Sebyde nieuwsbrief september 2015

View this email in your browser



Het “Privacy-kwartje” is gevallen … Maar wat nu?

Het valt ons de laatste tijd op dat het nieuws over de veranderingen in de privacywetgeving steeds vaker is doorgedrongen tot het management van organisaties. Bedrijven beginnen zich te realiseren dat deze nieuwe wetgeving er nu toch echt gaat komen. En al snel: op 1 januari 2016 is het al zover. Voorbereiding is van belang. De nieuwe wetgeving vraagt bedrijven om inzicht te hebben in de gegevensverwerkingen van de organisatie. Handhaving zal gebeuren met torenhoge (bestuurlijke!) boetes. De vragen die dan snel opkomen zijn natuurlijk: “Wat nu? Wat zijn de veranderingen in de wetgeving en wat moet ik precies doen?”

Met ons Privacy Impact Programma ondersteunen we bedrijven bij de voorbereiding op de nieuwe wetgeving. Met dit programma brengen we eerst de gegevensbewerkingen van uw organisatie in kaart en laten deze beoordelen door een FG (Functionaris Gegevensbescherming). U heeft dan de juiste informatie over de status van uw compliance. Vervolgens kijken we naar de risico’s waaraan de gegevens en de organisatie bloot staan. Daarna kun je pas de juiste maatregelen bedenken die nodig zijn om die risico’s te verlagen.

De nieuwe privacywetgeving is niet typisch iets wat alleen de ICT afdeling raakt. Het is géén ICT feestje! Deze nieuwe wetgeving heeft mogelijke gevolgen voor uw accountancy (goedkeuring van de jaarstukken), de aansprakelijkheid (aanpassing van uw verwerkersovereenkomsten ivm ketenaansprakelijkheid), HR (Security Awareness, veilig en verantwoordelijk gedrag van medewerkers met ICT middelen en bedrijfsinformatie), de compliance (hoge boetebevoegdheid van toezichthouder), de marketing & communicatie (Hoe gaan we een datalek communiceren naar buiten?) en de reputatie (ivm de meldplicht voor datalekken).

Dat het nieuws over de privacywet is doorgedrongen blijkt ook uit de grote belangstelling voor onze nieuwe workshop “Privacy en de meldplicht voor datalekken”. Deze eendaagse workshop wordt gegeven door onze FG en een ervaren coach. De workshop behandelt de veranderingen in de privacywetgeving (WBP) en legt uit wat de meldplicht voor datalekken precies betekent en wat de gevolgen zijn. Tevens worden de maatregelen die je kunt nemen uitgelegd. Een prima workshop voor het management van organisaties die persoonsgegevens verwerken. Graag maken we voor u een offerte om deze workshop bij u aan huis te komen verzorgen.

Sebyde ondersteunt u bij het in kaart brengen van deze risico’s en bij het opstellen van het juiste beleid.

Vraag vrijblijvend informatie over de workshop “Privacy en de meldplicht voor datalekken” en het Privacy Impact Programma.

Tenable: van vulnerability scans naar vulnerability managementDe producten van Tenable Network Security (Nessus en SecurityCenter) zijn wereldwijd de meest gebruikte producten voor vulnerabilty management, malware detectie, configuratie management en compliance. De Nessus producten zijn leverbaar vanaf de Nessus Professional voor het uitvoeren van losse vulnerability scans tot Nessus Manager, Nessus Cloud voor vulnerability management en PVS voor continuous Network Scanning.Het is een goede en logische stap om na het inzetten van één of meerdere Nessus scanners een upgrade te doen naar Nessus Manager. Nessus Manager combineert de kracht van de Nessus Scanner met uitgebreide en geavanceerde samenwerkingsmogelijkheden en management functionaliteit. Meerdere Nessus Scanners die in verschillende locaties/bedrijfsonderdelen binnen uw netwerk geïmplementeerd zijn kunnen vanuit één console worden bestuurd. Het is mogelijk om scan schema’s en scan policies aan te maken en de resultaten te delen met een ongelimiteerd aantal gebruikers.

Nieuw in Nessus Manager is “Agent Based” scanning. Hierbij wordt gebruik gemaakt van kleine agents die vanaf mobiele devices (bijvoorbeeld laptops en tablets) hun scan resultaten doorsturen naar de Nessus Manager op het moment dat het mobiele device weer aansluit op het netwerk. Hiermee voorkom je dat mobiele apparaten niet worden meegenomen tijdens een scan als het toevallig op het moment van de scan niet is aangesloten op het netwerk.

SecurityCenter CV (Continuous View) is het vlaggenschip van Tenable. Met dit uiterst geavanceerde systeem heeft u continue inzicht in de security gezondheid van uw netwerk en de aangesloten apparatuur. 100% van de devices die aanloggen op het netwerk worden 100% van de tijd ontdekt. Risk en Compliance worden in de gaten gehouden door een unieke combinatie van detectie, scanning en patroon herkenning van alle apparatuur. SecurityCenter ondersteunt meer technologieën dan welke leverancier dan ook, inclusief Operating Systemen, Netwerk devices, hypervisors, databases, tablets, telefoons, webservers en embeded systems. Met de uitgebreide dashboards en rapportagemogelijkheden heeft u altijd een compleet inzicht in de security status van uw netwerk.

Sebyde is Certified Reseller van Tenable Network Security. U kunt bj ons terecht met uw vragen over de Nessus en SecurityCenter producten.

Ook het verlengen van uw licenties kan bij ons snel en soepel geregeld worden. Stuurt u ons uw Tenable ID en wij regelen binnen 1-2 dagen de verlenging van uw licenties.

Vraag hier vrijblijvend het document aan “10 steps for achieving effective vulnerability management”

Meer informatie over de producten van Tenable Network Security hier vinden.

Hoe werken die hackers eigenlijk?Veel mensen hebben nog steeds een bepaald beeld bij een cybercrimineel: Een 16-17 jarige nerd met een bivakmuts op die vanaf een zolderkamer probeert in te breken op uw netwerk en computersystemen met allerlei technische hulpmiddelen en tools. Dat beeld is echter ver van de waarheid. Uiteraard zal een cybercrimineel de security kwetsbaarheden van uw uw netwerk proberen te vinden, maar er is veel meer dan dat. Cybercriminelen besteden veel tijd en aandacht aan het verzamelen van informatie over uw bedrijf. Dit kan soms wel vele maanden duren. Naast het uitproberen van de beveiliging van het netwerk proberen ze ook de kwetsbaarheden in de organisatie en kwetsbare medewerkers te vinden om binnen te dringen. Dit gebeurt via verschillende “social engineering” technieken. Phishing is de bekendste en meest gebruikte methode. Hierbij worden uw medewerkers via de telefoon of via email benaderd en verleid om bepaalde informatie te verstrekken of op een link in een email te klikken. Het percentage medewerkers wat op dergelijke links in phishing emails klikt is nog steeds erg hoog. Dat percentage wordt zelfs nog hoger als de cybercrimineel eerst informatie opzoekt over een medewerker en op basis van de gevonden informatie over hobby’s, sporten of interesses een gepersonaliseerde email stuurt aan die medewerker. Deze methode heet “spear-phishing”. Uw personeel staat niet alleen op het werk bloot aan deze risico’s maar ook in hun privé omgeving. Medewerkers kunnen door goede training weerbaar gemaakt worden. Sebyde Academy verzorgt workshops over cybercriminaliteit, phishing en veilig gebruik van passwords. Effectieve workshops waarin we de mensen bewust maken van de risico’s en dreigingen. We stimuleren en motiveren de deelnemers naar veilig gedrag met ICT middelen en bedrijfsinformatie. Dit verlaagt het aantal security incidenten enorm en voorkomt datalekken en het risico op hoge boetes.Sebyde kan uw organisatie testen op de gevoeligheid voor phishing. Vraag hier vrijblijvend informatie op.

Vraag hier vrijblijvend informatie aan over de Sebyde Academy workshops over “Cybercriminaliteit”, “Phishing” en “Veilig gebruik van Passwords”.

Meer informatie over het Sebyde Weerbaarheid Programma kunt u ook hier vinden op onze website.

Agenda Sebyde AcademyDe Sebyde Academy trainingen, workshops en presentaties worden georganiseerd in Maarssen of op verzoek op andere locaties.Bij een minimaal aantal deelnemers organiseren wij deze sessies bij uw bedrijf aan huis, tegen zeer aantrekkelijke “in-house” tarieven.

Neem hierover gerust vrijblijvend contact met ons op via 06-53233269.

Informatie over de verschillende activiteiten is te vinden op: http://www.sebydeacademy.nl/aanbod/

De Sebyde Academy “open rooster” agenda voor de komende tijd ziet er als volgt uit:

Workshops (1 dag)

27 oktober Workshop Privacy en meldplicht datalekken (Tiel)

10 november Workshop Cybercriminaliteit (Vught)

25 november Workshop Privacy en meldplicht datalekken (Papendrecht)

10 december Workshop Cybercriminaliteit (Papendrecht)

14 december Workshop Privacy en meldplicht datalekken (Vught)

Presentaties

22 oktober Cybercrime (ochtend, Maarssen)

22 oktober Privacy (middag, Maarssen)

26 november Cybercrime (ochtend, Maarssen)

26 november Privacy (middag, Maarssen)

17 december Cybercrime (ochtend, Maarssen)

17 december Privacy (middag, Maarssen)

Workshops Secure Coding in PHP (1 dag)

13 oktober Secure Coding in PHP (Maarssen)

17 november Secure Coding in PHP (Maarssen)

8 december Secure Coding in PHP (Maarssen)

Aanmelden kan via : http://www.sebydeacademy.nl/agenda/

Sebyde is een IT security bedrijf, gespecialiseerd in het uitvoeren van security assessments op applicaties, netwerken en systemen. Sebyde is Certified IBM business partner voor security systems en authorised reseller van de network vulnerability management producten van Tenable Network security.Vanuit onze Sebyde Academy verzorgen we trainingen, workshops en presentaties die erop zijn gericht om mensen te stimuleren en motiveren naar veilig gedrag met ICT middelen en bedrijfsinformatie.
Facebook
Facebook

Twitter
Twitter

Website
Website

Email
Email