Alle berichten van Sincerus

Informatiebeveiliging voor gemeenten

Het wordt steeds belangrijker, informatiebeveiliging voor gemeenten. Meer en meer uitdagingen op het gebied van privacy en beveiliging moeten de aandacht krijgen die ze verdienen. De Baseline Informatiebeveiliging Gemeenten (BIG), het Sociale Domein, Privacy Impact Analyses (PIA), Meldplicht datalekken, enz. worden belangrijker en vergen een expertise en work load die niet altijd beschikbaar is binnen de gemeente. Sincerus heeft een zeer uitgebreide ervaring bij gemeenten in Nederland met deze vraagstukken. Wij kunnen de gemeente helpen Informatiebeveiliging en privacy bescherming onder controle te krijgen.

Vraag naar onze ervaringen en hoe we kunnen helpen.

gemeenten

 

Security monitoring

Dank zij Security Monitoring krijgt u controle over wat er gebeurt in uw netwerken. Uw netwerk herbergt BigData en veel informatie die vaak verborgen blijft zonder goede tooling. Alleen tooling is dan ook nooit voldoende. Zo zijn er de netwerk-probes die netwerkverkeer analyseren. Toch kunnen deze probes nooit verdachte activiteiten op machines of in applicaties detecteren!

Uw infrastructuur is dan ook het zenuwcentrum van informatie uitwisseling en kwetsbaar voor diefstal, manipulatie en integriteit. Security Monitoring kan u daarbij de regie terug geven over uw infrastructuur en alle controlemaatregelen op waarde te beoordelen. Daarvoor is kennis nodig, inzicht, procedures en ervaring!
Kwijtraken van data is niet het enige probleem waar u mee worstelt. Deze infrastructuur moet het altijd blijven doen, maar ook betrouwbaar zijn en blijven. Mogelijk heeft u daartoe zelfs een wettelijke verplichting, denk aan de GDPR richtlijnen.

Informatiebeveiliging en Security Monitoring

Tip:
Security Monitoring (ook wel SIEM genoemd) vraagt een behoorlijke hoeveelheid aandacht. Dus als uw bedrijf middenin een grote veranderingsslag zit, is dit niet iets wat u er bij kunt gebruiken. Doe dit als uw netwerk stabiel is en de IT dienstverlening en IT Security naar een hoger volwassenheid niveau moet.

Implementatie van Security Monitoring

Hoe richt men goed security monitoring in:

 • Bepaal wat er moet worden gemonitored
 • Bepaal de omvang van de hoeveelheid systemen binnen uw infrastructuur die gemonitored moeten worden.
 • Zijn uw processen up to date?
 • Wie gaat er wat doen met de meldingen?
 • Bepaal of uw data goed genoeg geclassificeerd is
 • Bepaal of u genoeg kennis hebt van security monitoring
 • Neem de tijd om alles goed in te regelen
 • Er is veel specialistische kennis nodig om dit te monitoren
 • Probeer zoveel mogelijk monitoring te automatiseren

Security Monitoring is een bedrijfsvraagstuk:

 • Welk doel stelt uw organisatie aan security monitoring?
 • Wat biedt Sincerus?

Wij zijn geen leverancier van security producten. Met onze ervaring en kennis van de praktijk en bedreigingen, adviseren en begeleiden wij implementaties van security monitoring, zodat de verwachtingen ook waargemaakt worden! Onafhankelijk en op basis van bewezen resultaten.

De vraag naar Informatie beveiligingsadviezen is de laatste jaren sterk gestegen. Daardoor is óók de Sincerus organisatie groeiende. Vanuit Zwolle geeft ons team van 12 specialisten invulling aan de vraagstelling waar onze klanten mee geconfronteerd worden: verloren USB-sticks, inbraken in netwerken, verloren data, maar ook gefrustreerde medewerkers, gestolen notebooks en verkeerd geadresseerde mail. Lekken in het informatie beveiligingsbeleid hebben steeds meer gevolgen voor de bedrijfsvoering en Sincerus helpt! Met raad en daad.

Informatiebeveiliging voor Waterschappen

Ook voor de Waterschappen in Nederland is Informatiebeveiliging belangrijk. Zij maken deel uit van de ‘kritische infrastructuur’. Daardoor hebben zij een verantwoordelijkheid om hun risico’s te kennen en om hiervoor maatregelen te nemen. Aanvallen op SCADA systemen schudden de RvB kamers wakker enkele maanden geleden. Informatiebeveiliging bestaat uit het bewaken van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie.

De afhankelijkheid van deze systemen is groot, maar ook de reputatie schade en het vertrouwen, welke overheid en inwoners dwingt ons om de veiligheid frequent te controleren.

Met name er vanuit kunnen gaan dat gegevens over de waterhuishouding correct zijn (integriteit) en dat gegevens gebruikt kunnen worden op het moment dat het nodig is (beschikbaarheid) zijn van zeer groot belang. De recente Scada dreiging heeft de urgentie dan ook verhoogd.

Security experts

Sincerus beschikt over een team van technische en beleidsmatige security experts en heeft zeer veel ervaring met het in kaart brengen van risico’s en schade scenario’s, maar ook met penetratietesten en het opstellen van informatiebeveiligingsbeleid en informatiebeveiligingsplannen om het in de organisatie in te voeren.

Meer weten?
Neem contact op met Sincerus voor een oriënterend gesprek over de aanpak en mogelijkheden: 0384529829

 

nen7510 kwalificatienorm voor de zorg

Beveiliging in de Zorg: Nen7510

Voor Beveiliging in de Zorg is er de NEN7510 kwalificatienorm. De zorg is dan bezig met een inhaalslag wat betreft de informatiebeveiliging. Risicokwalificatie en Beveiligingsniveau zijn geen vreemde begrippen meer in de wereld van de Zorg. Dit resulteert in het auditten van de NEN7510-regelgeving, een afgeleide van de Code van Informatiebeveiliging. Uiteraard gaat dat niet zonder slag of stoot.

Even de feiten op een rijtje:

 • Per 1-01-2006 is de NEN7510 verplicht voor de gehele zorgsector;
 • Op 8 april 2008 heeft de Eerste Kamer de Wet gebruik burgerservicenummer geratificeerd. Ook de zorg gaat het BSN nummer gebruiken;
 • Per 1-6-2008 is deze wet van kracht geworden. Voor de Zorg is een uitzondering gemaakt, zij moeten pas per 01-06-2009 het BSN gebruiken,
  maar moeten dan ook aan de voorwaarden Wet Gebruik Burgerservicenummer voldoen;
 • Per 2010 wilde de minister ziekenhuizen informatie laten delen via het Electronische Patiëntendossier;
 • In 2011 werd de aanpak van het EPD van overheidswege stopgezet door de Tweede Kamer;
 • In 2012 zijn veel ziekenhuizen en verzorgingsinstellingen gestart met een eigen EPD of een variant;
 • Per 1 januari is de nieuwe toetsingscriteria NEN7510 bekrachtigd geworden;
 • Risico management is in de nieuwe norm erbij gekomen.

Dit alles zou eigenlijk een makkie moeten zijn, omdat de NEN7510 al veel langer van kracht is. De escape zit hem in de controle op de naleving. Zolang ziekenhuizen niet gecontroleerd worden, heeft men niet veel haast om er écht iets te doen.

Beveiligingsproblemen in de zorg:

Een belrondje met het management van ziekenhuizen in Nederland bevestigd dat veel organisaties in de zorg kampen met beveiligingsproblemen. Een groot deel wijt dit aan de automatisering en overweegt zelfs uitbesteden. Het bewustzijn is er, maar de weg naar een oplossing is lang en vereist kennis, budget en doorzettingsvermogen.

meer weten over nen7510? Bel-Sincerus
meer weten over nen7510? Bel-Sincerus

Sincerus helpt:
Sincerus helpt profit en non-profit organisaties met het voldoen aan de eisen voor toetsing. Hoognodig zo blijkt wel, want een dergelijke specialisatie is binnen de bestaande organisaties niet aanwezig. Zo kennen veel organisaties de eisen wel, maar ontbreekt het veelal aan kennis om een goede risico-analyse te maken. Het raakt immers de gehele organisatie!

De gecertificeerde medewerkers van Sincerus helpen daarom de organisaties op weg om de vele risico’s in kaart te brengen. Maar ook om de beheersdoelstellingen te halen! Voorwaarde hierbij is dat de interne medewerkers zelf eigenaar worden van de aanpak en kennis.

Sincerus biedt een helder en proactief proces in 5 concrete stappen:

 1. Heldere risicokwalificatie waarmee u toekomstige keuzes kan maken en verantwoorden
 2. Opstellen van een eenduidig beleidsplan met de noodzakelijke stappen voor het implementeren van beveiligingsmaatregelen
 3. Vaststellen van uw basis beveilingsniveau
 4. Koppeling van functioneel/organisatorisch informatiebeveiliging aan te nemen technische maatregelen, maar ook de beheersdoelstellingen.
 5. Behoud controle over uw beveiliging door een regelmatige toetsing!

De gecertificeerde specialisten van Sincerus helpen u graag.
Recentelijk zijn we gestart met ons Security Ontzorg Abonnement;een poging om het tekort aan IT-security kennis te ondersteunen met een specialist van Sincerus met veel ervaring op security vraagstukken. Tegen 1 prijs wordt er een technische, beleidsspecialist of Secuirty officer geleverd voor een vooraf overeengekomen aantal dagdelen per maand.

Identiteitsdiefstal door crisis toegenomen

Identiteitsdiefstal is door de crisis groter dan ooit. Er is een grotere aandacht van criminelen naar identiteitsgegevens om deze te misbruiken voor hun criminele activiteiten. In tijden van economische crisis worden creatievere manieren bedacht in crimineel handelen. Ook hierbij wordt gebruik gemaakt van internet en probeert men gegevens van internetgebruikers te “kapen”. Dit kan via verschillende manieren, waaronder “wardriving” van draadloze netwerken, maar ook via de nieuwere kanalen zoals; Twitter, Hyves, SMS en Facebook.

Ook de grote hoeveelheid “malware” (kwaadwillende software) dat men verspreidt  is enorm. Deze “malware” kan verschillende verschijningsvormen hebben. Een aantal voorbeelden hiervan zijn; Adware, IRCBot, Spyware, Trojan horse etc. Deze kunnen  ook een bedreiging zijn voor uw informatie.

Om u zo goed mogelijk te wapenen tegen dergelijke gevaren, is het raadzaam hier een security specialist voor in de arm te nemen. De ontwikkelingen gaan in een razend tempo, zowel bij de hackers als bij de securitybedrijven. Zo goed mogelijk geïnformeerd te zijn van de laatste trends op dit gebied is van essentieel belang. Het kat en muisspel tussen hackers en securitybedrijven is dan ook nog steeds in volle gang.

Wat kunt u zelf doen?

Daarom deze gratis preventieve maatregelen om een dergelijke identiteitsdiefstal te voorkomen:

 • Wees alert als er in een mail gevraagd wordt om inloggegevens. Financiële instellingen doen dit niet!;
 • Als u gegevens wilt bekijken van uw bank of financiele dienstverlener, typ
  dan handmatig het internetadres is en volg geen toegestuurde link;
 • Controleer de beveiligingscertificaten van de browser en negeer nooit meldingen die hier betrekking op hebben;
 • Kijk of het webadres van uw bank niet veranderd is in een voor u onbekend adres;
 • Primair is de beveiliging uw eigen verantwoordelijkheid, dus zorg voor goede
  beveiliging op PC/nerwerk, zoals virusscanners/firewalls en malware
  detectie. Controleer of deze zijn voorzien van de laatste update;
 • Vul nooit uw gegevens in indien u twijfelt over de betrouwbaarheid van de website die u bezoekt;
 • Open nooit attachments van personen die u niet kent;
 • Beveilig uw netwerk en als u dit moeilijk vindt, raadpleeg een expert;
 • Onderschat niet hoe aantrekkelijk het is om juist uw PC te “hacken”;
 • Moet u een kopie paspoort inleveren, schrijf er dan op voor wie het is, wanneer gegeven en maak het BSN onleesbaar.

Biedt SaaS wel soelaas?

Informatiebeveiliging en de Cloud

Voortschrijdende technieken zetten veel besluiten op de helling. In de achter ons liggende jaren was het not-done je serverpark buiten de deur te hosten. Nu worden organisaties gedwongen, door crisis en budget aanpassingen, te zoeken naar goedkopere ICT mogelijkheden. De definitie van Informatiebeveiliging wordt dus opnieuw ingevuld.

Er staan inderdaad veel servers in serverruimten werkloos te zoemen. Deze worden omgeven door een enorme set aan maatregelen om uitval te voorkomen. Het hosten van deze servers in een Hostingcenter kan al tot grote kostenreductie leiden. Het plaatsen van applicaties in de Cloud kan kosten nog sterker terugbrengen.

Maar hoe kan uw organisatie nu voorkomen dat informatie niet beschikbaar is, gemanipuleerd wordt of door anderen kan worden ingezien?

In alle afspraken met hostingsbedrijven komt overduidelijk naar voren dat uw organisatie de eigenaar en eindverantwoordelijke is.

Om uw organisatie zo goed mogelijk door deze regen van voors- en tegens te loodsen, is een adequate risicoanalyse onontbeerlijk. Een goede classificatie van data, de mogelijke risico’s en gevolgen in kaart brengen. Geen eenvoudige opgave en waar een investering in ondersteuning zichzelf snel terugverdient!

Wij helpen uw organisatie ook graag uw Backoffice en Midoffice systemen in beeld te brengen en wat de werkelijke kosten zijn. Maar ook wat de risico’s zijn, om te voorkomen dat Automatisering een ondergeschoven kindje wordt.

Goed om eens een afspraak te maken en de mogelijkheden te onderzoeken van de wonderlijke wereld van SaaS/ASP!

Bel gerust met ons kantoor (0384529829)