Sebyde Nieuwsbrief augustus 2015

View this email in your browser



RI&E Informatiebeveiliging

Een “Risico Inventarisatie & Evaluatie Informatiebeveiliging” inventariseert en beoordeelt de informatiebeveiliging van een organisatie. U krijgt zo een helder beeld van de status van de ICT security in uw bedrijf.

De RI&E beoordeelt een 20-tal aandachtsgebieden van informatiebeveiliging met betrekking tot de organisatie, de mensen en de maatregelen. U weet waar u staat en welke zaken verbetering behoeven.

Plan van Aanpak
De meest belangrijke aandachtsgebieden van informatiebeveiliging worden onder de loep genomen. Na de evaluatie maken we een plan van aanpak met verbeterpunten voor het komende jaar.

Privacy & Risico
In verband met veranderende wetgeving dient elke organisatie ervoor te zorgen dat het security- en Privacy beleid goed gedocumenteerd is. Een inventarisatie van de cyberrisico’s is van groot belang.

Sebyde ondersteunt u bij het in kaart brengen van deze risico’s en bij het opstellen van de juiste maatregelen.
Vraag vrijblijvend informatie over de RI&E voor het uitvoeren van een Risico-analyse.

Tenable: Ken uw kwetsbaarheden

10 stappen voor effectieve vulnerability management.Vraag hier vrijblijvend het document aan “10 steps for achieving effective vulnerability management”Kroonjuwelen
Voor iedere organisatie is informatie een waardevol bezit. Het zijn de “kroonjuwelen” die moeilijk te beschermen zijn. Met de stijging van de waarde van de kroonjuwelen worden ze steeds aantrekkelijker voor (cyber)criminelen. Bedrijfsinformatie is echter niet eenvoudig in één plek in een kluis te stoppen om ze te beschermen. Informatie is verspreid door de organisatie, op verschillende systemen, netwerken en opslagmedia.

Gaten
Cybercriminelen maken gebruik van de kwetsbaarheden van een organisatie (systemen niet up-to-date, zwakke passwords, slechte configuraties, etc.) om toegang te krijgen tot de vitale onderdelen en informatie.
De traditionele manier van vulnerability scanning is om periodieke scans uit te voeren. Hierbij ontstaan echter “gaten” in de beveiliging die misbruikt kunnen worden. Er is dus een uitgebreidere oplossing nodig die gekoppeld is met andere essentiële security processen zoals asset management, patch management en incident response. Dit maakt het mogelijk om kwetsbaarheden eerder te ontdekken zodat er eerder maatregelen genomen kunnen worden.

Tenable Nessus
Tenable network security levert continue netwerk monitoring voor het ontdekken van kwetsbaarheden, risico’s te verlagen en compliance te garanderen. Het product portfolio omvat de bekende Nessus vulnerability scanner en SecurityCenter waarmee de meest uitgebreide informatie verkregen kan worden over uw netwerk security. De Tenable producten worden door de grootste organisaties ingezet voor het beheersen van hun risico’s.

Sebyde is certified reseller van de Tenable producten. Neem gerust contact met ons op voor meer informatie.
U kunt ons ook bellen op 06-53233269




Meer informatie over de activiteiten van Sebyde Academy en ons modulaire weerbaarheid programma kunt u hier vinden.

Privacy Workshop.Wet Bescherming Persoonsgegevens
Is het u ook opgevallen dat steeds meer berichten in de media rechtstreeks of indirect te relateren zijn met privacy? Er gebeurt momenteel veel op het gebied van de privacywetgeving. Er is vanuit Europa vergaande aanscherping van de wetgeving aangekondigd en vooryitlopen d hierop is er in Nederland een nieuwe wet Bescherming persoonsgegevens aangenomen die aanstaande 1 januari 2016 ingaat. Deze nieuwe wetgeving vraagt van alle organisaties om inzicht te hebben in de gegevensverwerkingen in de organisatie. Deze informatie moet voorhanden zijn van de toezichthouder, met name op het moment dat er zich een datalek voordoet in verband met de “Meldplicht voor Datalekken”. Handhaving zal per 1-1-2016 plaatsvinden met hoge (bestuurlijke!) boetes. Vanuit onze klantenrelaties hebben we een tijdje het verzoek ontvangen om workshops te organiseren over de nieuwe privacy wetgeving.
Juridisch
De Privacy workshop is een ééndaagse workshop. Het eerste deel van de workshop wordt ingevuld door onze FG (Functionaris Gegevensbescherming). Hierbij wordt ingegaan op de verandering in de wetgeving en de juridische aspecten zoals bijvoorbeeld de ketenaansprakelijkheid. Ook het belang van de verwerkersovereenkomsten wordt hierbij nader toegelicht. Deze overeenkomsten tussen u en uw hosting partij (clouddienst) zal informatie moeten bevatten over hoe de partijen omgaan met de aansprakelijkheid bij een datalek en de torenhoge boetes van de toezichthouder die uitgedeeld kunnen gaan worden.

Maatregelen
Het tweede deel van de workshop Privacy behandelt de maatregelen die u kunt nemen ter voorbereiding op de nieuwe wetgeving. De verschillende stappen om te komen naar een goed privacy beleid, concepten als “Privacy by Design” en “Privacy by Default” en de uiteindelijk te nemen maatregelen zullen worden uitgelegd.

Vraag hier vrijblijvend informatie aan over de Sebyde Privacy Workshop en de nulmeting die we voor u kunnen uitvoeren ter controle hoe uw organisatie er voor staat met betrekking tot de privacy wetgeving.
Meer informatie over het Privacy Impact Programma kunt u ook hier vinden op onze website.

 

Agenda Sebyde Academy
De Sebyde Academy trainingen, workshops en presentaties worden georganiseerd in Maarssen of op verzoek op andere locaties.
Bij een minimaal aantal deelnemers organiseren wij deze sessies bij uw bedrijf aan huis, tegen zeer aantrekkelijke “in-house” tarieven.
Neem hierover gerust contact met ons op via 06-53233269.
Informatie over de verschillende activiteiten is te vinden op: http://www.sebydeacademy.nl/aanbod/
De Sebyde Academy “open rooster” agenda voor de komende tijd ziet er als volgt uit:Workshops (1 dag)
17 september Workshop Cybercriminaliteit (Papendrecht)
28 september Workshop Privacy (Amersfoort)
8 oktober Workshop Cybercriminaliteit (Zwolle)
10 november Workshop Cybercriminaliteit (Vught)
25 november Workshop Privacy (Papendrecht)
10 december Workshop Cybercriminaliteit (Papendrecht)
14 december Workshop Privacy (Vught)

Presentaties
24 september Cybercrime (ochtend, Maarssen)
24 september Privacy (middag, Maarssen)
22 oktober Cybercrime (ochtend, Maarssen)
22 oktober Privacy (middag, Maarssen)

26 november Cybercrime (ochtend, Maarssen)
26 november Privacy (middag, Maarssen)
17 december Cybercrime (ochtend, Maarssen)
17 december Privacy (middag, Maarssen)

Workshops Secure Coding in PHP (1 dag)
15 september Secure Coding in PHP (Maarssen)
13 oktober Secure Coding in PHP (Maarssen)

17 november Secure Coding in PHP (Maarssen)
8 december Secure Coding in PHP (Maarssen)

Aanmelden kan via : http://www.sebydeacademy.nl/agenda/

Sebyde is een IT security bedrijf, gespecialiseerd in het uitvoeren van security assessments op applicaties, netwerken en systemen. Sebyde is Certified IBM business partner voor security systems en authorised reseller van de network vulnerability management producten van Tenable Network security.
Vanuit onze Sebyde Academy verzorgen we trainingen, workshops en presentaties die erop zijn gericht om mensen te stimuleren en motiveren naar veilig gedrag met ICT middelen en bedrijfsinformatie.
Facebook
Facebook

Twitter
Twitter

Website
Website

Email
Email