Factsheet DATALEKKEN COMPLIANT Managed Services

Factsheet

DATALEKKEN COMPLIANT  Managed Services

DATALEKKEN COMPLIANT  Managed Services We ontwerpen en implementeren security maatregelen om datalekken te detecteren en het risico daarop te minimaliseren. Daardoor bent u verzekerd van een optimale bescherming van uw digitale platform. De meldplicht datalekken wordt per 1 januari 2016 toegevoegd aan de Wet bescherming persoonsgegevens. Op grond van deze wetgeving kan het zijn dat u het lekken van persoonsgegevens (datalekken) moet melden aan de Autoriteit Persoonsgegevens (de nieuwe naam van het CBP). Als een datalek een grote impact heeft op de privacy van betrokken personen, dan dienen deze ook op de hoogte gesteld te worden van het lek. Er is sprake van een datalek als er een inbreuk is gemaakt op de beveiliging van persoonsgegevens. Onder een datalek valt niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook de toegang tot en de vernietiging of wijziging van persoonsgegevens bij een organisatie, zonder dat dit de bedoeling is van deze organisatie. Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking, dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden. Voorbeelden van datalekken zijn een kwijtgeraakte USB-stick met persoonsgegevens, een verkeerd gemaild bestand met gegevens van klanten of een inbraak in een databestand door een hacker.

1

1

https://www.cbpweb.nl/nl/melden/meldplicht-datalekken

www.mirabeau.nl | [email protected] | tel :+31(0)20­5950550

1

Onze aanpak Mirabeau ziet security als integraal onderdeel van de dienstverlening. Wij adviseren u graag over het beveiligen van uw data en hanteren daarbij branchespecifieke best practices, zodat u profiteert van onze ervaringen bij andere opdrachtgevers in de retail-, travel-, finance- of b2b-markt. Op het gebied van datalekken helpen wij u met het implementeren van security maatregelen om datalekken te detecteren en uw platform beter te beschermen. Deze maatregelen variëren van het informeren over de meldplicht datalekken, het ontwerpen van veilige architecturen tot en met het implementeren van de juiste technologie.

En maatregelen… Het beschermen van uw platform is maatwerk. Onze architecten en security consultants ontwerpen aan de hand van uw security profiel passende maatregelen. Oplossingen die wij daarbij onder meer implementeren zijn:



Intrusion Detection Systems (IDS). Een IDS kijkt mee met het verkeer van en naar uw digitale platform en detecteert verdachte patronen. Een IDS genereert waarschuwingen op basis waarvan onze beheerders 24x7 acteren. Hiermee zijn datalekken te signaleren op netwerkniveau.



Intrusion Prevention Systems (IPS). Ook een IPS filtert verdachte handelingen of potententiele datelekken. Een IPS heeft – in tegenstelling tot een IDS – een meer preventieve werking en vraagt om intensievere configuratie en bijbehorende beheer activiteiten.

www.mirabeau.nl | [email protected] | tel :+31(0)20­5950550

2



Security Log Monitoring. Het analyseren van logdata geeft inzage in eventuele verdachte handelingen. Het geïntegreerd monitoren van logbestanden maakt inzichtelijk hoe uw omgeving ervoor staat. Door inzet van Security Incident & Event Management (SIEM) systemen maken we patronen van meer geavanceerde aanvallen inzichtelijk. Via Security Log Monitoring zijn hackpogingen of daadwerkelijke inbraken te signaleren op systeemniveau.



Amazon Web Services Cloud. Mirabeau is ervaren in het implementeren en beheren van cloud oplossingen. Onze cloudarchitecten helpen u graag bij het ontwerpen van een robuuste en veilige AWS-cloud oplossing. Hierbij gebruiken we onder meer AWS-services, bijvoorbeeld EC2, VPN, Glacier, IAM, CloudHSM, CloudTrail en WAF.



Microsoft Azure Cloud. Ook met onze Microsoft Azure cloud kennis ondersteunen we graag met de bouw van veilige oplossingen. Dit realiseren wij op basis van Azure services zoals Active Directory, MFA Authenticatie, Azuresleutelkluis (HSM), Anti-Malware en Diagnostics.



Security scans. Via security scans detecteren we eventuele zwakke plekken binnen uw online omgeving. We voeren Web Application Scans (WAS) uit voor het vinden van zwakheden binnen webapplicaties en Web Infrastructure Scans (WIS) voor kwetsbaarheden op platform- en netwerkniveau. Zie voor meer informatie onze dienst Security Scanning2

2

https://www.mirabeau.nl/diensten/managed-services/security-scanning.

www.mirabeau.nl | [email protected] | tel :+31(0)20­5950550

3

Voordelen datalekken compliant Met deze dienst ontwerpen en implementeren we security maatregelen om datalekken te detecteren en te beperken voor een optimale bescherming van uw digitale platform. Daarmee profiteert u van onze branche specifieke praktijkervaring en kennis en kunde op het gebied van online security. Concreet levert deze dienst u: 

een verhoogd beveiligingsniveau van uw digitale platform;



maatregelen om datalekken te signaleren en te beperken;



passende maatregelen op uw situatie om eventuele boetes te voorkomen;



praktische informatie over geldende wet- en regelgeving via onze Academy workshop Legal Compliance en Security3.

Uitgebreide dienstverlening en aanvullende expertise Met de diensten Security Design, Security Scanning en Cookie Compliant bouwen wij betrouwbare online omgevingen die voldoen aan uw security- en compliance vereisten. Ook leveren we maatwerkoplossingen op het gebied van beheer, consultancy en cloud. Door de beveiliging van uw digitale omgeving te verbeteren en uw platform continu aan te passen, verzekeren we u van de beste user experience.

3 https://www.mirabeau.nl/diensten/mirabeau-academy/academy

www.mirabeau.nl | [email protected] | tel :+31(0)20­5950550

4

Meer informatie Heeft u vragen over dit document of wilt u advies dat is toegesneden op uw specifieke situatie? Vraag het een Mirabeau security-specialist. Bel onze security consultant Sander Nieuwenhuis via 020 595 0550 of mail [email protected].

Over Mirabeau Digitaal denken zit in onze code. We weten exact wat er online speelt. Sinds 2001 ontwikkelen we platformen voor marktleiders die sterk afhankelijk zijn van internet en waarop dagelijks miljoenen klanten feilloos hun weg vinden. Zo brengen we voor de top van het bedrijfsleven marketing en vernieuwende technologie samen. Managed Services bouwt, ondersteunt en exploiteert al jarenlang high-volume web en e-commerce platformen: van V&D tot Intergamma en van transavia.com tot de NVM. Hierbij ontzorgen we klanten door alle onderdelen van het complexe online landschap vanuit een centrale regierol te faciliteren. Met onze kennis van cloud-oplossingen en automation ontwikkelen we omgevingen snel en kosteneffectief, brengen we oplossingen on-demand online en breiden we ze uit op basis van performance en gebruik. Managed Services is Advanced Consulting partner van Amazon Web Services en partner van Microsoft Azure. Mirabeau beschikt over een ISAE 3402 type II verklaring om de kwaliteit van haar dienstverlening formeel aantoonbaar te maken richting uw Risk Manager of Accountant. ISAE 3402 is een wereldwijd geaccepteerde standaard die aangeeft dat een service organisatie haar taken die ze voor derden uitvoert dat op een goede en gecontroleerde wijze doet

www.mirabeau.nl | [email protected] | tel :+31(0)20­5950550

5

Meer informatie of contact

Sander Nieuwenhuis 

Security Consultant

Heeft u vragen over dit document of wilt u advies dat is toegesneden op uw specifieke situatie? Vraag het een Mirabeau security-specialist. Bel onze security consultant Sander Nieuwenhuis via +31(0)20-5950550 of mail [email protected].

                        AHEAD IN A  DIGITAL WORLD 

t

+31(0)20­5950550   [email protected]  www.mirabeau.nl  facebook.com/MirabeauNL  twitter.com/Mirabeau_nl  linkedin.com/company/mirabeau