![Page 1: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/1.jpg)
Verhogen digitale weerbaarheidWebinar Patch Management (Deel 1)
De vertoonde slides worden na de sessie met u gedeeld.
Informatiebeveiligingsdienst1 Juli 2020
![Page 2: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/2.jpg)
Uw hosts
Bas Nieuwesteeg – Coördinator IBD-Beantwoord vragen in de Chat.
Frits Grotenhuis – Adviseur Informatie Beveiliging-Beoordeeld vragen en speelt deze door naar Twan.
Twan van der Meer – Adviseur Informatie Beveiliging-Spreker webinar
![Page 3: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/3.jpg)
Uw hosts
Bas Nieuwesteeg – Coördinator IBD-Beantwoord vragen in de Chat.
Frits Grotenhuis – Adviseur Informatie Beveiliging-Beoordeeld vragen en speelt deze door naar Twan.
Twan van der Meer – Adviseur Informatie Beveiliging-Spreker webinar
![Page 4: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/4.jpg)
Uw hosts
Bas Nieuwesteeg – Coördinator IBD-Beantwoord vragen in de Chat.
Frits Grotenhuis – Adviseur Informatie Beveiliging-Beoordeeld vragen en speelt deze door naar Twan.
Twan van der Meer – Adviseur Informatie Beveiliging-Spreker
![Page 5: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/5.jpg)
Doel webinar
Na het volgen van deze webinar:• Kent u het traject Verhogen Digitale Weerbaarheid van de IBD
• Begrijpt u het belang daarvan voor uw gemeente
• Begrijpt u het belang van Patch Management (PM)
• Heeft u inzicht in de partijen die er bij betrokken dienen te zijn
• Weet u waar en hoe u met PM kunt starten
• Weet u hoe u dit structureel in uw organisatie kunt borgen
![Page 6: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/6.jpg)
Webinar configuration management (60 min)
Context
Aanleiding & Onderzoek
Hoe en waar begin ik?
Structureel borgen
Tips uit de praktijk
Vragen
![Page 7: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/7.jpg)
![Page 8: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/8.jpg)
![Page 9: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/9.jpg)
![Page 10: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/10.jpg)
Context
Verhogen Digitale Weerbaarheid voor Nederlandse gemeenten(VDW)
Thematische aanpak voor invulling van de BIO
BIO
Bestuur / management Technisch inhoudelijk
Richting en borging in de organisatie Uitvoering / operationele zaken
Webinar deel 1 Webinar deel 2
Module 1 Module 2 Module 3 Module…
![Page 11: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/11.jpg)
VDW
Verhogen
Digitale
Weerbaarheid
Even opfrissen…
![Page 12: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/12.jpg)
VDW aanleiding
![Page 13: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/13.jpg)
VDW Onderzoek: Waarom dit onderzoek?
Huidige status?
Passende hulpInzicht &
vertrekpunt
12
3
![Page 14: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/14.jpg)
Wat viel op in het onderzoek
![Page 15: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/15.jpg)
Verhogen Digitale Weerbaarheid
2020
2020 VDW Module 1 Thema’s
Configuratie management
Patchmanagement
Change management
Incident management
![Page 16: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/16.jpg)
Waarom is PM belangrijk?
Aanwezige kwetsbaarheden kunnen misbruikt worden.
Schade en mogelijk datalek als gevolg. (Ook imago schade!)
Kans op succesvolle aanvallen zo klein mogelijk.
Betrouwbaarheid en integriteit van de dienst zo hoog mogelijk. Compliant met BIO regelgeving. Zo min mogelijk kans op
financiële & imago schade en misbruik.
Risico’s
Kracht
Betrouwbaarheid van de dienst kan niet gegarandeerd worden.ICT en data niet beschikbaar.
Gemeentelijke ICT kan misbruikt worden voor andere
aanvallen.(Ook extern!)
![Page 17: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/17.jpg)
Doel is tweeledig
Doel 1:Het inzichtelijk maken van de
actuele stand van kwetsbaarheden en toegepaste
patches binnen de beheerde ICT-infrastructuur.
Doel 2:Op een zo efficiënt mogelijk wijze met zo min mogelijk
verstoringen stabiele (veilige) systemen te creëren.
Uitdaging PM:Vinden balans
urgentie/prioriteit/impactvoor implementatie.
Spoed Geen Spoed
![Page 18: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/18.jpg)
Waar begin ik?
VDW module 1, maatregelen en processen
ICT infra
Eigen beheer Extern beheerContracten
![Page 19: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/19.jpg)
Hoe begin ik
Beleg de verantwoordelijk-
heden. Leg afspraken voor patches vast
in SLA.Registreer
toegepaste patches. (liefst in CMDB)
Controleer of er relevante patches
zijn.
o.a. IBD CERTKwetsbaarheids-meldingen obv
ICT-Foto
Test en implementeer
patches. Indien patch niet mogelijk:
Andere mitigerende maatregelen.
Registreer toegepaste patches.
(liefst in CMDB)
![Page 20: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/20.jpg)
Relaties
Patch managementSysteem beheer
Functioneel beheer
Netwerk beheer
Service desk
Configuratie management
Change managment
Bijhouden wijzigingen ICT-infra
Begeleiden wijzigingen(tech+org)
Testen en accepteren
Implementatie patch in netwerk
Implementatie patch op systemen
Initiatie en registratie
CISO
Coördinatie & advies
IBDCERT
ICT-Fotokwetsbaarheids
meldingen
![Page 21: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/21.jpg)
Kwetsbaarheidsmeldingen
GemeenteACIB – VCIB
IBD CERTobv
ICT-Foto
Leverancierhardw -
softw – dienstv
GGI-Veilig
Internet(alleen betrouwbare
bronnen!)
Initiatie patch
Inzicht in toegepaste en beschikbare
patches
![Page 22: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/22.jpg)
Twee soorten patches
Initiatie patch
Spoed proces
Impact groot
Spoed Geen spoed (Regulier)
Kans explgroot
Veel schade
Gemeentelijk patchmanagement beleid
Implementatiein P (na korte test)
Test en acceptatie
Regulier proces
Impact klein
Kans explklein
Weinig schade
Testen in OTA
Implementatiein P
Test en acceptatie
Kenmerken Kenmerken
ActiesActies
![Page 23: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/23.jpg)
Twee soorten patches
Initiatie patch
Spoed proces
Impact groot
Spoed Geen spoed (Regulier)
Kans explgroot
Veel schade
Gemeentelijk patchmanagement beleid
Implementatiein P (na korte test)
Test en acceptatie
Regulier proces
Impact klein
Kans explklein
Weinig schade
Testen in OTA
Implementatiein P
Test en acceptatie
Kenmerken Kenmerken
ActiesActies
![Page 24: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/24.jpg)
Twee soorten patches
Initiatie patch
Spoed proces
Impact groot
Spoed Geen spoed (Regulier)
Kans explgroot
Veel schade
Gemeentelijk patchmanagement beleid
Implementatiein P (na korte test)
Test en acceptatie
Regulier proces
Impact klein
Kans explklein
Weinig schade
Testen in OTA
Implementatiein P
Test en acceptatie
Kenmerken Kenmerken
ActiesActies
![Page 25: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/25.jpg)
Patchen en governance noodzaak
Noodzakelijke patch
Impact op (IT) operations
(ICT beheer)
Impact op beveiliging
B en I(CAB)
In geval van geen
consensus
In geval van consensus
Uitvoerenpatch
Beslissing manager /
proces eigenaar
Extra testen + additionele maatregelen
Niet uitvoeren + alternatieve maatregelen
analyse
analyse
2
Afstemming
![Page 26: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/26.jpg)
Patchen en governance noodzaak
Noodzakelijke patch
Impact op (IT) operations
(ICT beheer)
Impact op beveiliging
B en I(CAB)
In geval van geen
consensus
In geval van consensus
Uitvoerenpatch
Beslissing manager /
proces eigenaar
Extra testen + additionele maatregelen
Niet uitvoeren + alternatieve maatregelen
analyse
analyse
2
Afstemming
Niveau 1Niveau 2
![Page 27: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/27.jpg)
Patchen en governance noodzaak
Noodzakelijke patch
Impact op (IT) operations
(ICT beheer)
Impact op beveiliging
B en I(CAB)
In geval van geen
consensus
In geval van consensus
Uitvoerenpatch
Beslissing manager /
proces eigenaar
Extra testen + additionele maatregelen
Niet uitvoeren + alternatieve maatregelen
analyse
analyse
2
Afstemming
Niveau 1Niveau 2Beide niveaus:
Ondersteuning IBD CERT
![Page 28: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/28.jpg)
Hoe vul ik dit structureel in
Integreer PM binnen bestaande processen.
Maak afspraken over het implementeren van
patches en borg dit. (bijv in SLA) Controleer minimaal
jaarlijks de werking van het proces, inclusief de
registratie van toegepaste patches
![Page 29: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/29.jpg)
Tips uit de praktijk
• Kwetsbaarheidsmeldingen registreren in beschikbaar ITIL ticketsysteem en/of doorspelen aan de ICT-Servicedesk• De registratie wordt vastgelegd en dient binnen de afgesproken SLA vanuit de servicedesk opgevolgd te worden.• CISO tijdig op de hoogte van de kwetsbaarheidsmelding, kan direct een risicoschatting voor het patchen maken.
• Start een mail-, Whatsapp- of Signal-groep met de personen die direct op de hoogte moeten worden gesteld bij een kritische kwetsbaarheid• Zo is er direct afstemming voor een risicoschatting en het bepalen van vervolgacties. Ook kan dan snel besloten
worden of verdere afstemming of alternatieven noodzakelijk zijn om de dreiging te mitigeren.
• Evalueer en leer• Gaf een eerdere patch problemen? Of liet een update langer op zich wachten dan de afspraak? Ga na hoe dit in
de toekomst beter kan en oefen waar nodig.
• Denk ook aan leveranciers en ketenpartners!
![Page 30: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/30.jpg)
Vragen
![Page 31: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/31.jpg)
Tweede webinar
Tweede webinar PM:
Donderdag 16 juli 10:00u
PM Technisch inhoudelijk
![Page 32: Verhogen digitale weerbaarheid Webinar Patch Management … · 2020. 7. 1. · Frits Grotenhuis –Adviseur Informatie Beveiliging ... Gemeentelijke ICT kan misbruikt worden voor](https://reader035.vdocuments.pub/reader035/viewer/2022071415/611038716153611a4e6ae987/html5/thumbnails/32.jpg)
Dank voor de aandacht!Alle hulpmiddelen zijn te vinden op onze website:
https://www.informatiebeveiligingsdienst.nl/project/digitaleweerbaarheid/