1. Elke dag een stukje veiliger:
Uw contactpersonen
informatiebeveiliging
aanmelden bij de IBD
Leveranciersdag 30-6-2017
Gerard Heimans
2. Programma
IBD, wat is dat eigenlijk?
Aansluiten bij de IBD
Stap 0 King convenant
Stap 1 Contactpersoon IB
Stap 2 Addendum IB
IBD actualiteiten
SIEM/SOC verkenning
Ensia voorgang
Nieuwe standaarden
2
4. Stap 0 KING convenant getekend
Organisatiecontactpersoon in de SWC
In het convenant:
Leverancier stelt VNG/KING zo snel mogelijk op de
hoogte van een incident waarbij de gegevens van
gemeenten in gevaar zijn
Leverancier werkt gestructureerd aan
competentieontwikkeling op het gebied van BIG
4
5. Stap 1, Contactpersonen IB, Vertrouwde
contactpersoon IB
Wat levert het me op?
Melding van Incidenten door IBD
Gebruik van BIG
Periodieke algemene nieuwsbrief leveranciers
Hulp/ondersteuning bij organisatorische afhandeling
van het incident
U mag zeggen dat u bent aangesloten bij de IBD
Hoe kan ik dat krijgen?
Vul uw IB-contactgegevens in op ibdgemeenten.nl
5
6. Stap 2, IBD addendum
Wat levert het me op?
Ook vertrouwelijke meldingen
Vinkje in de SWC
Detectiedienst
Kwetsbaarheidswaarschuwingen
Woordvoeringsadvies bij crisis
Fotomomentje
Deelname relevante expertgroepen
Hoe kan ik dat krijgen?
Ondertekening IBD addendum
6
7. Waarom niet aansluiten?
1. Onze software bevat geen fouten of kwetsbaarheden
2. De kwetsbaarheden in onze eigen infrastructuur hebben
we goed in beeld
3. Ons bedrijf weet precies hoe je crisiscommunicatie
moet aanpakken
4. Het is niet erg dat ons bedrijf negatief in het nieuws
komt i.v.m. een datalek
5. Onze contactpersonen bij gemeenten weten precies hoe
ze met een datalek moeten omgaan
8
9. IBD actualiteiten
Nieuwe standaarden (pas toe of leg uit)
STARTTLS en DANE
STIX en Taxii
Voortgang SIEM/SOC
- 0-meting
- Expertgroep
- Implementatiepakketten per nivo in oktober
Nieuwe producten
Model bewerkersovereenkomst
Factsheets SIEM/SOC
Factsheets STARTTLS en DANE10
