20141113 Congres Manage IT - Hoe veilig is uw informatie?

10u15-10u40

Keynote - Informatieveiligheid voor de lokale besturen: tijd voor een onderzoek en het opmaken van het bilan

Elke overheid werkt met pakken persoonsgegevens, van banale tot zeer indringende zoals gezondheidsgegevens, financiële of gevoelige zoals strafrechtelijke gegevens. Dat doet die overheid op grond van wet- of regelgeving die haar veelal niet alleen een monopolie geeft maar ook de verplichte medewerking van die burger. Veel keuze heeft die niet. Het vertrouwen krijgt de overheid van de wetgever. Maar dat betekent niet dat géén verantwoording moet worden afgelegd. Diezelfde wetgever heeft dan ook verschillende verplichtingen opgelegd om die informatieveiligheid en transparantie veilig te stellen. Wanneer we die oplijsten stellen we vast dat die overheden concrete en operationele verplichtingen zouden moeten nakomen. En het is zeer de vraag of zij die op vandaag wel kunnen of willen nakomen.
Tijd voor een onderzoek en het opmaken van het bilan “informatieveiligheid in de publieke sector”. 

Spreker: Willem Debeuckelaere –  Voorzitter CBPL (Commissie voor de bescherming van de persoonlijke levenssfeer) en van de VTC (Vlaamse Toezichtcommissie)

Keynote - Het mijnenveld van de nieuwe cyberdreigingen en het veilige pad er doorheen

Diverse trends in cyber (Cloud, virtualisatie, big data, mobile, social media) stellen de overheid vaak voor niet gemakkelijke keuzes. Hier bovenop brengen elke van deze trends nieuwe risico’s door cybercriminelen met zich mee.  Welke nieuwe kwetsbaarheden worden door de cybercriminelen misbruikt en welke zijn hun tools ? De presentatie geeft een overzicht van de trends en hun specifieke dreigingen met recente voorbeelden van datalekken, aanvallen op proces-controle systemen, rechtstreeks of via tussenpartijen. Bovenop de criminele dreiging komen binnenkort de verplichtingen van de Europese Verordening ter bescherming van persoonlijke gegevens. Hoe dient de overheid hierop te reageren ? Welke zijn de pistes die ook een lokale overheid dient te volgen om veilig door dit mijnenveld te geraken?

Spreker: Luc Beirens -  Director Cyber security services - Deloitte

DEBAT: Kan je pragmatisch omgaan met informatieveiligheid in een (lokale) overheid?
met Willem De Beuckelaere (VTC), Luc Beirens (Deloitte), Gilles Kempgens (POD Maatschappelijke Integratie), Maarten Louman (co-founder Qiy Foundation), Wim Leerman (secretaris Stad Aalst), Eddy Van der Stock (V-ICT-OR)
Moderator: Hedwig Daineffe (V-ICT-OR)

Parallelsessie I - De platformen voor digitaal certificatenbeheer, gebruikers- & toegangsbeheer

De Vlaamse overheid voerde een aantal belangrijke vernieuwingen door aan haar platformen voor gebruikers- en toegangsbeheer evenals aan het platform voor digitaal certificatenbeheer. Andere vernieuwingen staan momenteel in de steigers. Welke opportuniteiten deze vernieuwde platformen met zich meebrengen voor de lokale en provinciale besturen, ontdekt u in deze sessie. We gaan dieper in op volgende aspecten:

• Hoe kan ik een toepassing veilig ontsluiten via het Vlaams toegangsbeheer ?
• Welke authenticatiemiddelen kunnen hiervoor gebruikt worden ?
• Wordt hierdoor een “single signon” gerealiseerd of dient een gebruiker zich telkens opnieuw te authentiseren ?
• Op welke manier zorgt het gebruikersbeheer van de Vlaamse overheid ervoor dat enkel geautoriseerde gebruikers toegang verkrijgen tot mijn applicatie ? Hoe kan ik hiervan gebruik maken ?
• Hoe verhoudt het gebruikers- en toegangsbeheer van de Vlaamse overheid zich tegenover de systemen van de federale overheid ?
• Wat kan ik beveiligen met het Vlaams platform voor digitaal certificatenbeheer ?
• Wat moet ik doen om op een veilige manier gebruik te maken van de web services die door de Vlaamse overheid worden ontsloten?

Spreker: Wim Martens - Strategiebeheerder - Vlaamse Overheid, Het Facilitair Bedrijf

Parallelsessie II - Theorie & praktijk: Legale, contractuele en technische aspecten van informatiebeveiliging met het Microsoft Cloud platform

Binnen de cloud productiviteitsservices is het onze verantwoordelijkheid om uw gegevens te beschermen. Het zijn uw gegevens. U bent de eigenaar. U bepaalt wat ermee gebeurt. Daarom investeert Microsoft in de veiligheid en betrouwbaarheid van cloud productiviteitsservices. In deze sessie plaatsen we graag de belangrijkste privacy- en beveiligingsoverwegingen voor u op een rijtje.  Ze zijn immers van cruciaal belang bij een juiste keuze van een cloud serviceprovider die voldoet aan uw beveiligingsverwachtingen. Daarom lichten we volgende topics toe:

• Ingebouwde beveiliging
• Serviceomschrijvingen
• 10 belangrijke normen
• 10 belangrijke functies voor beveiliging en privacy

Kom luisteren en stel u vragen!
Spreker: Patrick Van Asch - Belux Product Marketing Manager - Microsoft; Jo Wouters, Partner Manager at CIPAL 

Parallelsessie III - Digitale identiteitsbeveiliging in een geconnecteerde wereld

Sinds enkele jaren heeft de verkoop van mobiele toestellen deze van traditionele Pc’s voorbijgestoken. Zo verwacht men tegen eind 2014 dat er wereldwijd maar liefst 4,5 miljard mobiele toestellen in omloop zullen zijn. Mensen gebruiken hun mobiele toestellen ook meer en meer om toegang te krijgen tot verschillende online diensten en applicaties. Bovendien verwachten analisten een ware explosie van connecteerbare apparaten zoals TV toestellen, auto’s, spelconsoles; maar ook kledij en andere “wearables” (Google Glass,…). Het zogenaamde “internet der dingen”. Deze nieuwe trends brengen ook nieuwe mogelijkheden en uitdagingen met zich mee, dit zowel voor de bedrijven, de overheid als de gebruikers:

• Hoe kan een bedrijf de toegang tot zijn mobiele/online diensten beveiligen?
• Hoe behoudt de gebruiker de controle over zijn online gegevens en privacy?
• Hoe kan de overheid een wettelijk kader creëren waarbinnen online diensten veilig kunnen aangeboden worden en welke rol kan e-ID hierin spelen?

Een succesvolle aanpak van deze nieuwe uitdagingen vergt dan ook een nauwere samenwerking tussen de verschillende actoren. Aan de hand van een business case ontdekt u hoe VASCO vandaag reeds een platform aanbiedt om de digitale identiteitsbeveiliging tot stand te brengen, mede dankzij de elektronische identiteitskaart (eID). 
Spreker: Bart Renard - Business Development Director - VASCO 

Parallelsessies IV tot VI

Parallelsessie IV - Free Public Wi-Fi: hoe dit veilig en legaal te implementeren?”

Parallelsessie V - Informatiebeveiliging in de praktijk gebracht! Een pragmatische aanpak van IT-beveiliging.

Het is u vast niet ontgaan in de media: er gaat geen maand voorbij zonder onrustwekkend nieuws over beveiligingsproblemen bij bedrijven en instanties: hacking, privéfoto’s uit de cloud… catastrofes werden op het nippertje vermeden, of net niet? Hoe kan u zelf zo'n ramp voorkomen? Wat is de beste en juiste manier? Is uw huidige infrastructuur nog beschermd? Beschikt u nog over doeltreffende oplossingen? Tijdens deze sessie kan u dankzij praktijkgerichte voorbeelden kennismaken met verschillende nieuwe beveiligingsmogelijkheden. Nick Pieters (CISSP) geeft u bruikbare tips om uw netwerkinfrastructuur en databescherming onmiddellijk naar een hoger en veiliger niveau te tillen. 
Spreker: Nick Pieters - CISSP (Certified Information System Security Professional) - Owner - Secure IT 

Parallelsessie VI - Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging

Maak kennis met de ‘Critical Security Controls for Effective Cyber Defense’ en leer hoe je met een beperkt aantal maatregelen het risico op een cyberaanval kan verkleinen.
De toegenomen cybercrime dreigingen zoals “Advanced Persistent Threats” (APT’s) onderstrepen het belang van een effectieve informatiebeveiliging en continue monitoring van deze dreigingen. Hoe we cybercrime kunnen voorkomen, verwittigd worden van mogelijke aanvallen en er gepast op reageren leren we uit de ‘Critical Security Controls for Effective Cyber Defense (of CSC’s) van SANS. Waar security standaarden heel breed gaan ligt de focus van de CSC’s op een beperkter aantal actiepunten. In deze sessie maak je alvast kennis met de 5 Quick Wins, een fundamentele risicobeoordeling als ideaal startpunt waarmee het risico van een cyberaanval onmiddellijk verkleint.
Sprekers: Ivo Depoorter & Frederik Leyssens - Domein Informatieveiligheid - V-ICT-OR

Parallelsessie VII - Informatieveiligheid voor lokale besturen binnen het nieuwe VO-raamcontract. Naar een veilige integratie en verbinding met centrale administraties en tussen lokale besturen onderling. 

HB-plus gaat in deze sessie dieper in op de mogelijkheden die het nieuwe raamcontract van de Vlaamse overheid en Lokale Besturen biedt op vlak van beveiliging. Alle lokale besturen kunnen hierin een “veilige haven” vinden voor hun informatie en applicaties die volledig geïntegreerd is in het nieuwe “as a service” dienstenpakket. De oplossing die wordt aangeboden garandeert dat niet zomaar iedereen toegang heeft, het beter controleerbaar door de gebruiker is, in België beheerd wordt, door leveranciers die in België gevestigd zijn. Op een niet-technische manier geeft HB-plus een overzicht van de verschillende veiligheidsniveaus die beschikbaar zijn binnen het contract en hoe lokale besturen hierop kunnen aansluiten. Verder zal een status gegeven worden welke diensten er nu reeds beschikbaar zijn en hoe Lokale Besturen kunnen aansluiten of het juiste advies kunnen bekomen hoe best aan te sluiten. 
Spreker: Rutger Schenk - Chief Security Officer - HB-plus 

Parallelsessie VIII - VMware EUC (end-user computing): een veilige en flexibele virtuele werkplek voor iedereen. 

Bied je gebruikers toegang tot hun desktops, applicaties, data en online diensten, ongeacht waar ze zich bevinden en welk toestel ze tot hun beschikking hebben (desktop, portable, tablet, smartphone). Sta ze toe informatie te delen met zowel  collega’s als externen op een veilige manier. Met VMware enduser computing oplossingen verhoog je de efficiëntie en flexibiliteit van je gebruikers zonder toegevingen te doen op het gebied van veiligheid.

De allernieuwste VMware technologieën maken het bovendien mogelijk om in real-time applicaties beschikbaar te maken alsook user settings en data aan gebruikers met een virtuele desktop. Je kan nu als het ware elke gebruiker onmiddellijk zijn gepersonaliseerde desktop aanbieden, op een standaard VDI-infrastructuur. Uit een onderzoek van juni 2014 door Dimensional Research, in opdracht van VMware, blijkt dat 73 procent van de IT-beheerders aangeeft dat de gebruikersvoorkeur organisaties dwingt om Macs te ondersteunen. Daarnaast maken veel organisaties gebruik van werknemers met een contract voor bepaalde duur voor een tijdelijke opdracht. Dat maakt het voor IT moeilijk om voor deze gebruikers zakelijke desktops, applicaties en data te implementeren, beveiligen en beheren. VMware technologie laat bedrijven toe desktops en applicaties, die lokaal op Mac of PC draaien, centraal te beheren en te beveiligen door middel van policies, wat bovendien Bring-Your-Own (BYO) initiatieven ondersteunt. De IT-afdeling kan nu Mac-gebruikers, tijdelijke of externe werknemers via een kostenefficiënt pakket toegang geven tot een beveiligde zakelijke desktop, zonder toegevingen op het vlak van beveiliging of corporate compliance. Hierdoor bespaart IT op kosten voor training en ondersteuning, terwijl eindgebruikers snel productief zijn op een Mac of PC. 
Sprekers: Tom Vallons - EUC Partner Business Developer, Benelux & Nordics; Tom Vandenbosch - Specialist SE EUC - VMware 

Parallelsessie IX - Interne en externe datasets ontsluiten voor een beter zicht op lokale noden

Gemeenten krijgen er veel taken erbij. Welke overheid staat er nu dichter bij bewoners, luidt het. Een goede, lokale uitvoering vraagt echter om samenwerking met die burgers zelf. Inzicht in wat echt leeft, laat toe om overwogen beleidsbeslissingen te treffen, het effect van die beslissingen op te volgen en op termijn te voorspellen.
Er is bij de lokale besturen al veel informatie beschikbaar, maar die zit nog te vaak besloten zit in uiteenlopende bronnen en met verschillende structuren / formaten. Hoe kan je die ontsluiten ? Welke andere bronnen van informatie kan je aanboren? En in hoeverre kan je en mag je dat in kaart brengen? Een big data platform brengt statische informatie uit zowel interne lokale bestuurssystemen als hogere overheden samen met dynamische data van derde partijen en de eigen burgers (via sociale media). Wie die bronnen kan terugbrengen tot gestandaardiseerde formaten, verrijkt met lokalisatie- en tijdsgegevens en de geldende privacygegevens in acht houdt, geeft de lokale besturen de sleutel tot een waaier aan nieuwe inzichten.

Slimme infrastructuur op basis van big data technologie en beproefde methodieken laat de gemeenten toe om een voorspellende analyse maken van een wijk en zijn bewoners. Het systeem is zelflerend en intelligent: het vergaart inzichten in de behoefte van een burger en de wijk, volgt ontwikkelingen in real-time op en doet op basis hiervan proactief aanbevelingen om gedoseerd actie te ondernemen en problemen te voorkomen.
Samen met partnerbedrijf BigDataCompany in Nederland werkt Blondé aan zo’n Big Data platform voor lokale besturen. Intussen werd het platform gelanceerd in 7 steden in Nederland (oa. Utrecht, en Zaandam). Voor de opslag en verwerking van de data worden zowel beschermde silo's op lokaal niveau als cloud-oplossingen ingezet.
Spreker: Jackie Janssens - Consultant - Blondé n.v.

Parallelsessie X - Een veilige draadloze internet- en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan?

Draadloze internet- en netwerkverbindingen zijn vandaag onmisbaar om services aan te bieden, zowel voor uw eigen werknemers als uw gasten/klanten. Want bijna iedereen beschikt wel over een mobile device. Het beveiligingsaspect van een draadloos netwerk is echter van groot belang. Hoe pak je dit aan? Wat zijn de mogelijkheden? Waar let je op? De opzet van een draadloze infrastructuur kan via 1 geïntegreerd systeem, bij voorkeur via een aansluiting op uw huidig netwerk. Dat werkt flink kostenbesparend. We lichten dit alles toe via een praktische case: de voorbereiding, wat moet er in het bestek, wireless survey, planning, beveiligingsaspecten, draadloze brug tussen 2 gebouwen/sites … u krijgt een volledig beeld én een praktische leidraad.
Spreker: Luc Vanderveken - Managing Director - IMPAKT nv

Parallelsessie XI - Beheer en beveilig uw mobiele vloot met Cisco Meraki Mobile Device Management

Het toenemende gebruik van mobiele devices in uw organisatie vormt een uitdaging voor uw IT-afdeling. Daarom is het van belang over een stevige oplossing te beschikken om uw mobiele vloot te beheren en tegelijkertijd te voldoen aan de beveiligingseisen. Cisco Meraki voorziet in een oplossing voor het centraal beheer van uw mobiele vloot en van het ganse netwerk vanaf één centraal dashboard. Dit laat u toe om op al uw devices het beveiligingsbeleid af te dwingen, de nodige software en apps te implementeren en remote troubleshooting uit te voeren. Naast de theorie krijgt u ook de praktijk te zien. Aan de hand van een demo tonen we hoe u eenvoudig uw mobiele vloot beheert en beveiligt met Cisco Meraki Mobile Device Management.
Spreker: Frederik Van Den Hof, Channel Manager North

Parallelsessie XII - OSLO 3.0: Het moment van de gestandaardiseerde waarheid!

Eindelijk de standaarden veilig in de praktijk toepassen. Hoe OSLO, MAGDA en de AGIV Geo loketten samen de lokale overheid op een veilige manier gaan ondersteunen met standaarden. En hoe u als lokaal bestuur een goed overzicht kan krijgen van de op de markt aanwezige software en aan welke standaarden deze voldoet. 

De nieuwe Vlaamse regering gaat radicaal digitaal! We zijn dan ook zeer tevreden dat de Vlaamse regering werk wil maken van verdere digitalisering van de overheid en van doorgedreven automatisering van interne- en externe processen. Het regeerakkoord pleit bovendien voor een doorgedreven toepassing van het MAGDA-principe (MAximale GegevensDeling tussen Administraties en Agentschappen), waarbij de overheid aan burgers en bedrijven geen gegevens vraagt waarover ze al beschikt of die ze uit authentieke gegevensbronnen kan halen, bij welke overheid ook. Ditzelfde geldt in de geografische wereld voor AGIV (Agentschap Geo Informatie Vlaanderen).
De ontwikkeling van OSLO, de Open Standaarden voor Linkende Overheden, gestart door V-ICT-OR, past volledig binnen dit plaatje. Samen met lokale besturen, Vlaamse- en federale overheid en dienstenleveranciers is hier een goede ontwikkeling ingezet om de digitalisering van de gemeentelijke werking te bevorderen. Het maken van afspraken rond standaarden en het aanbieden van generieke toepassingen en platformen maakt het delen en hergebruiken van kerndata in andere toepassingen gemakkelijker. OSLO 3 wordt de daadwerkelijke stap naar de praktijk waarin Corve, AGIV en V-ICT-OR de handen ineen slaan om één platform aan de lokale besturen te gaan bieden en samen met dienstenleveranciers standaard interoperabiliteit te bieden.
Standaardisatie en het gebruik van authentieke bronnen zijn onontbeerlijk. Naast de federale en Vlaamse bronnen zijn er de verrijkte bronnen en ook in uw gemeente kunt u spreken van  kerngegevens (gemeentelijke basisgegevens).
Door van deze gegevens gebruik te maken:

• wordt de uitvoering van taken gebaseerd op de juiste gegevens
• kunnen processen geoptimaliseerd worden
• vermindert de kans op fouten en zijn er minder herstelwerk, bezwaren en beroepen
• liggen tijdwinst en kortere doorlooptijden in het verschiet
• wordt de kwaliteit van de dienstverlening verhoogd

In deze sessie tonen we  hoe u door middel van verregaande standaardisatie veiliger, efficiënter en meer dienstverlenend kunt werken. Wie wil dat nu niet? Voorbeelden komen langs op het gebied van facturatie, inname openbaar domein, e-formulieren, enz.
Spreker: Johan Van der Waal - Domein Informatiemanagement en Standaardisatie - V-ICT-OR

€ 360