SlideShare une entreprise Scribd logo

Van brandweerman tot brandpreventieadviseur

B.A.
B.A.

Tips voor een betere, gestructureerde en gecontrolleerde aanpak van ICT in lokale besturen. Talk gegeven op V-ict-or Shopt IT 2017.

Technologie
1  sur  38
Télécharger pour lire hors ligne
Van brandweerman tot brandpreventieadviseur TIPS VOOR EEN BETERE, GESTRUCTUREERDE EN GECONTROLEERDE AANPAK VAN ICT IN LOKALE BESTUREN. V-ict-or Shopt IT 2017 Jan Guldentops ( j@ba.be ) BA N.V. ( http://www.ba.be )
Samengevat COMMON SENSE AS A SERVICE (CAAS)
ICT uitdagingen vandaag ● MEER ● ICT en software infrastructuur ● Complexiteit ● Veiligheidsvereisten ● Nood aan beschikbaarheid ● MINDER ● Middelen en medewerkers ● Budgetaire druk ● Maar: “Je moet niet besparen op ICT, je moet besparen met ICT” ● En dit is nog maar het begin...
ICT-volgt een eigen hypecyclus ● ICT industrie verkoopt met “de hype van het moment” ● “cloud”, midoffice, GDPR ● Termen de beginnen als heel duidelijk maar na een tijd heel vaag worden ● Wordt als verkoopsterm voor om het even wat gebruikt. ● Fear, uncertainty & Doubt
De juiste doelstellingen ● ICT is een middel geen doel ● Leg de doelstellingen vast in een masterplan bepaald door : ● Wat je moet bereiken ? – Wettellijke vereisten – Afspraken met externe partijen ● De management doelstellingen van je bestuur ● Dit alles duidelijk beschrijven ! ● Geen paraplu’s
Wat is de rol van de ICT’er? ● In / Outsourcing ? ● Wat kunnen we het meest rendabel zelf doen, wat laten we door leveranciers doen ? ● Bv. eindgebruikers ondersteuning zelf, firewall en virtualisatieinfrastructuur geoutsourced ● Bv. Enkel coordinatie en alles geoutsourced naar één, liefst meerdere partijen ● Zoeken naar het juiste evenwicht
Wat is informatieveiligheid ?  Beschermen van informatie en informatiesystemen tegen :  Ongeautoriseerde toegang / gebruik / bekendmaking  Integriteit an die gegevens  Beschikbaarheid / verlies van gegevens of systemen  Kortom : Garanderen van CIA  Confidentiality  Integrity  Availibility
Moeilijk evenwicht ● Moeilijke (soms onmogelijke) balans tussen : ● veiligheid ● functionaliteit ● gebruikersgemak ● Budget
Waarom aandacht besteden aan informatieveiligheid?  Omdat het moet !  Huidige privacy wetgeving  Richtlijnen Vlaamse overheid en KSZ  Nieuwe EU privacy webgeving :  Van kracht sinds mei 2016  Afdwingbaar in mei 2018 ! (-> 1,5 jaar)  Wet met tanden !  Boeteclausules( 4% turnover tot € 20.000.000)  Meldingsplicht binnen 72 uur!  DPO  Etc.
Informatieveiligheid: de praktijk ● Pro forma : ● Informatieveiligheidsconsulent – Geoutsourced aan een intercommunale – Gebeurt quasi niks ● Informatieveiligheidscel – Komt nooit samen of komt samen zoals een Waalse intercommunale op papier ● Resultaat : – Weinig besturen hebben dit echt op punt – Wil je dit wel outsourcen of zelf doen ? ● Mijn advies: doe het zelf en geef het aan de Kwaliteitsambtenaar ● In het andere geval wil je wekelijks met je informatieveiligheidsconsulent praten ! – 4 uur per week !
Onveilige gemeentelijke websites ● Beveiliging van de website : HTTPS ● Test het zelf ! https://www.ssllabs.com/ssltest/ ● Opvragen van veel persoonsgegevens ! ● Formulieren voor jobstudenten, etc. ● Vragen heel veel ● Hoe gaat de leverancier met deze gegevens en de site op?
Authenticatie ● Geintegreerde Authenticatiesystemen voor alle toepassingen ● Één ( active ) directory ● Degelijke wachtwoord policies ● Waarom gebruiken we nog wachtwoorden ? ● 2factor authenticatie – zeker voor remote access
Awareness ● Grootste security- probleem is uw mensen ● Social Engineering ● Phising ● Clean desk ● Correct omgaan met persoonsgegevens
Beschikbaarheid ● Bepaal welke beschikbaarheid elke dienst nodig heeft. ● Is niet voor iedere dienst hetzelfde ● Recovery Time Objective ( RTO) – Hoe lang mag de omgeving maximaal plat liggen ? ● Recovery Point Objective (RPO) – Hoeveel data mag ik maximaal kwijt raken ? ● Retentie tijd – Hoe ver moeten we terug kunnen gaan in de tijd ● Steek dit in een Business continuity plan ● Wat moet er bereikt worden en hoe gaan jullie dit bereiken ? ● Test, test, test! – Schrodingers law on backups
Belangrijke tools : inventaris ● Maak een inventaris van alles wat u heeft : ● OCSinventory ● Zenmap ● Lansweeper ● Controlleer ze en werk ze bij ● Belangrijk : ● Informatieveiligheidsplan ● Software licenties
Belangrijke tools: ticketsysteem ● Support is brandjes blussen ● 20% van de gebruikers, genereren 80% van de problemen ● Traditioneel : – Wie het hardste roept, krijgt het snelste support. – Vaak dezelfde problemen. – Geen idee wat er gebeurd – Telefoon : alles laten vallen en oplossen ! – Geen overzicht ● Alles in een ticketingsysteem ● Alle support ( ook opvolging uit de omgeving ) ● Alle problemen zijn gedocumenteerd – Statistieken – Documentatie ● Structureel opvolgen ● Minder stress ● Type oplossing maakt niet uit : ● Topdesk, OTRS, etc.
Degelijke afspraken met leveranciers ● Spreek duidelijk af en zet dit op papier ● Informatieveiligheidsaspecten ● Non-disclosure agreement ● Service Level Agreement ● Zorg dat je begrijpt wat er in het contract staat ! ● Vraag geen onmogelijke dingen ! ● Zorg dat de SLA tanden heeft ! ● Bespreek procedures ● Plan overleg
Documentatie ● Leer uw ICT’ers documenteren ! ● Geef hen een online tool om alles bij te houden ● Folder ● Wiki ● Liefst niet in de cloud ● Zorg dat je de documentatie altijd snel beschikbaar hebt
Change management ● Ad hoc interventies ● Zorg dat u altijd weet als externe of interne ict-partijen iets gaan wijzigingen ● Updates ● Herconfiguraties ● Tests ● Change management document ● Wat ga je doen ? ( liefst exact beschreven ) ● Wanneer ga je dat doen ? ( Periode ) ● Wat is de impact ? ( en dus ook wie moet er gewaarschuwd worden ?) ● Hoe keer ik terug naar de oude situatie als het mis gaat ?
Aankopen ● Moeilijke evenwicht tussen insourcing / outsourcing ● Aanbestedingen ● Beschrijf de functionaliteit en minimale vereisten niet de techniek ! ● Beschrijf altijd de SLA ! ● Coditel-arrest ● Aankopen bij een intercommunale – Infrax – Cipal ● Raamcontracten / aankoopcentrales ● Brugge, Vlaams-Brabant, Vito
Monitoring – meten is weten
● Iets of iemand permanent alles in de gaten houdt: ● Exact, realtime weten wat er gebeurt in je ICT – Stavaza – Status Questionis in een oogopslag ● Historisch alles bijhoudt en zichtbaar maakt – Helpt strategische beslissingen te nemen – Proactief te werken – SLA rapporting – Meten is weten ! ● Alarm slaat op de juiste gestructureerde manier naar de juiste mensen
Bouwstenen ● Open Source gereedsschapskoffer ● Enterprise Linux besturingssysteem ● Nagios monitoring ● Hele toolbox aan tools en checks ● MAAR: verpakt als appliance ● Full service ● Initiële configuratie / training ● Alle dienstverlening om alles up en running te houden – Automatische updates ● Security / systeem ● Nieuwe features – Backups` – Support
Gebaseerd op de praktijk ● Ontwikkelen eigenlijk in stilte, ad hoc al 12 jaar de monitoring ● Referenties in lokale overheid : Bilzen, Gial, Lummen, Machelen, Grimbergen, Provincie Limburg, SKW,Tervuren ● 2014-15 Raamcontract Proactieve monitoring VERA
BA Monitoring UW LOGO
Wat houden we in de gaten ? ● Alles ● (wat we op een gestructureerde manier via het netwerk kunnen bevragen) ● Netwerk, server, verbindingen, bandbreedtes, latency, systeemgebruik, diskruimte, hardware (temperatuur, status), stroomvoorziening, webgebaseerde software-toepassingen, airco, pc's, services, etc. ● Zelfs: spam blacklist checks, certificaten controles, rogue snapshot detectie, etc.
Checks / controles Server-, storage en hypervisor infrastructuur afhankelijk van de gebruikte technologie monitoren we deze : – via SNMP (bijvoorbeeld hp servers) – via check_mk een extra plugin die ons in staat stelt de systeemstatus uit te lezen van de desbetreffende server – via nrpe – via remote ssh-commando's – via maatwerk waarbij een specifiek checkscript voor deze of gene infrastructuur geschreven wordt. ● Netwerk-infrastructuur – ICMP en UDP test door middel van ping – houdt de beschikbaarheid in de gaten, meet latency en package loss – geeft ook een idee van de beschikbare bandbreedte – actief op de componenten via snmp pulls en traps – via de centrale syslogserver door het analyseren van de logfiles van deze componenten – met checkscripts. – Optioneel kan ook RMON gebruikt worden ● Virtuele machines / infrastructuur – Via monitoring via de hypervisor / Vcenter – Via SNMP – Via check_mk, nrpe, remote ssh ● Services – Controleren of bepaalde services nog draaien gebeurt via eigen check-plugins. ● Cloud
Checks / controles ● Infrastructuur ● Stroom / UPS : – via de SNMP – via een seriële kabel – via de meegeleverde software van de leverancier ● Temperatuur / humidity-sensors werken meestal via snmp. ● Videobewaking en motion-detection via maatscripts ● Loganalyses ● Bepaalde aspecten van het werk van een systeembeheerder kunnen overgenomen worden door analyse-scripts : – analyseren van logfiles – backups omvat de backuplogs checken op eventuele foutmeldingen en daarbij de status van de backup aanpassen. – Anomalieën door rare entries in de logfiles ● security ● Speciale mogelijkheden : ● Hostbased IDS-controle ● scans van het netwerk ● check of je niet in blacklists zit ● checks voor snapshots
Visualisatie / alarmen ● Webinterface ● Eigenlijke webinterface ● Statussen op beelden ● Visualisaties ● Groot scherm ● Mobiel ● Alarm ● SMS ● E-mail ● Supportsystemen ● Plugin Firefox ● Apps op Android en IOS
Dit is een tool die je dagelijks moet gebruiken !
Ideeën nu in het lab ● Er zijn verschillende stukken nu in test / ontwikkeling ● Security checks – Hostbased IDS / Integriteitscontroles – Loganalyses ( Logstash / Kibana integratie) ● Doel te evolueren naar een SIEM light – Vulnerability Assessment – SSL certificaat test ( Qualsys / ssl certificaten ) – What's new in my network ? ● Toegangscontroles / camera's ● Cloud SAAS monitoring ● Backupcontroles ● Nieuwe hardware – Bv Maitel telefooncentrale ● Mobile apps – IOS – Android ● Integraties ● Met helpdesksystemen – Topdesk – Omnitracker
Ecosysteem ● Work in progress ● Alle lokale besturen doen eigenlijk hetzelfde, net een beetje anders ● 95-99% out-of-the-box hetzelfde, af en toe maatwerk voor specifieke SAN, switch, telefooncentrale, etc. ● Doen gezamelijke ontwikkeling ● Checks worden ontwikkeld op basis van vragen van nieuwe klanten en dan teruggegeven aan het hele ecosysteem ● Vast stramien: – DEV -> ACCEPTANCE / TESTING -> PRODUCTIE – Automatisch via updates beschikbaar aan het hele ecosysteem
Samengevat ● Loop de hype niet achterna ! ● Masterplan ● Informatieveiligheid ! ● Tools ! ● Support ● Inventaris ● Monitoring ● Documentatie
Thank You Contact us 016/29.80.45 016/29.80.46 www.ba.be / Twitter: batweets Remy Toren Vaartdijk 3/501 B-3018 Wijgmaal j@ba.be Twitter: JanGuldentops http://be.linkedin.com/in/janguldentops/

Recommandé

Safeshops ? Nadenken over veiligheidsaspecten van E-shops/Commerce
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/CommerceSafeshops ? Nadenken over veiligheidsaspecten van E-shops/Commerce
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/CommerceB.A.
 
Het begint allemaal bij gezond verstand
Het begint allemaal bij gezond verstandHet begint allemaal bij gezond verstand
Het begint allemaal bij gezond verstandB.A.
 
VU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdVVU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdVJurgen van der Vlugt
 
Cyberincidenten - Verhalen uit de loopgraven
Cyberincidenten - Verhalen uit de loopgravenCyberincidenten - Verhalen uit de loopgraven
Cyberincidenten - Verhalen uit de loopgravenB.A.
 
The good, the Bad & the Ugly : ICT-beveiliging en privacy bij lokale besturen
The good, the Bad & the Ugly : ICT-beveiliging en privacy bij lokale besturenThe good, the Bad & the Ugly : ICT-beveiliging en privacy bij lokale besturen
The good, the Bad & the Ugly : ICT-beveiliging en privacy bij lokale besturenB.A.
 
Presentatie Proactieve Monitoring ( BA Monitoring )
Presentatie Proactieve Monitoring ( BA Monitoring )Presentatie Proactieve Monitoring ( BA Monitoring )
Presentatie Proactieve Monitoring ( BA Monitoring )B.A.
 
Business Continuity & Disaster Recovery introductie
Business Continuity & Disaster Recovery introductieBusiness Continuity & Disaster Recovery introductie
Business Continuity & Disaster Recovery introductieB.A.
 
Veiliger door gezond verstand - Presentatie Safe@schools 27 mei 2014
Veiliger door gezond verstand - Presentatie Safe@schools 27 mei 2014Veiliger door gezond verstand - Presentatie Safe@schools 27 mei 2014
Veiliger door gezond verstand - Presentatie Safe@schools 27 mei 2014B.A.
 

Recommandé

Safeshops ? Nadenken over veiligheidsaspecten van E-shops/Commerce
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/CommerceSafeshops ? Nadenken over veiligheidsaspecten van E-shops/Commerce
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/CommerceB.A.
 
Het begint allemaal bij gezond verstand
Het begint allemaal bij gezond verstandHet begint allemaal bij gezond verstand
Het begint allemaal bij gezond verstandB.A.
 
VU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdVVU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdVJurgen van der Vlugt
 
Cyberincidenten - Verhalen uit de loopgraven
Cyberincidenten - Verhalen uit de loopgravenCyberincidenten - Verhalen uit de loopgraven
Cyberincidenten - Verhalen uit de loopgravenB.A.
 
The good, the Bad & the Ugly : ICT-beveiliging en privacy bij lokale besturen
The good, the Bad & the Ugly : ICT-beveiliging en privacy bij lokale besturenThe good, the Bad & the Ugly : ICT-beveiliging en privacy bij lokale besturen
The good, the Bad & the Ugly : ICT-beveiliging en privacy bij lokale besturenB.A.
 
Presentatie Proactieve Monitoring ( BA Monitoring )
Presentatie Proactieve Monitoring ( BA Monitoring )Presentatie Proactieve Monitoring ( BA Monitoring )
Presentatie Proactieve Monitoring ( BA Monitoring )B.A.
 
Business Continuity & Disaster Recovery introductie
Business Continuity & Disaster Recovery introductieBusiness Continuity & Disaster Recovery introductie
Business Continuity & Disaster Recovery introductieB.A.
 
Veiliger door gezond verstand - Presentatie Safe@schools 27 mei 2014
Veiliger door gezond verstand - Presentatie Safe@schools 27 mei 2014Veiliger door gezond verstand - Presentatie Safe@schools 27 mei 2014
Veiliger door gezond verstand - Presentatie Safe@schools 27 mei 2014B.A.
 
INFORUM - VEILIGHEIDSPROBLEMEN VOOR BIBLIOTHEEK EN ARCHIEF IN HET DIGITALE TI...
INFORUM - VEILIGHEIDSPROBLEMEN VOOR BIBLIOTHEEK EN ARCHIEF IN HET DIGITALE TI...INFORUM - VEILIGHEIDSPROBLEMEN VOOR BIBLIOTHEEK EN ARCHIEF IN HET DIGITALE TI...
INFORUM - VEILIGHEIDSPROBLEMEN VOOR BIBLIOTHEEK EN ARCHIEF IN HET DIGITALE TI...B.A.
 
ICT & Gezond verstand
ICT & Gezond verstandICT & Gezond verstand
ICT & Gezond verstandB.A.
 
BC, DR & SLA's
BC, DR & SLA'sBC, DR & SLA's
BC, DR & SLA'sB.A.
 
Opensource als alternatief
Opensource als alternatiefOpensource als alternatief
Opensource als alternatiefPeter Langenberg
 
Continuïteit in uw onderneming door connected producten - Big Data Expo 2019
Continuïteit in uw onderneming door connected producten - Big Data Expo 2019Continuïteit in uw onderneming door connected producten - Big Data Expo 2019
Continuïteit in uw onderneming door connected producten - Big Data Expo 2019webwinkelvakdag
 
FacilityApps presentatie bij de VSR Borrel over innovatie in schoonmaak
FacilityApps presentatie bij de VSR Borrel over innovatie in schoonmaakFacilityApps presentatie bij de VSR Borrel over innovatie in schoonmaak
FacilityApps presentatie bij de VSR Borrel over innovatie in schoonmaakDirk Tuip
 
GIVE-metadataproject
GIVE-metadataprojectGIVE-metadataproject
GIVE-metadataprojectmeemoo, Vlaams instituut voor het archief
 
Smart Building Proposition Assignment Vodafone Business.pdf
Smart Building Proposition Assignment Vodafone Business.pdfSmart Building Proposition Assignment Vodafone Business.pdf
Smart Building Proposition Assignment Vodafone Business.pdfInsChougrani
 
Zegro presentatie
Zegro presentatieZegro presentatie
Zegro presentatieYouwe Drecomm OOIP
 
20180328 heemkunde digitale_preservering
20180328 heemkunde digitale_preservering20180328 heemkunde digitale_preservering
20180328 heemkunde digitale_preserveringPACKED vzw
 
digitale_preservering 20180328
digitale_preservering 20180328digitale_preservering 20180328
digitale_preservering 20180328Heemkunde Vlaanderen
 
Tales: Sterk in Web! Jit2 0: web en mobile voor procesondersteuning
Tales: Sterk in Web! Jit2 0: web en mobile voor procesondersteuningTales: Sterk in Web! Jit2 0: web en mobile voor procesondersteuning
Tales: Sterk in Web! Jit2 0: web en mobile voor procesondersteuningTales
 
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009Aart A. in 't Veld
 
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013Harold van Heeringen
 
Presentatie digitale preservering_packed_20170329
Presentatie digitale preservering_packed_20170329Presentatie digitale preservering_packed_20170329
Presentatie digitale preservering_packed_20170329Heemkunde Vlaanderen
 
20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductie20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductieAgentschap Innoveren & Ondernemen
 
Klant Seminar 15 September 2011
Klant Seminar 15 September 2011Klant Seminar 15 September 2011
Klant Seminar 15 September 2011Edwin van Leeuwen
 
Mobpro - Uitschalen binnen de Ad-Tech wereld
Mobpro - Uitschalen binnen de Ad-Tech wereldMobpro - Uitschalen binnen de Ad-Tech wereld
Mobpro - Uitschalen binnen de Ad-Tech wereldBigDataExpo
 
IT-administratie (CMDB) niet belangrijk? Besparen én verbeteren - Robert Krem...
IT-administratie (CMDB) niet belangrijk? Besparen én verbeteren - Robert Krem...IT-administratie (CMDB) niet belangrijk? Besparen én verbeteren - Robert Krem...
IT-administratie (CMDB) niet belangrijk? Besparen én verbeteren - Robert Krem...SURF Events
 
IT en wat u er over moet weten !
IT en wat u er over moet weten !IT en wat u er over moet weten !
IT en wat u er over moet weten !alex dossche
 
GDPR one year in: Observations
GDPR one year in: ObservationsGDPR one year in: Observations
GDPR one year in: ObservationsB.A.
 
Multicloud - Nadenken over een polynimbus infrastructuur
Multicloud - Nadenken over een polynimbus infrastructuurMulticloud - Nadenken over een polynimbus infrastructuur
Multicloud - Nadenken over een polynimbus infrastructuurB.A.
 

Contenu connexe

Similaire à Van brandweerman tot brandpreventieadviseur

INFORUM - VEILIGHEIDSPROBLEMEN VOOR BIBLIOTHEEK EN ARCHIEF IN HET DIGITALE TI...
INFORUM - VEILIGHEIDSPROBLEMEN VOOR BIBLIOTHEEK EN ARCHIEF IN HET DIGITALE TI...INFORUM - VEILIGHEIDSPROBLEMEN VOOR BIBLIOTHEEK EN ARCHIEF IN HET DIGITALE TI...
INFORUM - VEILIGHEIDSPROBLEMEN VOOR BIBLIOTHEEK EN ARCHIEF IN HET DIGITALE TI...B.A.
 
ICT & Gezond verstand
ICT & Gezond verstandICT & Gezond verstand
ICT & Gezond verstandB.A.
 
BC, DR & SLA's
BC, DR & SLA'sBC, DR & SLA's
BC, DR & SLA'sB.A.
 
Opensource als alternatief
Opensource als alternatiefOpensource als alternatief
Opensource als alternatiefPeter Langenberg
 
Continuïteit in uw onderneming door connected producten - Big Data Expo 2019
Continuïteit in uw onderneming door connected producten - Big Data Expo 2019Continuïteit in uw onderneming door connected producten - Big Data Expo 2019
Continuïteit in uw onderneming door connected producten - Big Data Expo 2019webwinkelvakdag
 
FacilityApps presentatie bij de VSR Borrel over innovatie in schoonmaak
FacilityApps presentatie bij de VSR Borrel over innovatie in schoonmaakFacilityApps presentatie bij de VSR Borrel over innovatie in schoonmaak
FacilityApps presentatie bij de VSR Borrel over innovatie in schoonmaakDirk Tuip
 
Smart Building Proposition Assignment Vodafone Business.pdf
Smart Building Proposition Assignment Vodafone Business.pdfSmart Building Proposition Assignment Vodafone Business.pdf
Smart Building Proposition Assignment Vodafone Business.pdfInsChougrani
 
20180328 heemkunde digitale_preservering
20180328 heemkunde digitale_preservering20180328 heemkunde digitale_preservering
20180328 heemkunde digitale_preserveringPACKED vzw
 
Tales: Sterk in Web! Jit2 0: web en mobile voor procesondersteuning
Tales: Sterk in Web! Jit2 0: web en mobile voor procesondersteuningTales: Sterk in Web! Jit2 0: web en mobile voor procesondersteuning
Tales: Sterk in Web! Jit2 0: web en mobile voor procesondersteuningTales
 
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009Aart A. in 't Veld
 
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013Harold van Heeringen
 
Presentatie digitale preservering_packed_20170329
Presentatie digitale preservering_packed_20170329Presentatie digitale preservering_packed_20170329
Presentatie digitale preservering_packed_20170329Heemkunde Vlaanderen
 
Klant Seminar 15 September 2011
Klant Seminar 15 September 2011Klant Seminar 15 September 2011
Klant Seminar 15 September 2011Edwin van Leeuwen
 
Mobpro - Uitschalen binnen de Ad-Tech wereld
Mobpro - Uitschalen binnen de Ad-Tech wereldMobpro - Uitschalen binnen de Ad-Tech wereld
Mobpro - Uitschalen binnen de Ad-Tech wereldBigDataExpo
 
IT-administratie (CMDB) niet belangrijk? Besparen én verbeteren - Robert Krem...
IT-administratie (CMDB) niet belangrijk? Besparen én verbeteren - Robert Krem...IT-administratie (CMDB) niet belangrijk? Besparen én verbeteren - Robert Krem...
IT-administratie (CMDB) niet belangrijk? Besparen én verbeteren - Robert Krem...SURF Events
 
IT en wat u er over moet weten !
IT en wat u er over moet weten !IT en wat u er over moet weten !
IT en wat u er over moet weten !alex dossche
 

Similaire à Van brandweerman tot brandpreventieadviseur (20)

INFORUM - VEILIGHEIDSPROBLEMEN VOOR BIBLIOTHEEK EN ARCHIEF IN HET DIGITALE TI...
INFORUM - VEILIGHEIDSPROBLEMEN VOOR BIBLIOTHEEK EN ARCHIEF IN HET DIGITALE TI...INFORUM - VEILIGHEIDSPROBLEMEN VOOR BIBLIOTHEEK EN ARCHIEF IN HET DIGITALE TI...
INFORUM - VEILIGHEIDSPROBLEMEN VOOR BIBLIOTHEEK EN ARCHIEF IN HET DIGITALE TI...
 
ICT & Gezond verstand
ICT & Gezond verstandICT & Gezond verstand
ICT & Gezond verstand
 
BC, DR & SLA's
BC, DR & SLA'sBC, DR & SLA's
BC, DR & SLA's
 
Opensource als alternatief
Opensource als alternatiefOpensource als alternatief
Opensource als alternatief
 
Continuïteit in uw onderneming door connected producten - Big Data Expo 2019
Continuïteit in uw onderneming door connected producten - Big Data Expo 2019Continuïteit in uw onderneming door connected producten - Big Data Expo 2019
Continuïteit in uw onderneming door connected producten - Big Data Expo 2019
 
FacilityApps presentatie bij de VSR Borrel over innovatie in schoonmaak
FacilityApps presentatie bij de VSR Borrel over innovatie in schoonmaakFacilityApps presentatie bij de VSR Borrel over innovatie in schoonmaak
FacilityApps presentatie bij de VSR Borrel over innovatie in schoonmaak
 
GIVE-metadataproject
GIVE-metadataprojectGIVE-metadataproject
GIVE-metadataproject
 
Smart Building Proposition Assignment Vodafone Business.pdf
Smart Building Proposition Assignment Vodafone Business.pdfSmart Building Proposition Assignment Vodafone Business.pdf
Smart Building Proposition Assignment Vodafone Business.pdf
 
Zegro presentatie
Zegro presentatieZegro presentatie
Zegro presentatie
 
20180328 heemkunde digitale_preservering
20180328 heemkunde digitale_preservering20180328 heemkunde digitale_preservering
20180328 heemkunde digitale_preservering
 
digitale_preservering 20180328
digitale_preservering 20180328digitale_preservering 20180328
digitale_preservering 20180328
 
Tales: Sterk in Web! Jit2 0: web en mobile voor procesondersteuning
Tales: Sterk in Web! Jit2 0: web en mobile voor procesondersteuningTales: Sterk in Web! Jit2 0: web en mobile voor procesondersteuning
Tales: Sterk in Web! Jit2 0: web en mobile voor procesondersteuning
 
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009
SRA ICT Bijeenkomst Informatiebeveiliging 2 juni 2009
 
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
Begroten van software projecten - Hogeschool Rotterdam gastcollege 05-11-2013
 
Presentatie digitale preservering_packed_20170329
Presentatie digitale preservering_packed_20170329Presentatie digitale preservering_packed_20170329
Presentatie digitale preservering_packed_20170329
 
20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductie20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductie
 
Klant Seminar 15 September 2011
Klant Seminar 15 September 2011Klant Seminar 15 September 2011
Klant Seminar 15 September 2011
 
Mobpro - Uitschalen binnen de Ad-Tech wereld
Mobpro - Uitschalen binnen de Ad-Tech wereldMobpro - Uitschalen binnen de Ad-Tech wereld
Mobpro - Uitschalen binnen de Ad-Tech wereld
 
IT-administratie (CMDB) niet belangrijk? Besparen én verbeteren - Robert Krem...
IT-administratie (CMDB) niet belangrijk? Besparen én verbeteren - Robert Krem...IT-administratie (CMDB) niet belangrijk? Besparen én verbeteren - Robert Krem...
IT-administratie (CMDB) niet belangrijk? Besparen én verbeteren - Robert Krem...
 
IT en wat u er over moet weten !
IT en wat u er over moet weten !IT en wat u er over moet weten !
IT en wat u er over moet weten !
 

Plus de B.A.

GDPR one year in: Observations
GDPR one year in: ObservationsGDPR one year in: Observations
GDPR one year in: ObservationsB.A.
 
Multicloud - Nadenken over een polynimbus infrastructuur
Multicloud - Nadenken over een polynimbus infrastructuurMulticloud - Nadenken over een polynimbus infrastructuur
Multicloud - Nadenken over een polynimbus infrastructuurB.A.
 
Werken aan je (digitale) toekomst ?
Werken aan je (digitale) toekomst ? Werken aan je (digitale) toekomst ?
Werken aan je (digitale) toekomst ? B.A.
 
Verhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyVerhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyB.A.
 
Infosecurity.be 2019: What are relevant open source security tools you should...
Infosecurity.be 2019: What are relevant open source security tools you should...Infosecurity.be 2019: What are relevant open source security tools you should...
Infosecurity.be 2019: What are relevant open source security tools you should...B.A.
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
Belgium 101 - Snelle cursus zakendoen in België voor (Nederlandse) beginners
Belgium 101 - Snelle cursus zakendoen in België voor (Nederlandse) beginnersBelgium 101 - Snelle cursus zakendoen in België voor (Nederlandse) beginners
Belgium 101 - Snelle cursus zakendoen in België voor (Nederlandse) beginnersB.A.
 
Hit by a Cyberattack: lesson learned
Hit by a Cyberattack: lesson learned Hit by a Cyberattack: lesson learned
Hit by a Cyberattack: lesson learnedB.A.
 
Storage: trends, oplossingen, caveats
Storage: trends, oplossingen, caveatsStorage: trends, oplossingen, caveats
Storage: trends, oplossingen, caveatsB.A.
 
De verschillende beveiligingsrisico’s van mobiele toepassingen en Devices
De verschillende beveiligingsrisico’s van mobiele toepassingen en DevicesDe verschillende beveiligingsrisico’s van mobiele toepassingen en Devices
De verschillende beveiligingsrisico’s van mobiele toepassingen en DevicesB.A.
 
Random thoughts on security
Random thoughts on securityRandom thoughts on security
Random thoughts on securityB.A.
 
Proactive monitoring tools or services - Open Source
Proactive monitoring tools or services - Open Source Proactive monitoring tools or services - Open Source
Proactive monitoring tools or services - Open Source B.A.
 
Zarafa Tour 2014: "Where Zarafa can make a difference"
Zarafa Tour 2014: "Where Zarafa can make a difference"Zarafa Tour 2014: "Where Zarafa can make a difference"
Zarafa Tour 2014: "Where Zarafa can make a difference"B.A.
 
Social media security
Social media securitySocial media security
Social media securityB.A.
 
BA Netapp Event - Always there IT Infrastructuur
BA Netapp Event - Always there IT InfrastructuurBA Netapp Event - Always there IT Infrastructuur
BA Netapp Event - Always there IT InfrastructuurB.A.
 
Quickintro2webapps
Quickintro2webappsQuickintro2webapps
Quickintro2webappsB.A.
 
Cloud: Frisse lucht of gebakken lucht ?
Cloud: Frisse lucht of gebakken lucht ?Cloud: Frisse lucht of gebakken lucht ?
Cloud: Frisse lucht of gebakken lucht ?B.A.
 
A pinguin as a bouncer... Open Source Security Solutions
A pinguin as a bouncer... Open Source Security SolutionsA pinguin as a bouncer... Open Source Security Solutions
A pinguin as a bouncer... Open Source Security SolutionsB.A.
 
Mobile security... The next challenge
Mobile security... The next challengeMobile security... The next challenge
Mobile security... The next challengeB.A.
 

Plus de B.A. (19)

GDPR one year in: Observations
GDPR one year in: ObservationsGDPR one year in: Observations
GDPR one year in: Observations
 
Multicloud - Nadenken over een polynimbus infrastructuur
Multicloud - Nadenken over een polynimbus infrastructuurMulticloud - Nadenken over een polynimbus infrastructuur
Multicloud - Nadenken over een polynimbus infrastructuur
 
Werken aan je (digitale) toekomst ?
Werken aan je (digitale) toekomst ? Werken aan je (digitale) toekomst ?
Werken aan je (digitale) toekomst ?
 
Verhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyVerhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacy
 
Infosecurity.be 2019: What are relevant open source security tools you should...
Infosecurity.be 2019: What are relevant open source security tools you should...Infosecurity.be 2019: What are relevant open source security tools you should...
Infosecurity.be 2019: What are relevant open source security tools you should...
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
 
Belgium 101 - Snelle cursus zakendoen in België voor (Nederlandse) beginners
Belgium 101 - Snelle cursus zakendoen in België voor (Nederlandse) beginnersBelgium 101 - Snelle cursus zakendoen in België voor (Nederlandse) beginners
Belgium 101 - Snelle cursus zakendoen in België voor (Nederlandse) beginners
 
Hit by a Cyberattack: lesson learned
Hit by a Cyberattack: lesson learned Hit by a Cyberattack: lesson learned
Hit by a Cyberattack: lesson learned
 
Storage: trends, oplossingen, caveats
Storage: trends, oplossingen, caveatsStorage: trends, oplossingen, caveats
Storage: trends, oplossingen, caveats
 
De verschillende beveiligingsrisico’s van mobiele toepassingen en Devices
De verschillende beveiligingsrisico’s van mobiele toepassingen en DevicesDe verschillende beveiligingsrisico’s van mobiele toepassingen en Devices
De verschillende beveiligingsrisico’s van mobiele toepassingen en Devices
 
Random thoughts on security
Random thoughts on securityRandom thoughts on security
Random thoughts on security
 
Proactive monitoring tools or services - Open Source
Proactive monitoring tools or services - Open Source Proactive monitoring tools or services - Open Source
Proactive monitoring tools or services - Open Source
 
Zarafa Tour 2014: "Where Zarafa can make a difference"
Zarafa Tour 2014: "Where Zarafa can make a difference"Zarafa Tour 2014: "Where Zarafa can make a difference"
Zarafa Tour 2014: "Where Zarafa can make a difference"
 
Social media security
Social media securitySocial media security
Social media security
 
BA Netapp Event - Always there IT Infrastructuur
BA Netapp Event - Always there IT InfrastructuurBA Netapp Event - Always there IT Infrastructuur
BA Netapp Event - Always there IT Infrastructuur
 
Quickintro2webapps
Quickintro2webappsQuickintro2webapps
Quickintro2webapps
 
Cloud: Frisse lucht of gebakken lucht ?
Cloud: Frisse lucht of gebakken lucht ?Cloud: Frisse lucht of gebakken lucht ?
Cloud: Frisse lucht of gebakken lucht ?
 
A pinguin as a bouncer... Open Source Security Solutions
A pinguin as a bouncer... Open Source Security SolutionsA pinguin as a bouncer... Open Source Security Solutions
A pinguin as a bouncer... Open Source Security Solutions
 
Mobile security... The next challenge
Mobile security... The next challengeMobile security... The next challenge
Mobile security... The next challenge
 

Van brandweerman tot brandpreventieadviseur

  • 1. Van brandweerman tot brandpreventieadviseur TIPS VOOR EEN BETERE, GESTRUCTUREERDE EN GECONTROLEERDE AANPAK VAN ICT IN LOKALE BESTUREN. V-ict-or Shopt IT 2017 Jan Guldentops ( j@ba.be ) BA N.V. ( http://www.ba.be )
  • 2.
  • 4. ICT uitdagingen vandaag ● MEER ● ICT en software infrastructuur ● Complexiteit ● Veiligheidsvereisten ● Nood aan beschikbaarheid ● MINDER ● Middelen en medewerkers ● Budgetaire druk ● Maar: “Je moet niet besparen op ICT, je moet besparen met ICT” ● En dit is nog maar het begin...
  • 5. ICT-volgt een eigen hypecyclus ● ICT industrie verkoopt met “de hype van het moment” ● “cloud”, midoffice, GDPR ● Termen de beginnen als heel duidelijk maar na een tijd heel vaag worden ● Wordt als verkoopsterm voor om het even wat gebruikt. ● Fear, uncertainty & Doubt
  • 6. De juiste doelstellingen ● ICT is een middel geen doel ● Leg de doelstellingen vast in een masterplan bepaald door : ● Wat je moet bereiken ? – Wettellijke vereisten – Afspraken met externe partijen ● De management doelstellingen van je bestuur ● Dit alles duidelijk beschrijven ! ● Geen paraplu’s
  • 7. Wat is de rol van de ICT’er? ● In / Outsourcing ? ● Wat kunnen we het meest rendabel zelf doen, wat laten we door leveranciers doen ? ● Bv. eindgebruikers ondersteuning zelf, firewall en virtualisatieinfrastructuur geoutsourced ● Bv. Enkel coordinatie en alles geoutsourced naar één, liefst meerdere partijen ● Zoeken naar het juiste evenwicht
  • 8. Wat is informatieveiligheid ?  Beschermen van informatie en informatiesystemen tegen :  Ongeautoriseerde toegang / gebruik / bekendmaking  Integriteit an die gegevens  Beschikbaarheid / verlies van gegevens of systemen  Kortom : Garanderen van CIA  Confidentiality  Integrity  Availibility
  • 9. Moeilijk evenwicht ● Moeilijke (soms onmogelijke) balans tussen : ● veiligheid ● functionaliteit ● gebruikersgemak ● Budget
  • 10. Waarom aandacht besteden aan informatieveiligheid?  Omdat het moet !  Huidige privacy wetgeving  Richtlijnen Vlaamse overheid en KSZ  Nieuwe EU privacy webgeving :  Van kracht sinds mei 2016  Afdwingbaar in mei 2018 ! (-> 1,5 jaar)  Wet met tanden !  Boeteclausules( 4% turnover tot € 20.000.000)  Meldingsplicht binnen 72 uur!  DPO  Etc.
  • 11. Informatieveiligheid: de praktijk ● Pro forma : ● Informatieveiligheidsconsulent – Geoutsourced aan een intercommunale – Gebeurt quasi niks ● Informatieveiligheidscel – Komt nooit samen of komt samen zoals een Waalse intercommunale op papier ● Resultaat : – Weinig besturen hebben dit echt op punt – Wil je dit wel outsourcen of zelf doen ? ● Mijn advies: doe het zelf en geef het aan de Kwaliteitsambtenaar ● In het andere geval wil je wekelijks met je informatieveiligheidsconsulent praten ! – 4 uur per week !
  • 12.
  • 13. Onveilige gemeentelijke websites ● Beveiliging van de website : HTTPS ● Test het zelf ! https://www.ssllabs.com/ssltest/ ● Opvragen van veel persoonsgegevens ! ● Formulieren voor jobstudenten, etc. ● Vragen heel veel ● Hoe gaat de leverancier met deze gegevens en de site op?
  • 14.
  • 15. Authenticatie ● Geintegreerde Authenticatiesystemen voor alle toepassingen ● Één ( active ) directory ● Degelijke wachtwoord policies ● Waarom gebruiken we nog wachtwoorden ? ● 2factor authenticatie – zeker voor remote access
  • 16. Awareness ● Grootste security- probleem is uw mensen ● Social Engineering ● Phising ● Clean desk ● Correct omgaan met persoonsgegevens
  • 17. Beschikbaarheid ● Bepaal welke beschikbaarheid elke dienst nodig heeft. ● Is niet voor iedere dienst hetzelfde ● Recovery Time Objective ( RTO) – Hoe lang mag de omgeving maximaal plat liggen ? ● Recovery Point Objective (RPO) – Hoeveel data mag ik maximaal kwijt raken ? ● Retentie tijd – Hoe ver moeten we terug kunnen gaan in de tijd ● Steek dit in een Business continuity plan ● Wat moet er bereikt worden en hoe gaan jullie dit bereiken ? ● Test, test, test! – Schrodingers law on backups
  • 18. Belangrijke tools : inventaris ● Maak een inventaris van alles wat u heeft : ● OCSinventory ● Zenmap ● Lansweeper ● Controlleer ze en werk ze bij ● Belangrijk : ● Informatieveiligheidsplan ● Software licenties
  • 19.
  • 20. Belangrijke tools: ticketsysteem ● Support is brandjes blussen ● 20% van de gebruikers, genereren 80% van de problemen ● Traditioneel : – Wie het hardste roept, krijgt het snelste support. – Vaak dezelfde problemen. – Geen idee wat er gebeurd – Telefoon : alles laten vallen en oplossen ! – Geen overzicht ● Alles in een ticketingsysteem ● Alle support ( ook opvolging uit de omgeving ) ● Alle problemen zijn gedocumenteerd – Statistieken – Documentatie ● Structureel opvolgen ● Minder stress ● Type oplossing maakt niet uit : ● Topdesk, OTRS, etc.
  • 21. Degelijke afspraken met leveranciers ● Spreek duidelijk af en zet dit op papier ● Informatieveiligheidsaspecten ● Non-disclosure agreement ● Service Level Agreement ● Zorg dat je begrijpt wat er in het contract staat ! ● Vraag geen onmogelijke dingen ! ● Zorg dat de SLA tanden heeft ! ● Bespreek procedures ● Plan overleg
  • 22. Documentatie ● Leer uw ICT’ers documenteren ! ● Geef hen een online tool om alles bij te houden ● Folder ● Wiki ● Liefst niet in de cloud ● Zorg dat je de documentatie altijd snel beschikbaar hebt
  • 23. Change management ● Ad hoc interventies ● Zorg dat u altijd weet als externe of interne ict-partijen iets gaan wijzigingen ● Updates ● Herconfiguraties ● Tests ● Change management document ● Wat ga je doen ? ( liefst exact beschreven ) ● Wanneer ga je dat doen ? ( Periode ) ● Wat is de impact ? ( en dus ook wie moet er gewaarschuwd worden ?) ● Hoe keer ik terug naar de oude situatie als het mis gaat ?
  • 24. Aankopen ● Moeilijke evenwicht tussen insourcing / outsourcing ● Aanbestedingen ● Beschrijf de functionaliteit en minimale vereisten niet de techniek ! ● Beschrijf altijd de SLA ! ● Coditel-arrest ● Aankopen bij een intercommunale – Infrax – Cipal ● Raamcontracten / aankoopcentrales ● Brugge, Vlaams-Brabant, Vito
  • 26. ● Iets of iemand permanent alles in de gaten houdt: ● Exact, realtime weten wat er gebeurt in je ICT – Stavaza – Status Questionis in een oogopslag ● Historisch alles bijhoudt en zichtbaar maakt – Helpt strategische beslissingen te nemen – Proactief te werken – SLA rapporting – Meten is weten ! ● Alarm slaat op de juiste gestructureerde manier naar de juiste mensen
  • 27. Bouwstenen ● Open Source gereedsschapskoffer ● Enterprise Linux besturingssysteem ● Nagios monitoring ● Hele toolbox aan tools en checks ● MAAR: verpakt als appliance ● Full service ● Initiële configuratie / training ● Alle dienstverlening om alles up en running te houden – Automatische updates ● Security / systeem ● Nieuwe features – Backups` – Support
  • 28. Gebaseerd op de praktijk ● Ontwikkelen eigenlijk in stilte, ad hoc al 12 jaar de monitoring ● Referenties in lokale overheid : Bilzen, Gial, Lummen, Machelen, Grimbergen, Provincie Limburg, SKW,Tervuren ● 2014-15 Raamcontract Proactieve monitoring VERA
  • 30. Wat houden we in de gaten ? ● Alles ● (wat we op een gestructureerde manier via het netwerk kunnen bevragen) ● Netwerk, server, verbindingen, bandbreedtes, latency, systeemgebruik, diskruimte, hardware (temperatuur, status), stroomvoorziening, webgebaseerde software-toepassingen, airco, pc's, services, etc. ● Zelfs: spam blacklist checks, certificaten controles, rogue snapshot detectie, etc.
  • 31. Checks / controles Server-, storage en hypervisor infrastructuur afhankelijk van de gebruikte technologie monitoren we deze : – via SNMP (bijvoorbeeld hp servers) – via check_mk een extra plugin die ons in staat stelt de systeemstatus uit te lezen van de desbetreffende server – via nrpe – via remote ssh-commando's – via maatwerk waarbij een specifiek checkscript voor deze of gene infrastructuur geschreven wordt. ● Netwerk-infrastructuur – ICMP en UDP test door middel van ping – houdt de beschikbaarheid in de gaten, meet latency en package loss – geeft ook een idee van de beschikbare bandbreedte – actief op de componenten via snmp pulls en traps – via de centrale syslogserver door het analyseren van de logfiles van deze componenten – met checkscripts. – Optioneel kan ook RMON gebruikt worden ● Virtuele machines / infrastructuur – Via monitoring via de hypervisor / Vcenter – Via SNMP – Via check_mk, nrpe, remote ssh ● Services – Controleren of bepaalde services nog draaien gebeurt via eigen check-plugins. ● Cloud
  • 32. Checks / controles ● Infrastructuur ● Stroom / UPS : – via de SNMP – via een seriële kabel – via de meegeleverde software van de leverancier ● Temperatuur / humidity-sensors werken meestal via snmp. ● Videobewaking en motion-detection via maatscripts ● Loganalyses ● Bepaalde aspecten van het werk van een systeembeheerder kunnen overgenomen worden door analyse-scripts : – analyseren van logfiles – backups omvat de backuplogs checken op eventuele foutmeldingen en daarbij de status van de backup aanpassen. – Anomalieën door rare entries in de logfiles ● security ● Speciale mogelijkheden : ● Hostbased IDS-controle ● scans van het netwerk ● check of je niet in blacklists zit ● checks voor snapshots
  • 33. Visualisatie / alarmen ● Webinterface ● Eigenlijke webinterface ● Statussen op beelden ● Visualisaties ● Groot scherm ● Mobiel ● Alarm ● SMS ● E-mail ● Supportsystemen ● Plugin Firefox ● Apps op Android en IOS
  • 34. Dit is een tool die je dagelijks moet gebruiken !
  • 35. Ideeën nu in het lab ● Er zijn verschillende stukken nu in test / ontwikkeling ● Security checks – Hostbased IDS / Integriteitscontroles – Loganalyses ( Logstash / Kibana integratie) ● Doel te evolueren naar een SIEM light – Vulnerability Assessment – SSL certificaat test ( Qualsys / ssl certificaten ) – What's new in my network ? ● Toegangscontroles / camera's ● Cloud SAAS monitoring ● Backupcontroles ● Nieuwe hardware – Bv Maitel telefooncentrale ● Mobile apps – IOS – Android ● Integraties ● Met helpdesksystemen – Topdesk – Omnitracker
  • 36. Ecosysteem ● Work in progress ● Alle lokale besturen doen eigenlijk hetzelfde, net een beetje anders ● 95-99% out-of-the-box hetzelfde, af en toe maatwerk voor specifieke SAN, switch, telefooncentrale, etc. ● Doen gezamelijke ontwikkeling ● Checks worden ontwikkeld op basis van vragen van nieuwe klanten en dan teruggegeven aan het hele ecosysteem ● Vast stramien: – DEV -> ACCEPTANCE / TESTING -> PRODUCTIE – Automatisch via updates beschikbaar aan het hele ecosysteem
  • 37. Samengevat ● Loop de hype niet achterna ! ● Masterplan ● Informatieveiligheid ! ● Tools ! ● Support ● Inventaris ● Monitoring ● Documentatie
  • 38. Thank You Contact us 016/29.80.45 016/29.80.46 www.ba.be / Twitter: batweets Remy Toren Vaartdijk 3/501 B-3018 Wijgmaal j@ba.be Twitter: JanGuldentops http://be.linkedin.com/in/janguldentops/