Webinars

De hedendaagse ‘wetloop’ op gebied van Security en Privacy beveiligingseisen”.

De juridische ontwikkelingen op het vlak van Privacy en Security gaan in een moordend tempo. Na de komst van de welbekende Algemene Verordening Gegevensbescherming dachten we voorlopig wel klaar te zijn. Echter een groot aantal nieuwe Europese, Amerikaanse en Nederlandse wetten en nieuwe normenkaders zoals de BIO, BIC3.0, NEN7510-2 en ISO27701 inzake Privacy en Security zijn inmiddels of worden binnenkort geïntroduceerd. Open Line volgt die ontwikkelingen op de voet, niet alleen voor haar eigen organisatie, maar juist ook met het oog op de positie van haar opdrachtgevers die uiteraard op een betrouwbare IT-infrastructuur rekenen. Opdrachtgevers worden immers voor nieuwe risico’s geplaatst, zoals het risico van boetes als mocht blijken dat de Privacy en Security maatregelen benedenmaats of niet conform het normenkader van de branche zijn.
Ook zien we dat rechters in uitspraken over Privacy- infrastructuur- en informatiebeveiliging steeds verdergaande zorgplichten op de schouders van bedrijven leggen. Aan de uit die zorgplichten voortvloeiende verantwoordelijkheden alsook t.a.v. het voldoen aan de normenkaders en het inpassen van nieuwe wetgeving wordt door Open Line naar beste kunnen professioneel handen en voeten gegeven, bij voorkeur in nauwe samenspraak met haar opdrachtgevers. Open Line maakt zoveel als mogelijk gebruik van best-practices en principes (Opzet, Bestaan en Werking) en werkt volgens de PDCA-cyclus, zodat compliancy met wet- en regelgeving eenvoudig is aan te tonen aan toezichthouders, auditeurs en andere stakeholders.
In het webinar worden bovengenoemde onderwerpen belicht, zijnde: de juridische ontwikkelingen en de groeiende zorgplicht voor bedrijven, hoe op een praktische manier samen met de opdrachtgever voldaan kan worden aan branche-normenkaders en de daaraan verbonden kansen en risico’s.

Door: Peter van Schelven, Eric IJpelaar en Jil Seelen

Risico’s, bedreigingen en beveiligingseisen in complexe hybride IT-omgevingen.

“De CLOUD is heden ten dagen het toverwoord. Vaak terecht, echter wat doe je met allerlei business specifieke applicaties en devices die je liever niet over publieke netwerken laat communiceren en/of dat deze in de cloud staan, publiek toegankelijk. Soms moeten devices en/of applicaties onderling communiceren over zeer betrouwbare datalijnen op korte afstand van elkaar, waarbij veel data (beeld materiaal) wordt verzonden/gedeeld. En hoe staat het dan met de generieke meer algemeen gebruikte business applicaties zoals e-mail? Wat als SAAS applicaties in de cloud zitten, zijn dan alle security maatregelen waaronder ook (partiële) business continuïteit nog wel aanwezig?

Denkend vanuit beschikbaarheid, integriteit en vertrouwelijkheid (BIV-)risico’s bij transport, opslag en verwerking van data blijkt dat alleen databeveiliging niet voldoende is. Ook de IT componenten die gebruikt worden voor de verwerking en transport van data dienen zodanig beschermd te zijn dat de BIV risico’s tot een minimum worden gereduceerd. Nalatigheid, in de zin dat men de vandaag de dag geldende beschermingsmaatregelen niet heeft genomen, worden steeds vaker in rechtszaken bestraft. Maatregelen zijn op te delen in procesmatige, technologisch aspecten en een menselijke component. Binnen die complexe IT omgeving onderscheiden we embedded technologische maatregelen die onderdeel kunnen zijn van een dienst en speciale beschermingsmaatregelen samengepakt in diverse beveiligingsdiensten.
Het realiseren van een hybride niet complexe IT omgeving waarbij zowel de embedded beschermingsmaatregelen als ook eventuele extra beveiligingsdiensten wordt door Open Line in samenspraak met zijn opdrachtgevers zo goed mogelijk toegepast rekening houdend met de risk-appetite van de opdrachtgever en risico-profiel van branche waarin de klant opereert. Wat is dan een decomplexe IT omgeving en welke maatregelen heb je dan nodig, rekening houdend met de trend naar meer informatiebeveiliging en Cloud maar ook met de business specifiek toepassingen welke in sommige gevallen een bedrijf juist concurrerend en onderscheidend maken. Welke maatregelen gericht op de processen en menselijke kant (gebruik) zijn er?

In dit webinar delen wij met u ons model van de werkelijkheid en de daarbij behorende maatregelen om samen een startpunt te hebben om de business- én IT continuïteit, nog beter te maken en de verwerking, het transport en opslag van data nog veiliger te maken.

Door: Eric IJpelaar en Jil Seelen