Impress - SSO-Noord

Impress - SSO-Noord

... Er wordt pas van een vestingstad gesproken als de stad in kwestie het beschermen van strategische belangrijke locaties, zoals een grens of een samenkomst van belangrijke land- of waterwegen, tot doel heeft (wikipedia Vestingstad) ODC-Noord: Digitale vestingstad in het noorden. ODC-Noord Klantendag 18 april 2019 Eilko Bos Jullie voldoen aan de BIR. . Dus als klant . Hoef ik niets te doen Hoef ik jullie alleen maar te controleren Moet ik vast ook wat regelen, maar ik weet niet wat Moet ik alles nog eens dunnetjes over doen

2 ODC-Noord | April 2019 Wat wordt er gevraagd Zelf Vanwege afnemers BIR2017 BIR2017 ISO27001/2 DIGID VIR-BI NATO Home brew Overlap van normen, (tot nu toe) geen tegenstrijdige normen. Bij overlap: meest directieve of stringente norm is geldend.

3 ODC-Noord | April 2019 HaaS (Housing as a Service) ODC-Noord levert bouwkavel en aansluiting op riool, water en stroom. Gas doen we niet meer ;-) 4 ODC-Noord Afnemer Garantie nutsvoorzieningen Aanmelden bezoekers Veilige omgeving (beschermen tegen natuurrampen, brand,

wateroverlast) Begeleiden eigen bezoekers Bewaking Bezoekers huisregels uitleggen Begeleiden bezoekers Veilig aansluiten apparatuur Community cloud ODC-Noord Een cloud die ingericht is voor een specifieke doelgroep, te weten de Rijksoverheid. 5 ODC-Noord | April 2019

Veiligheid in Bourtange 1704 : nieuw kruithuis voor 20.000kg kruit Fun fact: Het dak ligt los op de muren, zodat bij een explosie het gehele gebouw niet uit elkaar zou spatten. Enkel het dak zou weggeblazen worden. Voorheen bestond een kruitmagazijn uit meters dikke muren en dito dak. 6 ODC-Noord | April 2019 Community cloud ODC-Noord Een cloud die ingericht is voor een specifieke doelgroep, te weten de Rijksoverheid. ODC-Noord Patchen van virtualisatielaag Hardening van de

virtualisatielaag en bijbehorende systemen Logische toegangsbeveiliging naar virtualisatielaag Detectie en preventie van ongeregeldheden op internetverbinding* Logging en monitoring Back-up van configuraties Back-up van eigen data 7 ODC-Noord | April 2019 Infrastructure As A Service Virtuele datacenters binnen de muren van community cloud ODC-Noord. Afnemers Controle op eigen systemen en verkeer ernaartoe. LTB in tenant.

Patchen systemen in tenant Eigen beleid hardening Antivirus Logging, monitoring Back-up / Restore Veilige interne inrichten (OTAP, DMZ) Navolgen acceptabel gebruik Burenoverlast: - Uitnodigen voor DDoS 8 - Blokkeren van IP-reeksen door ongewenst gedrag (bv. spam) IaaS (infrastructure as a Service) IaaS : huren van een woning. Kiezen uit verschillende afmetingen, de indeling is zelf te kiezen. ODC-Noord Kijkt niet in verkeer van

afnemers Kijkt niet in data van afnemers Draagt zorg voor goede afscherming tussen huurders. Back-upt de data van afnemers niet. IaaS+ : Iaas met beheer van virtuele infra en OS. Duidelijke afspraken over beheerverantwoordelijkheid (patchen, hardening, backup/restore, LTB, etc.) 9 ODC-Noord | April 2019 PaaS (Platform as a Service) PaaS: huurwoning, woonkamer, keuken en badkamer als basisblokken te kiezen. ODC-Noord Veilige installatie met safe defaults

Up-to-date houden van de software Monitoring en logging van de basisdienst Kijk niet in data van afnemer. Back-up Afnemer Veilige afwerking Afscherming (firewalling) Monitoring en logging Logische toegangsbeveiliging Eigen back-up 10 ODC-Noord | April 2019 SaaS (Software as a Service) Wil je geen huis? Maar wel deelfunctionaliteit zoals keuken of fitness ruimte? ODC-Noord Veilige installatie Patching, upgrades

Antivirus Monitoring en logging scheiding van afnemers Backup / restore Afnemer Toegangsverlening SaaS: specifieke dienst aangeboden, al dan niet gedeeld met andere afnemers. Denk aan TOPdesk, Confluence of SecureFileTransfer. 11 A word on audits ODC-Noord Periodieke eigen pentests Automated vulnerabilityscans Format interne audits Jaarlijkse controle ADR

In Control Verklaring Ketenverantwoordelijkheid Afnemer Controles van ADR Controle externe auditors Eigen verantwoordelijkheid in de tenants 12 O V E R L A P D U B

B E L W E R K ODC-Noord | April 2019 A word on (cloud) controls BIR2017 rijksaanvulling op ISO27002. niet altijd even goed van toepassing op de cloud dienstverlening Verwarrend voor externe partners ISO2017 aanvulling op ISO27002, focus op cloud verdeling voor Cloud service Customers en Cloud service provider CSA STAR self-assessment, certificering door derden, continue auditing

gericht op ondersteunen en evalueren van CSP's. CSA Cloud Controls Matrix (CCM), cloud-specifieke beveiligingsmaatregelen gekoppeld aan ISO 27001, PCI / DSS, HIPAA, COBIT en andere standaarden. 13 A word on BIR2017 Voorbeeld ISO27002 / BIR2017 / ISO27017 (11.2.7) 11.2.7 8.3.2.1 8.3.2.2 1 2 2 Veilig verwijderen of hergebruiken van apparatuur

Alle onderdelen van de apparatuur die opslagmedia bevatten, behoren te worden geverifieerd om te waarborgen dat gevoelige gegevens en in licentie gegeven software voorafgaand aan verwijdering of hergebruik zijn verwijderd of betrouwbaar veilig zijn overschreven. Media die vertrouwelijke informatie bevatten zijn opgeslagen op een plek die niet toegankelijk is voor onbevoegden. Verwijdering vindt plaats op een veilige manier, bijv. door verbranding of versnippering. Verwijdering van alleen gegevens is ook mogelijk door het wissen van de gegevens voordat de media worden gebruikt voor een andere toepassing in de organisatie (ISO27002 implementatierichtlijn 8.3.2.a) Dienstenleverancier 12PB aan dataopslagcapaciteit, geen idee op welke schijf/blok alles staat of heeft gestaan. Klassiek wissen niet meer te doen. Voor het wissen van alle data op het medium, wordt de data onherstelbaar verwijderd, bijvoorbeeld door minimaal twee keer te overschrijven met vaste data en n keer met random data. Er wordt gecontroleerd of alle data onherstelbaar verwijderd is. Cloud service Customer (Consumer)

Cloud Service Provider The cloud service customer should request confirmation that the cloud service provider has the policies and procedures for secure disposal or reuse of resources. The cloud service provider should ensure that arrangements are made for the secure disposal or reuse of resources (e.g., equipment, data storage, files, memory) in a timely manner. 14 ODC-Noord | April 2019 Vragen? 15 ODC-Noord | April 2019

Recently Viewed Presentations

  • CVSD School Counseling Advisory Council

    CVSD School Counseling Advisory Council

    New Oxford High School . LSS, Colonial Academy, School Based. Counseling, SAP, Crisis Intervention. Learning Center, Tutoring, Mentoring, SST. Guidance Lessons ...
  • Cummins Motor Coach Gearing Recommendations 2015-2016 On-Highway US

    Cummins Motor Coach Gearing Recommendations 2015-2016 On-Highway US

    When spec'ing a fuel conscious truck vehicle specs, gearing and electronic features all come in to play. From a vehicle perspective, there are several specs that have an impact on overall vehicle fuel economy. Cummins has developed specific gearing recommendations...
  • GDE R&D Program RDR Status and Plans Barry

    GDE R&D Program RDR Status and Plans Barry

    GDE R&D Program RDR Status and Plans Barry Barish GDE Caltech ILC Timeline Global Design Effort The Mission of the GDE Produce a design for the ILC that includes a detailed design concept, performance assessments, reliable international costing, an industrialization...
  • Introduction to Marketing - Duke University

    Introduction to Marketing - Duke University

    Can increase price on premium brand w/P.L. entry Can formulate to target competitor, not self Can obtain cooperation on shelf positions (P.L. to right hand side of competitor - as 90% right handed) Key threat: retailer owns customer, threatens to...
  • Partial wave analysis of  photoproduction  experimental data J.

    Partial wave analysis of photoproduction experimental data J.

    In most problems only informations on or some oher bilinear form are available . For simplicity, to introduce our method let us suppose that a following information are available: Real parts at M points with errors .
  • Tenses: Tell us when events happen Events can

    Tenses: Tell us when events happen Events can

    Tenses: Tell us when events happen Events can happen in the Present Past Future 3. Can I change tenses from present to past or past to future using fiction or nonfiction text?
  •  2  ()Pollution     . 3 ()Transmission of the infectious

    2 ()Pollution . 3 ()Transmission of the infectious

    بيماري تمام بومي يا كاملا بومي(Holoendemic disease) بيماريي كه شيوع بالاي آن در ابتداي زندگي شروع مي‌شود و در نتيجه، بيشتر كودكان را مبتلا مي‌كند و در بالغين به نوعي حالت تعادل مي‌رسد و در نتيجه ...
  • Recommending a Strategy - Stanford University

    Recommending a Strategy - Stanford University

    Money as a Facilitator of Transactions It lowers transactions cost (and hence makes possible productive transactions that otherwise may not have taken place in the absence of an accepted medium of exchange) A common unit of account--a common numeraire Non-coincidence...