Download - 20160401 Leveranciersdag KING
![Page 1: 20160401 Leveranciersdag KING](https://reader035.vdocuments.site/reader035/viewer/2022062412/5879d7341a28ab842c8b63d5/html5/thumbnails/1.jpg)
Leveranciersdag KINGVerkenningen IBD
![Page 2: 20160401 Leveranciersdag KING](https://reader035.vdocuments.site/reader035/viewer/2022062412/5879d7341a28ab842c8b63d5/html5/thumbnails/2.jpg)
2
Even voorstellen• Peter van Dijk• Gerard Heimans
![Page 3: 20160401 Leveranciersdag KING](https://reader035.vdocuments.site/reader035/viewer/2022062412/5879d7341a28ab842c8b63d5/html5/thumbnails/3.jpg)
3
Context• IBD in drie jaar gegroeid naar een ‘sterk merk’• In eerste fase de gericht op ‘gemeenten’ en
‘ICT samenwerkingsverbanden’• Naast gemeentelijke organisaties zijn
bestuurders ook verantwoordelijk voor vormen ‘verlengd lokaal bestuur’
• Ook daar zijn risico’s rond IT voorziening
![Page 4: 20160401 Leveranciersdag KING](https://reader035.vdocuments.site/reader035/viewer/2022062412/5879d7341a28ab842c8b63d5/html5/thumbnails/4.jpg)
De verkenningen Resultaten
4
![Page 5: 20160401 Leveranciersdag KING](https://reader035.vdocuments.site/reader035/viewer/2022062412/5879d7341a28ab842c8b63d5/html5/thumbnails/5.jpg)
5
Twee verkenningen• Verbreden
– de uitbreiding van de dienstverlening aan gemeenschappelijke regelingen.
• Verrijken– de mogelijkheid om gemeenten meer
gereedschappen te geven in de keuze van een leverancier. In jaarplan ook benoemd als ‘certificeren’
![Page 6: 20160401 Leveranciersdag KING](https://reader035.vdocuments.site/reader035/viewer/2022062412/5879d7341a28ab842c8b63d5/html5/thumbnails/6.jpg)
6
Verbreding en ‘Verrijken’
Verbreding aantal doelgroepen
Verr
ijken
bes
taan
de
dien
sten
IBD
Combinatie verbreding
en verrijken
![Page 7: 20160401 Leveranciersdag KING](https://reader035.vdocuments.site/reader035/viewer/2022062412/5879d7341a28ab842c8b63d5/html5/thumbnails/7.jpg)
7
Verrijken van dienstverlening• Vraag achter de vraag?• Wat willen gemeenten? Waarom?• Bestaand Aanbod van KING/IBD• Leveranciers van:
– ‘Gemma-producten’– Beveiligingsproducten– Consultants– Opleiders– Auditors– Pentesters
![Page 8: 20160401 Leveranciersdag KING](https://reader035.vdocuments.site/reader035/viewer/2022062412/5879d7341a28ab842c8b63d5/html5/thumbnails/8.jpg)
Verrijkingsportfolio
VerbeteringTerug
melding
Portal tbv Actualiteit
Foto (3 en 4)
OndersteuningCurriculum
Adviseurs pool
IBD addendauitbreiden
Aspect Uitbreiding
SWC?
Reguliere bedrijfsvoering Productontwikkeling
Diversiteit OP
producten
‘Kieskeurig’
Account management
![Page 9: 20160401 Leveranciersdag KING](https://reader035.vdocuments.site/reader035/viewer/2022062412/5879d7341a28ab842c8b63d5/html5/thumbnails/9.jpg)
9
Aspectuitbreiding SWC (onderhanden)• Uitbreiden met standaarden uit ‘Pas-toe-of-
leg-uit’ lijst. Denk aan;– TLS– DNSSEC– etc
• Mogelijk uitbreiden met producten informatiebeveiliging? (in discussie)– GRC/ ISMS ondersteunende tooling– IAM tooling– Anti-virus– Firewalls– 2 factor authenticatie oplossingen
Kent u onze
factsheets al?
![Page 10: 20160401 Leveranciersdag KING](https://reader035.vdocuments.site/reader035/viewer/2022062412/5879d7341a28ab842c8b63d5/html5/thumbnails/10.jpg)
10
IBD Producten
![Page 11: 20160401 Leveranciersdag KING](https://reader035.vdocuments.site/reader035/viewer/2022062412/5879d7341a28ab842c8b63d5/html5/thumbnails/11.jpg)
Verrijkingsportfolio
VerbeteringTerug
melding
Portal tbv Actualiteit
Foto (3 en 4)
OndersteuningCurriculum
Adviseurs pool
IBD addendauitbreiden
Aspect Uitbreiding
SWC?
Reguliere bedrijfsvoering Productontwikkeling
Diversiteit OP
producten
‘Kieskeurig’
Account management
![Page 12: 20160401 Leveranciersdag KING](https://reader035.vdocuments.site/reader035/viewer/2022062412/5879d7341a28ab842c8b63d5/html5/thumbnails/12.jpg)
Het IBD-Addendum
12
![Page 13: 20160401 Leveranciersdag KING](https://reader035.vdocuments.site/reader035/viewer/2022062412/5879d7341a28ab842c8b63d5/html5/thumbnails/13.jpg)
13
Kwetsbaarheden/detectie
![Page 14: 20160401 Leveranciersdag KING](https://reader035.vdocuments.site/reader035/viewer/2022062412/5879d7341a28ab842c8b63d5/html5/thumbnails/14.jpg)
14
Het IBD Addendum• Legt afspraken vast tussen Leverancier en de IBD om de
informatieveiligheid van gemeenten te bevorderen• Leverancier spant zich in om de geleverde producten en
diensten te laten aansluiten op de inspanningen van gemeenten bij het implementeren van de BIG en het bevorderen van hun informatieveiligheid in het algemeen.
• Leverancier blijft onverminderd verantwoordelijk voor de veiligheid van de producten en diensten die zij aan gemeenten levert
• Gemeenten zijn en blijven verantwoordelijk voor het gebruik van de producten en diensten.
• Is onderdeel van de samenwerkingsovereenkomst tussen KING,gebruikersverenigingen/samenwerkingsverbanden en leveranciers.
![Page 15: 20160401 Leveranciersdag KING](https://reader035.vdocuments.site/reader035/viewer/2022062412/5879d7341a28ab842c8b63d5/html5/thumbnails/15.jpg)
15
In de praktijk…
![Page 16: 20160401 Leveranciersdag KING](https://reader035.vdocuments.site/reader035/viewer/2022062412/5879d7341a28ab842c8b63d5/html5/thumbnails/16.jpg)
16
Wat levert het u op?• Kwetsbaarheidsdienst • Detectiedienst• Melding van Incidenten• Gebruik van BIG.
![Page 17: 20160401 Leveranciersdag KING](https://reader035.vdocuments.site/reader035/viewer/2022062412/5879d7341a28ab842c8b63d5/html5/thumbnails/17.jpg)
21
Wat verwachten we van U• Leverancier wijst een vertrouwde contactpersoon aan
binnen haar organisatie.• Als u kennis neemt van kwetsbaarheden zal
Leverancier deze informatie proactief delen met IBD• Indien Leverancier kennis neemt van netwerkverkeer
waarbij de Informatieveiligheid van gemeenten mogelijk in het geding is zal Leverancier deze informatie proactief delen met IBD.
• Leverancier spant zich in om haar producten en diensten zodanig te leveren dat gemeenten niet belemmerd worden bij het toepassen van de BIG.
• Leverancier baseert zich minimaal op de BIG bij het leveren van adviesdiensten aan gemeenten op het gebied van informatiebeveiliging.
![Page 18: 20160401 Leveranciersdag KING](https://reader035.vdocuments.site/reader035/viewer/2022062412/5879d7341a28ab842c8b63d5/html5/thumbnails/18.jpg)
22
Waarom niet aansluiten?1. Onze software bevat geen fouten of kwetsbaarheden
2. De kwetsbaarheden in onze eigen infrastructuur hebben we goed in beeld
3. Ons bedrijf weet precies hoe je crisiscommunicatie moet aanpakken
4. Het is niet erg dat ons bedrijf negatief in het nieuws komt i.v.m. een datalek
5. Onze contactpersonen bij gemeenten weten precies hoe ze met een datalek moeten omgaan
![Page 19: 20160401 Leveranciersdag KING](https://reader035.vdocuments.site/reader035/viewer/2022062412/5879d7341a28ab842c8b63d5/html5/thumbnails/19.jpg)
23
Hoe kan ik aansluiten?• U maakt uw belangstelling voor aansluiting
kenbaar bij onze helpdesk• Wij arrangeren een kennismakingsgesprek
– Doorspreken addendum– Aanwijzen vertrouwde contactpersoon
informatiebeveiliging (VCIB)– Maken aansluitafspraken
![Page 20: 20160401 Leveranciersdag KING](https://reader035.vdocuments.site/reader035/viewer/2022062412/5879d7341a28ab842c8b63d5/html5/thumbnails/20.jpg)
24
En wat gebeurt er dan?• IBD neemt VCIB op in mailinglist• U levert uw IP range• IBD activeert detectiemeldingen• U levert spec’s van uw software en
ondersteunende producten aan IBD• IBD activeert kwetsbaarheidsmeldingen van
uw software• De ondertekening van addendum wordt
aangetekend in de softwarecatalogus en is zichtbaar voor gemeenten.