Deze presentatie is gegeven op het Future Proof ICT netwerkevent van RAM Mobile Data en RAM Infotechnology op 17 februari 2016. De thema's Cloud en Security komen uitgebreid aan bod.
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...Facto Magazine
Internet of Things, sensoren, slimme meters, Big Data. De technologische vooruitgang zorgt ervoor dat gebouwen steeds slimmer worden en dat gebouwbeheerssystemen over steeds meer data beschikken. De uitdaging van deze nieuwe werkelijkheid is om al deze data te transformeren naar bruikbare informatie. Immers, ‘meten is weten’ is prima, maar de echte vraag is natuurlijk: wat kun je met deze informatie doen?
Strukton en Essent hebben een gezamenlijke visie ontwikkeld over het gebruik van gebouwen en de inzet van data. Wat heeft de gebouwgebruiker aan al deze technologische ontwikkelingen? Wat levert dit hem op? Wat kan een onderhoudspartij met deze data? Hoe kunnen gebruikers van een gebouw hier merkbaar de vruchten van plukken? En wat is de business case van een investering in meer gebouwintelligentie?
De sprekers nemen u mee in hun visie en delen de ervaringen uit de praktijk.
A (Dutch) presentation on the Information Security implications in a Web 2.0 world. This presentation was part of the Information Security conference as held on October 8th in Bussum, the Netherlands.
Deze presentatie is gegeven op het Future Proof ICT netwerkevent van RAM Mobile Data en RAM Infotechnology op 17 februari 2016. De thema's Cloud en Security komen uitgebreid aan bod.
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...Facto Magazine
Internet of Things, sensoren, slimme meters, Big Data. De technologische vooruitgang zorgt ervoor dat gebouwen steeds slimmer worden en dat gebouwbeheerssystemen over steeds meer data beschikken. De uitdaging van deze nieuwe werkelijkheid is om al deze data te transformeren naar bruikbare informatie. Immers, ‘meten is weten’ is prima, maar de echte vraag is natuurlijk: wat kun je met deze informatie doen?
Strukton en Essent hebben een gezamenlijke visie ontwikkeld over het gebruik van gebouwen en de inzet van data. Wat heeft de gebouwgebruiker aan al deze technologische ontwikkelingen? Wat levert dit hem op? Wat kan een onderhoudspartij met deze data? Hoe kunnen gebruikers van een gebouw hier merkbaar de vruchten van plukken? En wat is de business case van een investering in meer gebouwintelligentie?
De sprekers nemen u mee in hun visie en delen de ervaringen uit de praktijk.
A (Dutch) presentation on the Information Security implications in a Web 2.0 world. This presentation was part of the Information Security conference as held on October 8th in Bussum, the Netherlands.
Webinar: De Smart Society: over een slimme, veilige en toekomstbestendige in...Eurofiber
Hoe richt u uw ICT-infrastructuur nu op een juiste manier in, zodat uw organisatie zo veilig mogelijk is en zo goed mogelijk beschermd tegen cyberaanvallen?
INFORUM - VEILIGHEIDSPROBLEMEN VOOR BIBLIOTHEEK EN ARCHIEF IN HET DIGITALE TI...B.A.
Deze presentatie gaat in op de praktische uitdagingen voor bibliotheken en archieven op het vlak van informatiebeveiliging. De uitdagingen zijn veelvuldig: van de valkuilen bij het digitaliseren van traditionele documenten om ze voor de toekomst te preserveren over vaak enorme volumes aan data tot het op een veilige manier online ontsluiten van deze collecties. Een paar dingen om rekening mee te houden bij digitale archieven.
Context: de Digitale Collectie Nederland
Het ICT-register van DEN
Onderzoek naar het gebruik van metadata door erfgoedinstellingen
Gebruik van erfgoedthesauri
Minimale eisen voor de nationale infrastructuur
Presentatie van Erik Peeters, managing director Internet of Things bij KPN. Gehouden tijdens de kennissessie Internet of Things bij Philips Lighting in Eindhoven
Internet of Things door Rob van Kranenburg @LECTRICLECTRIC
Objecten die elektronisch met elkaar verbonden zijn, communiceren onderling. Zij vormen samen een intelligente omgeving. Dát is de evolutie en de toekomst van internet: The Internet of Things (IoT).
Denk bijvoorbeeld aan een auto die zichzelf inparkeert. IoT biedt grote kansen op het gebied van klantenservice, logistiek, gezondheidszorg, onderwijs en overheid. Nu the Internet of Things steeds meer voeten aan de grond krijgt, is het moment aangebroken hier dieper op in te gaan. Laat je door Rob van Kranenburg meevoeren naar intelligente toekomstscenario's en maak ze zelf tot een haalbare realiteit.
Het beste datacenter is geen datacenter - over Cloudcomputing in OnderwijsMichael Wetering, van
Deze korte presentatie over cloudcomputing gaat in op de afwegingen rond zelf hosten vs. cloudcomputing bij het aanbieden van software in het onderwijs.
Cloud en datacenter security (infosecurity 2013)Motiv
ICT Security is complex en 100 % privacy plus 100 % veiligheid bestaat niet. ICT Security is een specialistisch vakgebied geworden, maar voor u waarschijnlijk geen core business. Daarom helpen de security experts van Motiv u graag de juiste beslissingen te nemen en uw beveiligingsmaatregelen proactief te beheren.
Webinar: De Smart Society: over een slimme, veilige en toekomstbestendige in...Eurofiber
Hoe richt u uw ICT-infrastructuur nu op een juiste manier in, zodat uw organisatie zo veilig mogelijk is en zo goed mogelijk beschermd tegen cyberaanvallen?
INFORUM - VEILIGHEIDSPROBLEMEN VOOR BIBLIOTHEEK EN ARCHIEF IN HET DIGITALE TI...B.A.
Deze presentatie gaat in op de praktische uitdagingen voor bibliotheken en archieven op het vlak van informatiebeveiliging. De uitdagingen zijn veelvuldig: van de valkuilen bij het digitaliseren van traditionele documenten om ze voor de toekomst te preserveren over vaak enorme volumes aan data tot het op een veilige manier online ontsluiten van deze collecties. Een paar dingen om rekening mee te houden bij digitale archieven.
Context: de Digitale Collectie Nederland
Het ICT-register van DEN
Onderzoek naar het gebruik van metadata door erfgoedinstellingen
Gebruik van erfgoedthesauri
Minimale eisen voor de nationale infrastructuur
Presentatie van Erik Peeters, managing director Internet of Things bij KPN. Gehouden tijdens de kennissessie Internet of Things bij Philips Lighting in Eindhoven
Internet of Things door Rob van Kranenburg @LECTRICLECTRIC
Objecten die elektronisch met elkaar verbonden zijn, communiceren onderling. Zij vormen samen een intelligente omgeving. Dát is de evolutie en de toekomst van internet: The Internet of Things (IoT).
Denk bijvoorbeeld aan een auto die zichzelf inparkeert. IoT biedt grote kansen op het gebied van klantenservice, logistiek, gezondheidszorg, onderwijs en overheid. Nu the Internet of Things steeds meer voeten aan de grond krijgt, is het moment aangebroken hier dieper op in te gaan. Laat je door Rob van Kranenburg meevoeren naar intelligente toekomstscenario's en maak ze zelf tot een haalbare realiteit.
Het beste datacenter is geen datacenter - over Cloudcomputing in OnderwijsMichael Wetering, van
Deze korte presentatie over cloudcomputing gaat in op de afwegingen rond zelf hosten vs. cloudcomputing bij het aanbieden van software in het onderwijs.
Cloud en datacenter security (infosecurity 2013)Motiv
ICT Security is complex en 100 % privacy plus 100 % veiligheid bestaat niet. ICT Security is een specialistisch vakgebied geworden, maar voor u waarschijnlijk geen core business. Daarom helpen de security experts van Motiv u graag de juiste beslissingen te nemen en uw beveiligingsmaatregelen proactief te beheren.
Similar to Auke Huistra, Infosecurity.nl, 3 november, Jaarbeurs Utrecht (20)
5. 3 november 2010
Trendrapport GOVCERT.NL 2009
- Internetveiligheid, een blijvend punt van zorg
- Eindgebruikers blijven kwetsbaar
- Verlies van persoonsgegevens op internet vormt een
structureel probleem
- Zwakheden maken de infrastructuur van het internet
kwetsbaar
- De veroudering van cryptografie wordt onderschat
dinsdag 2 november 2010
6. 3 november 2010
Trendrapport GOVCERT.NL 2009
- Bij verschuiving van toepassingen naar het web, verschuift de
dreiging mee
- Kwetsbare software blijft de achilleshiel van
informatiebeveiliging
- Hacktivisme is een vast onderdeel van ideologische conflicten
geworden
- De security community werkt intensiever samen
- Bestrijding en opsporing boeken belangrijke successen
dinsdag 2 november 2010
15. 3 november 2010
Text
Text
Text
Text
Zeer onwaarschijnlijk Onwaarschijnlijk Mogelijk Waarschijnlijk Zeer waarschijnlijk
CatastrofaalAanzienlijkBeperktErnstigZeerernstig
EDO = ergst denkbare overstroming; DR14 = dijkring 14
Scenario’s uitgewerkt in 2007 -2008 zijn cursief gedrukt
Zeer onwaarschijnlijk Onwaarschijnlijk Mogelijk Waarschijnlijk Zeer waarschijnlijk
CatastrofaalAanzienlijkBeperktErnstigZeerernstig
EDO = ergst denkbare overstroming; DR14 = dijkring 14
Scenario’s uitgewerkt in 2007 -2008 zijn cursief gedrukt
Beperkt
Aanzienlijk
Ernstig
Zeer ernstig
Catastrofaal
dinsdag 2 november 2010
19. 3 november 2010
Nationale RisicoBeoordeling
• Nav scenario’s ‘Verstoring IP-netwerken’ en
‘Moedwillige ICT-uitval vitale sector’ en enkele
elektriciteit gebaseerde scenario’s:
• Capaciteitsanalyse Elektriciteit & Telecom: Weerbaarheid alle
vitale sectoren tegen grootschalige uitval van elektriciteit &
telecommunicatie:
• Hoofdprocessen
• Impact
• Maatregelen (genomen en nog te nemen)
dinsdag 2 november 2010
20. 3 november 2010
Veelheid aan trajecten
Nationale Cyber Security Strategie
Platform Veilig Internet (ECP-EPN)
SOVIInformatieknooppunt Cybercrime
NCO-T
ICT Respons Board
o-IRT-o
Ad-hoc samenwerking: bijv. Bredolob-botnetNationale Trendrapportage
dinsdag 2 november 2010
21. 3 november 2010
Nationale CyberSecurity Strategie
Preventie Detectie Correctie Respons
STRATEGISCH Platform Veilig
Internet (ECP-EPN)
SOVI
Nationale
Trendrapportage
TACTISCH NCO-T
Informatieknooppunt
Cybercrime
ICT Respons Board ICT Respons Board
OPERATIONEEL Ad-hoc
samenwerking: bijv.
Bredolob-botnet
o-IRT-o
dinsdag 2 november 2010
26. 3 november 2010
Informatieknooppunt Cybercrime
Situatie • Nederlandse samenleving kwetsbaar voor Cybercrime
• Geldt zeker ook voor de vitale infrastructuur
Complicaties • Sectoren zijn zelf verantwoordelijk, samenwerking op basis van vrijwilligheid
• Weinig informatie-uitwisseling tussen de partijen
• Weinig sprake van gestructureerde publiek-private samenwerking
Hoofdvraag • Hoe kan de weerbaarheid van de vitale sectoren tegen Cybercrime worden verhoogd?
Antwoord • Inrichting van een Informatieknooppunt Cybercrime conform het model van
information exchanges van het CPNI (Engeland)
• Per sector uitwisseling van (vertrouwelijke) informatie met duidelijke spelregels
• Sector bepalend bij te behandelen onderwerpen (levert ook de voorzitter)
dinsdag 2 november 2010
28. 3 november 2010
Informatieknooppunt Cybercrime
• Hét permanente netwerk waar publieke en private
professionals elkaar ontmoeten
• Hét platform voor kennis deling en informatie-
uitwisseling
• Hét makel- en schakelpunt van de Nationale
Infrastructuur tegen Cybercrime
dinsdag 2 november 2010
33. 3 november 2010
Informatieknooppunt Cybercrime
Start Sector
Nov 2006 ( vanaf 2003) FI-ISAC (Financial Institutions)
Apr 2007 Water-ISAC (drinkwater)
Sept 2007 Energy-ISAC (Gas en Electriciteit)
Nov 2007 Airport-ISAC (Schiphol)
Febr 2008 Multinationals-ISAC
Maart 2008 Spoor-ISAC
Oktober 2008 Academische Ziekenhuizen
Januari 2009 Telecom-ISAC
Sept 2009 Nucleair-ISAC
Sept 2009 PCS-vendors ISAC
dinsdag 2 november 2010
34. 3 november 2010
FI-ISAC
- Gestart in 2006 (en voorganger zelfs al in 2003)
- Leden:
• ING, Rabobank, ABN AMRO, Fortis, SNS Reaal, Friesland Bank,
Van Lanschot Bankiers, Currence, Equens, BNG, DNB, NVB
• GOVCERT.NL, KLPD, AIVD, NICC
- Issues:
• Internet banking security (Financial related crime)
• Skimming
• IT security in brede zin (waaronder Awareness)
dinsdag 2 november 2010
35. 3 november 2010
Energy-ISAC
- Gestart in 2007
- Leden:
• Gasunie, TenneT, NAM/Shell, Nuon, Essent, Delta, E-on
Benelux, Electrabel, Enexis, Alliander, Stedin
• GOVCERT.NL, KLPD, AIVD, NICC
- Issues:
• IT security in brede zin (waaronder Awareness)
• Process Control Security (o.a. Stuxnet, PCS Beleid, Standaards)
• Smart Meters (Advanced Metering Infrastructure)
dinsdag 2 november 2010
36. 3 november 2010
Multinationals-ISAC
- Gestart in 2008
- Leden:
• Shell, Unilever, AkzoNobel, DSM, Philips, TNT Post, Ahold,
Heineken, Océ, ASML, NXP
• GOVCERT.NL, KLPD, AIVD, NICC
- Issues:
• IT security in brede zin (waaronder Awareness)
• Process Control Security
• Bedrijfsspionage
dinsdag 2 november 2010
37. 3 november 2010
Telecom-ISAC
- Gestart in 2009 (Spin-off van NCO-T)
- Leden:
• KPN, Vodafone, T-Mobile, Ziggo, UPC, COLT, BbNed, Tele2
• GOVCERT.NL, KLPD, AIVD, NICCC
- Issues:
• Resilience, Business Continuïteit
• Afhankelijkheid andere sectoren
• Financieel gerelateerde cybercrime
dinsdag 2 november 2010
39. 3 november 2010
Vertrouwen
– Bloeit in kleine groepen, met steeds dezelfde deelnemers.
Is persoonlijk.
– Klein beginnen en groeien. Een groep inkrimpen is lastiger.
– Vertrouwen en waarde groeien gezamenlijk op, maar vergen
blijvend investeren
– Groeit echter langzaam
– Bij beschamen vertrouwen vertraging en veel moeilijker
om vertrouwen weer op te bouwen
dinsdag 2 november 2010
40. 3 november 2010
Uitwisseling van (vertrouwelijke) informatie
met duidelijke spelregels
• Spelregels zijn belangrijk om vertrouwen op te
bouwen en ook te houden
• Stoplichtenmodel
Vertrouwen opbouwen kost tijd!
dinsdag 2 november 2010
41. 3 november 2010
Waarde – Wat krijg je?
– Hoe hoger het vertrouwen, des te beter het delen (gevoelige
incidenten, actuele kwetsbaarheden en opkomende
kwetsbaarheden)
– Structuur om ‘peers’ te vinden (ook buiten de bijeenkomsten om)
– Horizon scanning en opkomende risico’s
– Hoe groter de toegevoegde waarde, hoe meer individuen zullen
investeren. Moet je ook blijvend bewijzen
– Waarde groeit met investeren en vertrouwen!
dinsdag 2 november 2010
42. 3 november 2010
Waarde – Resultaten
- Publiek Privaat netwerk op het onderwerp Cyber Security in het
domein van de Vitale Infrastructuur in NL (en daar buiten)
- De organisaties kunnen zelf betere Risico Analyses maken
- Onderzoek, bijv.:
- Benchmark PCS Security Drinkwater en Energie sector
- Good Practice Guide Process Control Security Drinkwater
- ICT kwetsbaarheden onderzoek Schiphol Airport and
Rotterdamse Haven
- Information Threat Monitor (FI-ISAC)
dinsdag 2 november 2010
43. 3 november 2010
Waarde – Resultaten
- Gedragscode Notice-and-Take-Down
- Notice-and-Take-Down phishing sites van de banken (samen met
GOVCERT.NL en de banken)
- Brochure Information Exchange (Samen tegen Cybercrime)
- ‘Information Exchange in a box’ (samen met CPNI en ENISA)
- Generieke en specifieke oefenscenario’s Process Control Domain
voor de drinkwatersector (door Water-ISAC en VEWIN)
dinsdag 2 november 2010
44. 3 november 2010
Waarde – Resultaten
- Onderzoek kwalificering (certificering/accreditering) van
informatiebeveiligings professionals (LOOPT)
- Lessons Learned Vitaal (LOOPT)
- Roadmap to secure process control systems (binnen de vitale
infrastructuur - LOOPT)
dinsdag 2 november 2010
55. 3 november 2010
National Roadmap to secure PCS
• Fase 1 (2010 - 2014)
– WP1: Awareness en kennisdeling
– WP2: Netwerk bouwen
– WP3: Training & opleiding
– WP4: Kennisontwikkeling
– WP5: Red teaming
– WP6: Internationale vliegwielfunctie
– WP7: Plan voor Fase 2
dinsdag 2 november 2010
57. 3 november 2010
“Security is like adding
brakes to cars.
The purpose of brakes is
not to stop you: It’s to
enable you to go
faster.”
• Professor Dr. Eugene Spafford,
Computer Sciences and Electrical & Computer Engineering
at Purdue University
dinsdag 2 november 2010
58. 3 november 2010
“Amateurs hack
systems,
professionals hack
people.”
Bruce Schneider
dinsdag 2 november 2010