Verslag workshop 17 januari 2017

Samenwerking gemeente Oss en Recourse bij de bouw van een nieuw ISMS

Carel Smit van de gemeente Oss heeft ons verteld hoe hij in de afgelopen jaren de BIG verplichting ten aanzien van werkprocessen en risico’s heeft omgezet in de ontwikkeling van een nieuw type ISMS. Omdat een centralistische aanpak een onmogelijk aantal uren zou vragen is hij op zoek gegaan naar een meer passende decentrale aanpak, om de 300 vragen per systeem niet centraal te hoeven behandelen en toch een goed beeld te krijgen van risico en stand van zaken per systeem en organisatie-onderdeel.
Via groepering van maatregelen heeft hij een overzicht over risico’s en beleid, en wordt naleving decentraal vormgegeven en centraal alleen gemonitord. Bovendien wordt recht gedaan aan de inspanning die decentraal al geleverd is om de veiligheid te waarborgen. De inspanning voor gemeenten om het normenkader BIG te borgen wordt door de groepering en de decentralisatie naar deskundigen en verantwoordelijken eenvoudig haalbaar gemaakt. Eind maart zal Recourse een systeem opleveren, dat deze nieuwe methodiek die door EDP auditors is goedgekeurd, zal ondersteunen. VHIC zal op abonnementsbasis alle normenkaders die voor de overheid van belang zijn inclusief (gegroepeerde) maatregelen gaan onderhouden en op abonnementsbasis leveren, zodat overheden altijd actuele content hebben.

Aanbod. Gemeenten die op de hoogste gehouden willen worden en  zelf invloed uitoefenen op dit nieuwe ISMS, worden van harte uitgenodigd voor een test / informatiedag over dit onderwerp (half maart). Zo leert u gelijk hoe het systeem werkt en heeft u ook invloed op eventuele aanpassingen en verbeteringen. Deelname is gratis en u ontvangt gelijk een aantrekkelijk aanbod voor het gebruik van ons ISMS. U kunt zich via ons contact formulier aanmelden.

 

 

Nooit meer ransomware met SentinelOne

In de tweede sessie hebben we gekeken naar de actuele trends en dreigingen op het gebied van ransomware. Het gebruik van traditionele AV is niet voldoende.

De presentatie over ransomware werd gegeven door Patrick de Goede van Exclusive Networks en de nieuwe directeur Nordic van SentinelOne, Eric van Sommeren. Ransomware is maar moeilijk te stoppen. De kans dat bestanden gegijzeld worden kun je door technische maatregelen zoals sandboxing en door training naar beneden brengen. Maar u blijft een risico houden, met name van nog onbekende virussen die zich stilhouden in de sandbox en zelfs hun eigen profiel kunnen veranderen. SentinelOne maakt dat u 100% veilig bent. Met een live demo met echte virussen is aangetoond hoe SentinelOne werkt en zijn ook enkele unieke kenmerken getoond, zoals automatisch herstel en de uitgebreide forensics. SentinelOne is een gecertificeerd AV product, maar kan gedurende een (test)periode ook gebruikt worden in samenhang met andere AV producten. 

Aanbod: Voor klanten die op locatie met hun technische afdeling nogmaals deze live demo willen herhalen met echte virussen (nieuwe nog onbekende virussen worden dagelijks gepubliceerd, u mag zelf kiezen met welke u wilt testen) bieden wij een uitgebreide testsessie aan. In enkele uren overtuigt u zo uw hele organisatie van het nut en de noodzaak van SentinelOne. Uiteraard kunnen wij u ook de verschillen laten zien met de bekendste andere AV producten. U kunt zich via ons contact formulier aanmelden.