Veiligheid en Privacy

Untitled Slide

Waarom belangrijk?

• AVG: Algemene Verordening Geg. Bescherming
• --
• GDPR: General Data Protection Regulation
• --
• Rol gegevens "verwerker"

Waarom belangrijk?

• Gemeente heeft veel gevoelige info va burgers !
• Zal daar zorgvuldig mee om moeten gaan !
• Garanties af kunnen geven ivm AVG/GDP

Untitled Slide

Untitled Slide

Wat is "Veilig"

• Veilig genoeg voor het doel / toepassing
• 100% dichtgetimmerd is niet altijd de beste oplossing
• Vind een juiste balans tussen gebruiksgemak en veiligheid
• Alert zijn op "privacy-regelgeving"
• AVG-GDPR)

Uitdagingen

• Social media. Nieuwe generatie willen alles delen
• Privacy, verschil oude-nieuwe generatie
• Veiligheid en performance, eenvoud.
• Security afstemmen op doelgroep !
• Goede balans vinden - secure vs werkbaar
• Olifantenpaadjes , schaduw IT voor zijn!

Beveiligingsnivo's

• geen: eigen device bepaald
• laag: Sessie scheiding
• normaal: Encryptie
• hoog: Encryptie + VPN
• zeer hoog: +secure device

Gebruikers

• Medewerkers
• Externen
• Gasten
• Anonieme gasten
• Apparatuur
• Kwaadwillenden, hackers etc.

oplossing

• EEN ingang/voordeur
• EEN controle mechaniek
• Overzicht
• Alle soorten devices

Untitled Slide

Untitled Slide

Untitled Slide

Wat moet er gebeuren?

• Overzicht krijgen
• Heldere regels
• Geen achterdeurtjes

1 - OVerzicht krijgen

• EEN voordeur
• I.A.M. -Identity & Access mgt
• SIEM - security Information & Event Mgt Systeem

2 - Heldere Regels

• Gebruiksvoorwaarden
• OPT-IN/OPT-OUT
• Geschikt materiaal
• Goede ondersteuning / eenvoud

3 - Geen achterdeurtjes

• IAM (wens)
• NSX (Virtuele Netwerk en security Software - (pilot)
• Forcepoint - (ingevoerd
• SIEM

Untitled Slide

Untitled Slide

Olifantenpaadjes

Bedankt

SIEM

• Detecteert en analyseert
• Controle op wet/regelgeving
• Acteren op afwijkingen