Royce SMR Ltd is introducing their small modular reactor (SMR) technology. They are a technology vendor offering a complete SMR power plant on a turnkey basis, with their development program fully funded through commercial equity and UK government grants totaling €580 million. Their SMR design is based on over 60 years of nuclear design and manufacturing experience at Rolls-Royce and is meant to provide clean, affordable energy through a factory-built, standardized approach to reduce risk.
Dutch Power Event 7. Titus Tielens - Thorizon.pdfDutch Power
1) Thorizon is developing a molten salt reactor to provide stable, affordable carbon-free nuclear energy as part of addressing challenges in the energy transition such as limited grid capacity and unstable prices.
2) Thorizon's patented cartridge concept contains all the nuclear fuel and complexity, making the molten salt reactor intrinsically safe, and allowing the fuel to be continuously transported out of the reactor core.
3) The Thorizon reactor can turn existing nuclear waste into clean energy, extracting over 95% of the energy content and producing waste that is only radioactive for hundreds of years rather than tens of thousands of years.
Presentatie Dutch Power 8. Beata Tyburska-Pueschel - DIFFERDutch Power
DICE (DIFFER's Irradiation-Corrosion Experiment) is a project that aims to test materials for molten salt reactors through a unique approach that allows for simultaneous irradiation and corrosion of thin metal samples in thorium salt at temperatures up to 1000°C. The design of DICE includes a small cell that holds hair-thin samples and thorium salt, shielding to protect from fast particles, and the ability to heat samples and take accurate temperature measurements over a period representing 1 year of MSR operation in only 5 days. DICE is the only facility of its kind in Europe for testing molten salt reactor materials under conditions that closely mimic actual reactor environments.
4. 4
Werkpakket
01a PRIVILEGE ACCOUNT MANAGEMENT
Korte uitleg
PAM wordt gebruikt om beheer uit te voeren op systeem-
wachtwoorden. Bijna alle systemen kennen admin/root-
wachtwoorden die toegang geven tot de hoogste rechten
van het betreffende systeem welke nodig zijn voor het
beheren van deze systemen, maar een hoog risico
vormen vanuit security perspectief.
Met PAM wordt het te allen tijde traceerbaar wie welk
wachtwoord heeft gebruikt met hoge rechten en op welk
systeem. Geautoriseerd personeel wordt toegelaten tot de
portal waarin de systemen en accounts worden
weergegeven afhankelijk van de rechten voor deze
gebruiker.
Risco 1 2 3 4 5 6 7
Cyber Kill Chain level X X X
5. 5
Werkpakket
01b REMOTE ACCESS
Korte uitleg
Met de scheiding van het OT-domein van de buitenwereld
is het niet mogelijk om de continuïteit op een gewenst
niveau te borgen van systemen en applicaties binnen
deze omgeving.
De toegangsportal geeft toegang tot systemen en
applicaties afhankelijk van de gebruikersrol. Hiermee
wordt een steppingstone/jumpserver gerealiseerd
waarmee intern personeel en derden toegang kunnen
krijgen tot het OT-domein. Bij derden zal er tevens een
tijdvenster, screenrecording en command filter toegepast
worden om in control te zijn op kritische functies en
systemen.
Risco 1 2 3 4 5 6 7
Cyber Kill Chain level X X X
6. 6
Werkpakket
02 IDENTITY AND ACCESS MANAGEMENT
Korte uitleg
Aanwijzingen, sleutel en werk proces conform de BEI voor
het gehele domein. Een aanwijzing wordt aan een
werknemer verstrekt na een controle op vastgestelde eisen,
zoals opleiding, awareness, persoonlijkheidstest en VOG.
Toegang tot het OT-domein d.m.v. login-gegevens (OT
Active Directory) en/of OT-werkplek kan alleen indien de
werknemer in het bezit is van een juiste aanwijzing.
Aan de hand van de toegewezen groep wordt toegang
verschaft tot systemen (bijv. EMS/DMS, telecom en SA) en
locaties (bijv. NOC’s en Datacenters).
Werkzaamheden worden uitsluitend uitgevoerd met
werkvergunningen. Voor repeterende en niet complexe
werkzaamheden kan een “raamopdracht kalender”
toereikend zijn en voor complexe werkzaamheden dient
een werkplan met risico assessment gehanteerd te worden.
Dit werkplan zal goedgekeurd worden door een OIV (2 paar
ogen principe).
Risco 1 2 3 4 5 6 7
Cyber Kill Chain level X X X X X X
7. 7
Werkpakket
03 OT-MONITORING
Korte uitleg
Met het OT-monitoring systeem wordt inzicht gecreëerd in
de datastromen binnen het OT-domein. Het systeem
creëert zelf een baseline van alle apparaten en
communicatie patronen. Op basis van modellen en score
worden afwijkingen in alle soorten en varianten gemeld in
een event. Dit event krijgt direct een categorie en
gevoeligheid.
OT-monitoring is een waarschuwingssysteem waarmee
bijvoorbeeld detectie van nieuwe apparaten,
ongeautoriseerde gebruikers, netwerkscans en
ongebruikelijk gedrag van apparaten (bv. Malware)
zichtbaar wordt.
De momenteel 40 actieve sensoren (worden er binnen 1
jaar meer dan 100) verzenden data naar het SIEM.
Dit sensornetwerk is op moment van schrijven de grootste
in zijn soort.
Risco 1 2 3 4 5 6 7
Cyber Kill Chain level X X X
8. 8
Werkpakket
04 OT-SECURITY OPERATING CENTER
Korte uitleg
Het OT-SOC bewaakt digitale systemen die deel uitmaken
van de vitale infrastructuur binnen het OT-domein. Om deze
taak uit te kunnen voeren zal het OT-SOC een brede
verscheidenheid aan systemen, processen en
kennisgebieden gebruiken en faciliteren.
Andere logbronnen zoals servers, netwerk devices en
applicaties verzenden relevante data naar het SIEM.
Het OT-SOC (momenteel 2 fte) heeft use-cases ingericht
die afgestemd zijn met de business. Eventuele positieve
hits op de use-cases zullen de afhandelingsprocedures in
werking stellen.
Het OT-SOC heeft gebruik gemaakt van het SOC-CMM
model om de volwassenheid en de ambitie te bepalen, de
volwassenheid van de use-cases wordt middels het
MagMa framework bewerkstelligd.
Risco 1 2 3 4 5 6 7
Cyber Kill Chain level X X X X X X X
9. 9
Werkpakket
05 STN2020
Korte uitleg
STN2020 verzorgt in het viernieuwen van de vitale telecom
infrastructuur. In de uitrol worden een aantal belangrijke
security vereisten geïmplementeerd zoals, MPLS/zonering,
nieuwe industriële hardware, encryptie op verbindingen,
NMS en portsecurity.
Naast deze security onderwerpen worden tevens de
bestaande koperen telecomnetwerken vervangen door
glasnetwerken. Hiermee gaat de algehele prestatie met
grote stappen vooruit waardoor bijvoorbeeld bandbreedte
geen beperkende factor meer zal zijn voor het
implementeren van allerhande gewenste en vereiste
diensten.
Risco 1 2 3 4 5 6 7
Cyber Kill Chain level X X
10. 10
Werkpakket
06 SECURE PAC
Korte uitleg
Protection, Automation and Control (ofwel SA) zijn de
systemen in hoogspanningsstations en
middenspanningsruimten die ervoor zorgen dat autonome
functies voor de beveiligingen en continuïteit van de netten
gewaarborgd blijft.
De vernieuwde security eisen op deze systemen zorgen
voor een zonering binnen het netwerk van een dergelijk
systeem, waardoor de belangrijkste delen van dit systeem
afgeschermd worden voor kwetsbare objecten. Er zal
vanuit andere locaties voor beheer een engineering pc
worden ingericht om remote beheer te doen vanuit het OT
netwerk.
Risco 1 2 3 4 5 6 7
Cyber Kill Chain level X X X X X X
11. 11
Werkpakket
07 OT-WERKPLEK
Korte uitleg
Engineering computers zijn een van de meest risicovolle
objecten binnen een digitale industriële omgeving. Een
goed beheerde engineering computer is hiermee een zeer
belangrijk toegangsmiddel tot Stedin’s vitale infrastructuur.
De OT-werkplek is de implementatie van een secure
engineering waarmee de werkplek voldoet aan security
beleid van Stedin. De OT-werkplek kan gebruikt worden
om lokaal apparatuur te configureren, aan te sluiten op
vitale netwerken en om via “remote access” te
connecteren naar het OT-domein.
Apparatuur kan mogelijk door ouderdom niet omgaan met
moderne technologie. OT-werkplek voorziet in een veilige
en robuuste manier van communiceren binnen het OT-
domein.
12. 12
Werkpakket
08 VULNERABILITY MANAGEMENT
Korte uitleg
Binnen productie en OTA geïnstalleerde vulnerability
scanner om een controle uit te kunnen voeren op
hardening van hosts en de policies die uitgerold worden.
Deze scanner dient scans uit te voeren:
• Bij nieuw geplaatste hosts ter verificatie en rapportage.
• Bij werkstations om de machine-mens interface
periodiek te scannen op kwetsbaarheden.
• Aan het einde van een “Factory Acceptance Test” van
Station Automatisering ter verificatie en rapportage.
• Om risico’s in te kunnen schatten bij incidenten of naar
aanleiding van incidenten.
Risco 1 2 3 4 5 6 7
Cyber Kill Chain level X X