In April stond Sincerus consultancy  op de beurs Overheid & ICT van 24, 25 en 26 april in de Jaarbeurs te Utrecht.

Op onze stand hebben de gelegeheid gehad te praten over Penetratietesten, Risico Analyses, Beveiligingsbeleid en een integrale beveiligingsaanpak in een overheidsorganisatie

Ons gemist?
Neem contact via ons contactformulier of bel met 038-45 29 829 voor een nadere kennismaking bij ons op kantoor in Zwolle of uw lokatie.

Tot ziens op de volgende Overheid & ICT!

Sincerus consultancy liep in het verleden bij het uitvoeren van risico analyses tegen de beperkingen op van de bestaande tooling. De ene tool had te weinig ‘feeling’ met de praktijk en leverde alleen maar eindeloze lijsten met onuitvoerbare maatregelen op en de andere tool was gewoon te kostbaar in verhouding tot het werk dat er mee gedaan moet worden. Vandaar dat begonnen is met de ontwikkeling van een eigen RA tool gebaseerd op de Code voor Informatiebeveiliging,  Best Practices en onze gezamenlijke jarenlange ervaring van ons team van eigen consultants. Het resultaat is RAMS geworden.

De Risico Analyse Module Sincerus kent een aantal voor gedefinieerde modellen voor o.a de zorg (gebaseerd op de NEN7510:2011) en gemeenten (gebaseerd op WBP, Wet GBA, BAG, Suwi, enz.). Er kan namelijk veel tijd worden gewonnen door processen die binnen die sectoren tussen organisaties grotendeels hetzelfde zijn al vooraf in de tool te modelleren. Op detailniveau kunnen de afwijkingen worden aangepast. Dat scheelt veel werk en tijd.

De risicoanalyses moeten vanuit regelgeving periodiek herhaald worden. Met het gebruik van RAMS de risico analyses minder tijdrovend geworden en zijn die risicoanalyses dan ook reproduceerbaar en zijn de resultaten met elkaar te vergelijken.

De nieuwe Risico Analyse is per 1 April 2012  beschikbaar met als actie voor de maanden april en mei met 25% Korting

Neem voor informatie contact op met Sincerus consultancy

Minster Spies heeft in een brief aan de tweede kamer laten weten dat zij DigiD groot gebruikers, zoals de Belastingdienst, en gemeenten verplicht om een hacktest of pentest te laten uitvoeren op hun webapplicaties. Het Kwaliteits Instituut Nederlandse Gemeenten (KING) meldt dat de gemeenten dit, tezamen met een EDP audit, moeten hebben uitgevoerd voor einde 2013. Uiteraard is het verstandiger om dit veel eerder en op periodieke basis uit te voeren.

Het NCSC heeft een beveiligingsrichtlijn voor webapplicaties uitgegeven die leidend is voor gemeentes en andere overheidsorginisaties voor de beveiliging van webdiensten die gebruik maken van DigiD. Daarnaast zijn er nog vele andere webapplicaties en portalen in gebruik bij gemeenten die eveneens periodiek getoetst moeten worden op kwetsbaarheden in de beveiliging.

Sincerus heeft een bewezen track record en expertise op het gebied van hack- en pentesten die op een korte termijn uitgevoerd kunnen worden.

De NEN7510 is door een groep vak deskundigen gereviseerd en gepubliceerd. Het grootste verschil met de vorige versie (2004) is dat alle eisen t.a.v. informatiebeveiliging in de zorg nu in 1 document verzameld zijn en niet meer zoals voor heen uitgewerkt in de NEN7511 serie. Ook is de norm nu meer in lijn met de ISO/IEC 27001 waardoor het geheel leesbaarder en overzichtelijker is geworden.  De hoofdstukindeling en terminologie zijn nu gelijk aan de ISO27001.

Per paragraaf wordt er nu vermeld:

• Beheersdoelstellingen, wat moet er worden bereikt;
• Beheersmaatregel, een specifieke maatregel om aan de doelstelling te voldoen.
• Aandachtspunten en aanbevelingen voor implementatie

Nieuw in de NEN7510 zijn een hoofdstuk over risicomanagement (H.3) en over het managementsysteem informatiebeveiliging (H.4).

Informatiebeveiliging wordt niet alleen door wet en regelgeving afgedwongen voor gemeentes maar is, door haar publieke verantwoordelijkheid naar de burger, ook een onderwerp waar elke gemeente veel waarde aan hecht. De centrale overheid legt regelgeving op t.a.v. registers en bescherming van persoonsgegevens maar ook voor wat betreft de continuïteit van de dienstverlening. Zo hebben GBA, BAG, SUWI en de WBP allemaal hun eigen richtlijnen en worden dus ook veelal als afzonderlijk project opgepakt met alle organisatorische en financiële nadelen van dien.

Sincerus hanteert een integrale aanpak voor informatiebeveiliging gemeente breed. Voordeel hiervan is dat maar 1 centraal proces geïmplementeerd en geborgd hoeft te worden waarmee beveiliging op een gewenst niveau komt en waarmee voldaan wordt aan alle specifieke eisen en richtlijnen van nu. Tevens kost het minder inspanningen om in te spelen op nieuwe eisen en richtlijnen die in de toekomst ongetwijfeld nog opgelegd gaan worden.

Informatiebeveiliging en de Cloud

Voortschrijdende technieken zetten veel besluiten op de helling. In de achter ons liggende jaren was het not-done je serverpark buiten de deur te hosten. Nu worden organisaties gedwongen, door crisis en budget, aanpassingen te zoeken naar goedkopere ICT mogelijkheden. De definitie van Informatiebeveiliging wordt dus opnieuw ingevuld.

Er staan inderdaad veel servers in serverruimten werkloos te zoemen, omgeven door een een enorme set aan maatregelen om uitval te voorkomen. Het hosten van deze servers in een Hostingcenter kan al tot grote kostenreductie leiden, maar het plaatsen van applicaties in de Cloud kan kosten nog sterker terugbrengen.

Maar hoe kan uw organisatie nu voorkomen dat informatie niet beschikbaar is, gemanipuleerd wordt of door anderen kan worden ingezien?

In alle afspraken met hostingsbedrijven komt overduidelijk naar voren dat uw organisatie de eigenaar en eindverantwoordelijke is.

Om uw organisatie zo goed mogelijk door deze regen van voors- en tegens te loodsen is een adequate risicoanalyse onontbeerlijk. Een goede classificatie van data, de mogelijke risico’s en gevolgen in kaart brengen. Geen eenvoudige opgave en waar een investering in ondersteuning zichzelf snel terugverdient!

Wij helpen ook uw organisatie graag uw Backoffice en Midoffice systemen in beeld te laten krijgen wat de werkelijke kosten zijn, maar ook wat de risico’s zijn, om te voorkomen dat Automatisering niet een ondergeschoven kindje wordt.

Goed om eens een afspraak te maken en de mogelijkheden te onderzoeken van de wonderlijke wereld van SaaS/ASP!

Bel gerust met ons kantoor (0384529829)