parallelsessie samenwerken
TRANSCRIPT
Cyber Security
Congres
18-11-2016
Samenwerken:Van: de mens als zwakste schakelNaar:de mens als sterkste schakel
IVHO 18 november 2016, VU, Amsterdam
Communities
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
SURF Community voor Incident Response Teams
Ewald Beekman, AMC
SCIRT
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
Who am I?
Ewald Beekman, IT Security Officer @CISSP, CISM, CRISC
Voorzitter SCIRT
😃 IoT, Domotica, 3D-printing
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
Dreigingen & Druk
Ransomware
Internet of connected Things
Mobile
DDoS
Hacktivisme, State Sponsored Attacks
Meldplicht datalekken
AVG
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
Complexiteit
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
Hub & Spoke information exchange
SurfCERT
A B
C
D
EFG
H
I
J
K
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
Full mesh information exchange
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
Kracht van Communities - I
learn from other people's mistakes,
Life is too short to make them all yourself
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
Kracht van Communities - II
“If you know the enemy
and know yourself,
you need not fear the
result of a hundred battles”
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
Community: voorwaarden voor succes
Vertrouwen Afspraken (TLP RED, Code of Conduct)
Ken elkaar
Group of Peers Dezelfde taal
Dezelfde problemen
Informeel
ROI > 0
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
Surfnet Support
Centrale locatie, goed bereikbaar (Utrecht, Hoog Catharijne)
Lunch (broodjes)
Borrel achteraf
Secretaris (Don Stikvoort)
Liason Surfnet (Rogier Spoor)
Middelen
Mailinglist (aparte PGP remailer voor TLP RED)
Wiki
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
Eigen baas
Gekozen naam (eerst SWIM, SURFnet Werkgroep Incident Management)
Gekozen voorzitter
Gekozen logo
262 leden
71 instellingen
Stuurgroep (SCIRT scouts)
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
SCIRT verbanden
NCSC (Nationaal Cyber Security Center)
SCIPR
Surfnet PAR-8
o-IRT-o
FIRST
…
SCIRT
PAR8
SCIPR
…
NCSC
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
SCIRT activiteiten
3x per jaar meeting Focus op Operationele Informatiebeveiliging Hot Potato Een CERT team stelt zich voor Externe specialisten Nooit verkoop praatjes
Workshops (hands-on):
Maltego, Metasploit, Outpost24, Suricata
Kibana+Logstash+Elastic_Search, Ipflow tooling
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
Haal het meest uit mensen
Prestatie
Motivatie
Kunde
Kennis
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
SURF Community voor Informatiebeveiliging en Privacy
Bart van den Heuvel, UM
SCIPR
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
Wie ben ik?
Bart van den Heuvel, CISM
Corporate Information Security Officer,
Functionaris Gegevensbescherming a.i.
Voorzitter SCIPR
@
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
Interaction
Feel free to ask
Feel free to tell
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
SCIPR: Een overzicht
2003: Opstarten SOHO en eerste 2-daagse conferentie
2004: oprichting “SURF-IB”, “AWACS”, “IB-IV” ca. 30 leden
2005: -> SURFibo met formeel bestuur
2007: 2-daagse samen met SURF-CERT
2010: (oprichting SCIRT); studiereis Oxford/Reading
2011: Framework IB *)
2012: studiereis OSLO (oprichting Noorse ibo)
2014: project voorbereiding AVG; Studiereis Zurich
2015: SURFibo wordt SCIPR 100 leden -> 200 leden
2016: OZON-oefening (met SCIRT), Kwartaalsessies Privacy
2017: 10-de 2-daagse conferentie WUR, studiereis ?
*)
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
Eigen baas ?
Gekozen naam
Gekozen voorzitter
Geen eigen logo
230+ leden
83 instellingen
Stuurgroep
Werkgroepen
X
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
SCIPR activiteiten
3x per jaar SCIPR meeting
Specifieke onderwerpen (Externe specialisten)
“Ons kent Ons”
Nooit verkoop praatjes
Tweedaagse conferentie (met SURFcert/SCIRT)
Kwartaalbijeenkomst Privacy
Specifieke werkgoepen
Awareness: CSY, Mindgame
SURFaudit: Maturity, Peer-Review
Framework: IB-in-projecten, Encryptie, …..
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
Werkwijze
Bottom Up (vanuit behoefte): bv. AUP, AVG, Integriteitscode Workshop (externe deskundigen)
Menskracht vanuit instellingen
Top Down (vanuit visie): bv. Beleid, Architectuur, Audit Denktank
Ghostwriter (menskracht inhuren)
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
Participatie regelen
Halen Best practices, Voorbeelden, Templates, Kennis
Brengen Best practices, Menskracht (schrijven, reviewen, presenteren)
Management Commitment
Passie (“na-de-tijd”)
Veilige Setting (durf te vragen, discussieren, brainstormen)
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
SCIPR verbanden
IVHO
SCIRT
Surfnet PAR-8
MBO
CIP-Overheid
NCSC
ook individueel
PvIB, ISACA, NOREA,...
SCIPR
PAR8
SCIRT
MBO
IVHO
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
Communities in het HO
WO (VSNU): PBNU
UWDC
Juristenoverleg
M&C overleg
??
UMC’s: SAAZUNIE
SIG IB
???
HBO (VH): FG’s
SIGN (met MBO)
???
Hoger Onderwijs: SCIPR
SCIRT
IVHO
Juristen?
M&C’s?
???
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
Communities in de sectoren
HO: 60% overlap, 30% wijkt af (denkt men ;) ,10% specifiek
Communities voor gedachtenvorming en best practices
MBO: 80% overlap, 10% wijkt af, 10% specifiek
Communities voor kennisoverdracht en best practices
20% aanvulling op HO materiaal.
VO/BO: 90% overlap, 10% specifiek
Communities ???
Voorbeeld: SURFaudit
HO: 2008 2010 2011 2013 2015 2017
MBO: 2014 2015
Bijeenkomst
Hogescholen
16-09-2016
Cyber Security
Congres
18-11-2016
Vragen ?