Inloggen
  • Blogs
  • KleinLef
  • Themabijeenkomst 'De mens centraal, ook bij informatieveiligheid & privacy' 9 maart...

Themabijeenkomst 'De mens centraal, ook bij informatieveiligheid & privacy' 9 maart jl.

    KleinLef
    • iedereen (publiek zichtbaar)
    Door KleinLef 189 dagen geleden

        Op 9 maart jl. heeft de tweede themabijeenkomst van KleinLef plaatsgevonden:  

                            'De mens centraal, ook bij informatieveiligheid & privacy' 

     

    De themabijeenkomst was geslaagd! Veel organisaties waren vertegenwoordigd, de presentaties erg interessant en daarnaast ook een mooi moment om te netwerken.

    De bijeenkomst startte met de aftrap van André Regtop (directeur ICTU en lid dagelijks bestuur KleinLef). Daarna nam Meine van Essen (data protector officer Rijkswaterstaat) het stokje over met een presentatie over 'Bewustwording, blijf bij de basis'. Waar gaat beveiligingsbewustzijn nu eigenlijk over? Meine gaf dit aan via het drie poorten model: ICT beveiliging, fysieke beveiliging en mensgerichte beveiliging (de mens als onderdeel van informatiebeveiliging). Door een duidelijke missie, vertrouwen en imago lukt het om de organisatie bewust te maken van de noodzaak van een goede informatiebeveiliging. De basis is: houdt het eenvoudig, verleid maar overvoer niet, ieder project doet zijn eigen awareness, deel ervaringen en denk op de lange termijn. Nieuwsgierig naar de presentatie? Hier vindt u de presentatie terug (terug te vinden op het samenwerkingsplatform. U dient ingelogd te zijn als lid van KleinLef).

     

    Hierna gingen de deelnemers uiteen voor twee rondes van interessante breakout sessies:

    Procesworkshop awareness (door Margot van der Linden en Giulietta Marani, ICTU)

    Wat zijn bij jouw dagelijkse werkzaamheden? Het aanmaken van een account of dossier, het behandelen van een klacht of het  regelen van salaris van medewerkers, of misschien wel iets heel anders? Hoeveel informatie gaat er door jouw handen op een werkdag? Hoe waardevol is dat voor kwaadwillenden? Tijdens de procesworkshop ervaar je op welke manier een belangrijk werkproces bedreigd kan worden en hoe dit proces beschermd kan worden. Deze workshop geeft inzicht in het sturen en aanscherpen van processen, als het gaat om informatieveiligheid. Je leert het belang van bescherming van gevoelige en vertrouwelijke gegevens binnen processen en wat je zelf kunt doen om hieraan te werken. 

    Het Privacy Impact Assessment (door Maarten Hartsuijker, Classity)

    Pragmatisch en "hands-on". Dat is de insteek van waaruit Maarten Hartsuijker van Classity graag organisaties ondersteunt met vraagstukken op het gebied van informatiebeveiliging en privacy. Als security officer heeft Maarten de afgelopen jaren vele inkooptrajecten ondersteund met passende beveiligings- en privacyafspraken. Daarnaast heeft hij binnen projecten geholpen met het inzichtelijk maken van risico's en het vaststellen van compenserende maatregelen. Het Privacy Impact Assessment is hierin sinds enige tijd een steeds belangrijker middel aan het worden. Om het uitvoeren van PIA's (NOREA-model) te vergemakkelijken en de rapportage te automatiseren ontwikkelde hij een Online te gebruiken Privacy Impact Assessment. Met als primair doel om binnen 2 uur samen met collega's een PIA uit te kunnen voeren, de risico's te kunnen wegen, de acties te kunnen toewijzen en de rapportage af te ronden.  Hij deelt graag zijn ervaringen en is benieuwd hoe anderen hun PIA's tot een succes maken. 

    Informatiebeveiliging: Het Veranderkrachtmodel (door Douwe Leguit en Kees van der Maarel, BZK)

    “Je gaat het pas zien als je het door hebt ”(Cruijff). Het Veranderkrachtmodel. Een veranderende kijk op informatie(on)veilige organisaties: In deze sessie leer je op een andere manier te kijken naar informatiebeveiliging om daarmee jouw invloed te vergroten bij het realiseren van informatieveilige organisaties.

    Ibewustzijn en actuele bedreigingen (door Margot van der Linden en Giulietta Marani, ICTU)

    Sinds de grote informatieveiligheid crisis Diginotar is er veel beweging ontstaan rondom informatieveiligheid en informatiebewustzijn. Steeds duidelijk werd dat het beveiligen van processen en systemen niet voldoende zijn om datalekken en crises te voorkomen. De menselijke factor is het grootste beveiligingsrisico. Hoe informatiebewust ben je eigenlijk? Weet jij wat je wel en niet kan delen? Volg je alle gouden regels als het gaat om informatiebewustzijn? In deze interactieve sessie test je jouw iBewustzijn.  

    Grip op Privacybescherming (door Ad Kint, CIP)

    De CIP community heeft de suite Grip op Privacy bescherming ontwikkeld en biedt handreikingen voor wie persoonsgegevens verwerkt.  De Privacy Baseline geeft je concrete criteria en handvatten om aan de wet te voldoen. De privacy by design handleiding maakt de ontwerpers bewust van het belang van privacy en biedt handvaten om de bescherming van de privacy mee te nemen in het ontwerp. In deze sessie krijg je inzicht in de doelstellingen van de producten en de toepasbaarheid ervan in je praktijksituatie. Ad Kint is project-/netwerkmanager bij het CIP en houdt zich o.a. bezig met het toegankelijk maken en het verbinden van kennis en kunde in het CIP netwerk en de organisatie van practitioner bijeenkomsten voor  Privacy bescherming, Secure Software Development, Inkoop en BIR implementatie. 

    Informatiebeveiliging en Privacy in de Praktijk (door Bert van Ginkel, Schadefonds Geweldsmisdrijven)

    Het Schadefonds Geweldsmisdrijven heeft in oktober 2016 een datalek gemeld bij de Autoriteit Persoonsgegevens. Daarbij hebben we enige moeite gehad om voor onszelf te bepalen of er sprake was van een datalek volgens de richtlijnen van de AP. Na een contact met de AP (niet-zijnde de service desk), hebben we besloten om toch te melden.  Daarna niets meer vernomen. De situatie waarin je beland indien je een beveiligingsincident constateert is leerzaam op zichzelf. Daarbij hebben we tevens lessen geleerd hoe dit in de toekomst te voorkomen en welke extra voorzieningen we hebben moeten aanbrengen. Eén van de gevolgen is dat we (versneld) nu een CISO (informatiebeveiliging) en een FG (privacybescherming) hebben aangesteld. Het is interessant om in deze workshop aandacht te besteden aan de praktijkervaringen die bij de deelnemers is opgedaan. Maar nog interessanter is om met de deelnemers te kunnen vergelijken welke conclusies getrokken zijn en de eventuele vervolgacties.

     

    De beschikbare presentaties van de sessies zijn hier te vinden.

     

    De organisatie van de themabijeenkomst had als afsluiting nog een interessante presentatie in petto: Ralph van Madison Gurkha (een bedrijf gespecialiseerd in IT beveiliging) liet als professioneel hacker zien hoe bewust de deelnemers in de zaal zich waren van informatiebeveiliging. Uiteraard was dit voor (veel) verbetering vatbaar ;-). Ralph liet ons de risico's zien maar ook hoe je deze kan verlagen. Nieuwsgierig? De presentatie is hier terug te vinden.

     

    De bijeenkomst is mede dankzij de organisatie en de presentatoren goed verlopen! Bij deze vanuit KleinLef hartelijk dank aan: Meine van Essen (RWS), Douwe Leguit (BZK), Kees van der Maarel (BZK), Maarten Hartsuijker (Classity), Ad Kint (CIP), Bert van Ginkel (Schadefonds Geweldsmisdrijven), Japke Geertsma (ICTU), André Regtop (ICTU), Guilietta Marani (ICTU), Margot van der Linden (ICTU), Mirjam Biervliet (ICTU), Jaap Meijers (CIBG), Ad Reuijl (CIP), Ellis Lamfers (KleinLef) en het CIP en ICTU als organisaties. 

     

    Vragen over de themabijeenkomst? Mail dan naar info@kleinlef.nl.

     

    20170309_130734.jpg

    IMG_0077.JPG

    20170309_152928_resized.jpg   

     

     

     

     

     

     

     

    Reageren is alleen mogelijk voor aangemelde gebruikers