Sebyde nieuwsbrief oktober 2015

View this email in your browser



 

Nieuw: Sebyde RI&E Informatiebeveiliging

Een “Risico Inventarisatie & Evaluatie Informatiebeveiliging” inventariseert en beoordeelt de informatiebeveiliging van uw organisatie. U krijgt zo een helder beeld van de status van de ICT security in uw bedrijf.

De RI&E beoordeelt een 20-tal meest belangrijke aandachtsgebieden van informatiebeveiliging met betrekking tot de organisatie, de mensen en de maatregelen. Na de evaluatie maken we een plan van aanpak met verbeterpunten voor het komende jaar. U weet waar u staat en welke zaken verbetering behoeven.

Privacy & Risico

In verband met veranderende wetgeving dient elke organisatie ervoor te zorgen dat het security- en Privacy beleid goed gedocumenteerd is. Een inventarisatie van de cyberrisico’s is van groot belang.

Sebyde ondersteunt u bij het in kaart brengen van deze risico’s en bij het opstellen van de juiste maatregelen.

Vraag vrijblijvend informatie over de RI&E.

 

Nessus Manager: Waarom belangrijk?

Bij de security incidenten die de laatste jaren steeds vaker voorkwamen hebben cybercriminelen slim gebruik gemaakt van een gevaarlijke kwetsbaarheid die bij bedrijven veel voorkomt. Terwijl de focus van bedrijven veelal werd gelegd bij het implementeren van meerdere security oplossingen (Gecentraliseerde authenticatie, desktop virus protectie, automatische updates, Next generation firewalls, sandboxes, IPS, IDS, etc.) maakten de cybercriminelen gebruik van de “blinde vlek” die steeds groter werd door de evolutie van de moderne IT omgeving. De gebruikte (technische) security oplossingen zijn vaak niet gekoppeld aan een security policy of bedrijfsproces. Security incidenten werden dus vaak niet veroorzaakt door onbekende gaten in de security oplossingen maar door het feit dat de IT omgeving dynamischer was geworden. Dit resulteerde in nieuwe security uitdagingen die door de bestaande technologie niet werden gezien.

Het uitsluitend implementeren van security producten maakt je niet veilig. Security risico’s kunnen pas verlaagd worden als die producten in gebruik worden genomen als onderdeel van een security strategie waarbij niet alleen gekeken wordt naar de techniek, maar ook naar het gedrag van de mensen en naar de bedrijfsprocessen.

Het is dus van belang om ervoor te zorgen dat er een continue bewustzijn is op het gebied van informatiebeveiliging, kwetsbaarheden (in netwerken en applicaties) en dreigingen om de juiste beslissingen te kunnen nemen met betrekking tot het risico management.

De oplossing hiervoor zijn de vulnerability management en continuous monitoring producten van Tenable. Tenable is bekend van het veelgebruikte product Nessus voor het uitvoeren van netwerk vulnerability (kwetsbaarheden) scans. Bedrijven gebruiken Nessus en Nessus Manager voor het ontdekken van kwetsbaarheden, het detecteren van alle apparatuur op het netwerk, checken van de configuraties, detecteren van Malware en het bewaken van de compliance.

In verband met de komende wijziging in de privacywetgeving dienen bedrijven inzage te kunnen geven in de gegevensverwerkingen. De Tenable producten komen daarbij zeer goed van pas aangezien ze alle netwerk-assets in het netwerk detecteren en analyseren. Tenable Nessus en/of SecurityCenter helpt u bij het voldoen aan de wet- en regelgeving en het voorkomen van hoge boetes door de toezichthouder. Sebyde ondersteunt u bij het in kaart brengen van uw cyber-risico’s en bij het opstellen van het juiste beleid.

Vraag vrijblijvend informatie over de Tenable producten Nessus en/of SecurityCenter.

 

Van uw Functionaris Gegevensbescherming

Sebyde werkt nauw samen met Privacy Protection Europe voor alle juridische zaken met betrekking tot de nieuwe privacy wetgeving. De nieuwe privacywetgeving (WBP) gaat 1 januari 2016 in en heeft directe gevolgen voor uw aansprakelijkheid. Richard van Ineveld, Functionaris Gegevensbescherming, legt uit hoe dit precies in elkaar zit.

Meldplicht datalekken – Bewerkersovereenkomsten

Inmiddels worden Nederlandse bedrijven zich ervan bewust dat er binnenkort het een en ander gaat wijzigen op het gebied van privacy en gegevensbescherming. Vanaf 1 januari 2016 treedt de Wet Meldplicht Datalekken in werking. Deze wet is een aanpassing op met name de Wet bescherming persoonsgegevens. Kort gezegd dienen datalekken met een kans op ernstig nadelige gevolgen voor de bescherming van persoonsgegevens, onverwijld te worden gemeld bij de toezichthouder, de Autoriteit Persoonsgegevens (nieuwe naam voor het College Bescherming Persoonsgegevens).

Met de komst van deze nieuwe wetgeving nemen de kosten- en aansprakelijkheidsrisico’s enorm toe. Zo krijgen we te maken met een toezichthouder die bestuurlijke boetes op kan leggen tot €810.000,=. Daarnaast krijgen we te maken met ketenaansprakelijkheid. De verantwoordelijke, het bedrijf dat de persoonsgegevens verzamelt, blijft voor deze gegevens verantwoordelijk ook als zij deze laten verwerken door een bewerker. Denk hierbij bijvoorbeeld aan een Cloudprovider, hosting partij, salarisverwerkingsbedrijf, accountant etc. Dit betekent dat wanneer er een datalek plaatsvind bij zo’n bewerker, het bedrijf zelf de afhandeling moet verzorgen.

Er dienen dus (nieuwe) afspraken gemaakt te worden met deze bewerkers over de bescherming van persoonsgegevens. In de Wbp is al verplicht gesteld dat er tussen partijen een bewerkersovereenkomst moet worden afgesloten, met de komst van de Meldplicht Datalekken krijgt een dergelijke overeenkomst een geheel nieuwe dimensie. De belofte van een bewerker om zorgvuldig met de gegevens om te zullen gaan is niet meer voldoende. Er zullen keiharde afspraken gemaakt moeten worden over aansprakelijkheden, het melden van datalekken aan de opdrachtgever, er dient een kettingbeding opgenomen te worden en zo verder.

Privacy Protection Europe en Sebyde kunnen u helpen om bewerkersovereenkomsten op te stellen of aan te passen zodat deze voorbereid zijn op de nieuwe wetgeving en ervoor zorgen dat u weerbaar bent inzake de ketenaansprakelijkheid.

Vraag vrijblijvend informatie over het beoordelen, aanpassen of opstellen van uw bewerkersovereenkomst(en).

Richard van Ineveld,

functionaris gegevensbescherming

Vraag hier vrijblijvend het document aan “Meldplicht Datalekken”

4-5 November: Infosecurity beurs

Zoals u wellicht al weet wordt er elk jaar in November in de Jaarbeurs te Utrecht de Infosecurity beurs georganiseerd. Dit is een interessante beurs waarbij de bezoekers direct in contact kunnen komen met IT-security bedrijven en organisates die zich bezighouden op het gebied van informatiebeveiliging en dataopslag.

Er worden talloze lezingen gegeven die u in verschillende presentatieruimtes in de jaarbeurs kunt bezoeken.

Indien u interesse heeft om op de beurs eens met Sebyde kennis te maken is dat uiteraard mogelijk.

Sebyde heeft zelf geen stand maar we zijn met name aanwezig bij de stand van Crypsys, distributeur van securityproducten. Het is uiteraard ook mogelijk om even te bellen (06-53233269) voor het maken van een afspraak.

De beurs is gratis toegankelijk. U dient zich wel vooraf te registreren

Wellicht zien we elkaar op de 4de of de 5de in Utrecht!

 

Agenda Sebyde Academy

De Sebyde Academy trainingen, workshops en presentaties worden georganiseerd in Maarssen of op verzoek op andere locaties.

Bij een minimaal aantal deelnemers organiseren wij deze sessies bij uw bedrijf aan huis, tegen zeer aantrekkelijke “in-house” tarieven.

Neem hierover gerust vrijblijvend contact met ons op via 06-53233269.

Informatie over de verschillende activiteiten is te vinden op: http://www.sebydeacademy.nl/aanbod/

De Sebyde Academy “open rooster” agenda voor de komende tijd ziet er als volgt uit:

Workshops (1 dag)

10 november Workshop Cybercriminaliteit (Vught)

25 november Workshop Privacy en meldplicht datalekken (Papendrecht)

10 december Workshop Cybercriminaliteit (Papendrecht)

14 december Workshop Privacy en meldplicht datalekken (Vught)

Presentaties

26 november Cybercrime (ochtend, Maarssen)

26 november Privacy (middag, Maarssen)

17 december Cybercrime (ochtend, Maarssen)

17 december Privacy (middag, Maarssen)

Workshops Secure Coding in PHP (1 dag)

13 oktober Secure Coding in PHP (Maarssen)

17 november Secure Coding in PHP (Maarssen)

8 december Secure Coding in PHP (Maarssen)

Aanmelden kan via : http://www.sebydeacademy.nl/agenda/

Sebyde is een IT security bedrijf, gespecialiseerd in het uitvoeren van security assessments op applicaties, netwerken en systemen. Sebyde is Certified IBM business partner voor security systems en authorised reseller van de network vulnerability management producten van Tenable Network security.

Vanuit onze Sebyde Academy verzorgen we trainingen, workshops en presentaties die erop zijn gericht om mensen te stimuleren en motiveren naar veilig gedrag met ICT middelen en bedrijfsinformatie.

Facebook
Facebook

Twitter
Twitter

Website
Website

Email
Email

Copyright *|CURRENT_YEAR|* *|LIST:COMPANY|*, All rights reserved.

*|IFNOT:ARCHIVE_PAGE|* *|LIST:DESCRIPTION|*

Ons adres is:

*|HTML:LIST_ADDRESS_HTML|* *|END:IF|*

email: info@sebyde.nl

afmelden voor deze nieuwsbrief update van de voorkeuren

*|IF:REWARDS|* *|HTML:REWARDS|* *|END:IF|*