Werkgroep Security

Welkom op de pagina van de Security Werkgroep van Dutch Cloud Community. Deze actieve werkgroep bestaat uit een groot aantal deelnemers, afkomstig van diverse organisaties waaronder ook overheids- en uitvoeringsorganisaties. De groep staat onder leiding van een securityverantwoordelijke uit het ledennetwerk van Dutch Cloud Community. Elk kwartaal worden er twee online bijeenkomsten en één fysieke sessie georganiseerd.

Doel

Alles wat de werkgroep onderneemt, staat in het teken van één centrale vraag: Hoe kunnen we een front vormen en kennisdelen?

Aandachtsgebieden van de werkgroep

Informatiedeling over kwetsbaarheden en incidenten

Kan de werkgroep een centrale rol spelen in het bundelen en doorgeven van relevante beveiligingsfeeds? Organisaties zoals AAN worden al genoemd als actieve partijen. We willen samenwerking zoeken, geen dubbel werk doen, maar ook kijken wie deze rol het best kan vervullen.

Kennisuitwisseling tussen security officers (CISO’s)

Hoe kunnen we een platform of structuur creëren waarin securityprofessionals binnen de sector op een veilige manier tips, inzichten en ervaringen met elkaar delen?

Verantwoordelijkheid & aansprakelijkheid

Waar ligt de grens in het ondersteunen van eindgebruikers door serviceproviders? Hoe maak je verantwoordelijkheden duidelijk? En welke aansprakelijkheden horen daarbij? Dit thema pakken we op in nauwe samenwerking met het juridisch team van Dutch Cloud Community.

Top 3 actuele thema’s

1. Abuse

(misbruik van systemen)

2. DDoS-aanvallen

(ook belangrijk binnen EU-beleid)

3. Zorgplicht en verantwoordelijkheden

(van serviceproviders)

Vaste agenda (maandelijks)

Tijdens elke bijeenkomst hanteren we een vaste agenda en nodigen we, waar mogelijk, externe sprekers uit het securitydomein uit. De agenda ziet er doorgaans als volgt uit:

Voorstellen nieuwe leden
Actiepunten en notulen vorige bijeenkomst
Actualiteiten en nieuws
Lessons Learned (praktijkervaringen)
Kwetsbaarheden & Abuse (incl. DDoS)
Zorgplicht & Wet- en regelgeving
Afsluiting en vooruitblik

Vertrouwelijkheid

Een belangrijke afspraak binnen deze werkgroep: alles wat gedeeld wordt over incidenten of aanpak hiervan blijft binnen de groep. Vertrouwelijkheid is cruciaal zodat leden vrijuit kunnen spreken en leren van elkaar.

Actueel

De focus ligt momenteel sterk op recente incidenten en geconstateerde kwetsbaarheden. Daarbij blijkt dat goede samenwerking tussen security, operations, legal en communicatie cruciaal is. Heldere afspraken en het regelmatig testen van processen zijn essentieel.

Meedoen aan de werkgroep?

De werkgroep telt nu meer dan 40 leden en is een mix van mensen uit de praktijk, mensen met een security achtergrond of verantwoordelijkheid.. De groep wordt geleid door een ervaren voorzitter met een duidelijke visie.

Lijkt het je interessant om bij te dragen of je kennis te delen? Meld je dan aan via ruud@dutchcloudcommunity.nl – we nemen snel contact met je op.

Cookie	Duur	Beschrijving
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.