Add to collection(s) Add to saved
  1. Bedrijfsleven
  2. Financiering
  3. Financial Modeling

PowerPoint-presentatie

advertisement 
System Hardening BIG
Michaël Leushuis & Marcel Kiffen
Dutch Delta Group
• Sinds 2009
• 100% focus op de lokale
overheid
• ISO 9001, 27001, 14001 en
20000
• 200 gemeenten als klant
www.dutchdeltagroup.nl
Dutch Delta Group
• Decentralisatie, steeds meer taken, maar
tegelijk minder financiële middelen.
• Steeds meer eigen verantwoordelijkheid,
steeds meer zelfredzaamheid van burgers.
• Burgers die steeds minder als burgers,
maar meer en meer als klanten opereren.
• Steeds meer verwevenheid met externe
marktpartijen.
www.dutchdeltagroup.nl
Dutch Delta Group
• Al jaren kind aan huis, exclusief zelfs,
in gemeenteland.
• Al jaren thuis in alle op de lokale
overheid afgestemde software
applicaties en hun onderliggende
technische systemen en koppelingen.
• Ingevoerd in het complete
gemeentelijke technische en
functionele landschap en alle
gemeentelijke processen.
www.dutchdeltagroup.nl
Onafhankelijk beter
• Wij geloven dat burgers het recht
hebben op de beste dienstverlening
tegen de minste kosten
• Vendor-onafhankelijk
• Door onafhankelijkheid presteert
lokale overheid beter en wordt de
burger beter bediend
IT security risico’s
• IT Risico = Business Risico = reputatie en financiële
schade.
• Deloitte / TNO: 10 miljard kosten cybercriminaliteit voor
Nederlandse economie
• Gemeenten jaarlijks ongeveer € 300 miljoen.
• Privacy, integriteit en vertrouwelijkheid van informatie en
beschikbaarheid van systemen is “license to operate”.
• Cybersecurity is complex en specialistisch.
• Compliance: wet en regelgeving, interne en externe
security baselines en frameworks.
www.dutchdeltagroup.nl
Waar vandaan en wat te doen
TECHNISCHE
MAATREGELEN
Werking
Bestaan
PROCEDURES
www.dutchdeltagroup.nl
AWARENESS
Belang technische maatregelen
HARDENING
FIREWALL
TOEGANGS
VIRUS
PROTECTIE
CONTROLE
PATCHING
www.dutchdeltagroup.nl
BIG geeft handvatten
•
•
•
•
Uniforme manier efficiënt werken met
informatiebeveiliging.
Hulpmiddel om aan eisen
informatiebeveiliging te voldoen.
Auditlast verminderen.
Gemeenten een aantoonbaar
betrouwbare partner te laten zijn.
www.dutchdeltagroup.nl
BIG geeft handvatten
Hardening is het proces waarbij
overbodige functies in
besturingssystemen uitgeschakeld
en/of van het systeem verwijderd
worden. En daarnaast door
zodanige waarden toekennen aan
beveiligingsinstellingen dat
hiermee de mogelijkheden om een
systeem te compromitteren
worden verlaagd en een maximale
veiligheid ontstaat.
KING
www.dutchdeltagroup.nl
Uitdaging van de BIG
• Compliance beveiligingsinstellingen
besturingssysteem en patches
aantonen = PROVE IT
• De juiste beveiligingsinstellingen van
een besturingssysteem aantonen is een
arbeids- en kennisintensieve uitdaging.
• De controle van één server kost al snel
8 uur.
Uitdaging van de BIG
Arrive with challenges. Leave with solution
DDG helpt met System Hardening BIG
• Automatisch de configuratie/hardening
controleren en rapporteren
• Servers, laptops, desktops en
netwerkcomponenten
• Inzichtelijk wordt wat de
beveiligingsstatus van systemen is en
hoe de risico’s gereduceerd kunnen
worden.
Gemeente Elburg
• Installatie op
alle systemen
• 1e audit
1. 0-meeting
2. Organisatie
baseline
• Profielen per OS
• Normen,
algemeen en
branche specific
4. Beheer
• Periodieke
verantwoording
• In control
statement
3. Compliance
rapportage
• Aanpassing
• Procudures
Gemeente Elburg
O-meeting op
basis van CIS
benchmarks
CIS benchmarks
versus
bestaand of
vaststellen
ELBURG
HARDENING
POLICY
Gemeente Elburg
• 40%
• 48%
1. 0-meeting
2. Organisatie
baseline
• 1 DAG
4. Beheer
• AUTO
• MND
3. Compliance
rapportage
• 90%
• 95%
Gemeente Elburg
https://www.easy2audit.com/
Gemeente Elburg
Algemeen
BIG
Business case
100 systemen, rapportage frequentie
maandelijks
Conclusie: de kosten
voor DDG komen
overeen met de
gemiddelde kosten
van
1 enkele werkplek bij
gemeenten!*
DDG
Alternatief
Licentiekosten
€ 6.500
Uren / uurtarief
Eenmalige
implementatie
~ € 2.000
9.600 uur x € 25
€ 6.500
€ 240.000
Onbeperkte
frequentie
Rapportage 12x
per jaar
KOSTEN PER JAAR
*ICT Benchmark Gemeenten 2013 van M&I/Partners
Op koord of IN CONTROL ?
Contactgegevens
Telefoon
088 - 910 91 01
Adres
Kerkenbos 1075 A, 6546 BB Nijmegen
Email
[email protected]
Servicedesk
[email protected]
www.dutchdeltagroup.nl
Related documents
Elburg wil van woonwagenbewoners af
Elburg wil van woonwagenbewoners af
Hoe groter de data- verzameling, hoe minder
Hoe groter de data- verzameling, hoe minder
ZorgSaam Elburg haalt mensen uit hun isolement
ZorgSaam Elburg haalt mensen uit hun isolement
Praktische afspraken in onze praktijk
Praktische afspraken in onze praktijk
De wandeling bestaat uit twee delen: een korte stadswandeling en
De wandeling bestaat uit twee delen: een korte stadswandeling en
Workshop Zorgmaatje
Workshop Zorgmaatje
Bedenktijd voor big data lawine
Bedenktijd voor big data lawine
Jaarverslag van de secretaris 2010
Jaarverslag van de secretaris 2010
Print deze pagina
Print deze pagina
Presentatie_profiel_bij_het_rapportage_gesprek
Presentatie_profiel_bij_het_rapportage_gesprek
Big Data - Ngi-NGN
Big Data - Ngi-NGN
omdat jeugdwerk meer is dan een hobby
omdat jeugdwerk meer is dan een hobby
kaart stadswandeling Elburg
kaart stadswandeling Elburg
Cfo, het staat in de sterren geschreven
Cfo, het staat in de sterren geschreven
Veluwse Randmeerroutes
Veluwse Randmeerroutes
Big Data en Security
Big Data en Security
Het jodendom en het Joodse leven in Elburg
Het jodendom en het Joodse leven in Elburg
Jubileumgids - Concordia Elburg
Jubileumgids - Concordia Elburg
Big Data en Privacy - Bart van der Sloot
Big Data en Privacy - Bart van der Sloot
Handleiding - Brandweerinformatiecentrum voor gevaarlijke stoffen
Handleiding - Brandweerinformatiecentrum voor gevaarlijke stoffen
Download
advertisement