De evoluties van het “internet of things”

In het Belgisch Staatsblad van 3 mei 2019, werd de “Wet tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid” gepubliceerd. 

Europa beoogt hiermee een hoog en gemeenschappelijk beveiligingsniveau van netwerk- en informatiesystemen voor de genoemde dienstverleners omdat ze zo belangrijk zijn voor de veiligheid en de economie van een land. 

Waarom kan NIS belangrijk zijn voor uw organisatie? 

1.  Allereerst kan uw organisatie zelf aanbieder van essentiële diensten zijn. Het betreft immers de sectoren zoals:

• nutsbedrijven in het algemeen (energie, vervoer, gas, levering en distributie van drinkwater),
• bankwezen (weliswaar met heel wat uitzonderingen),
• infrastructuur- en dienstenverleners voor de financiële markt, gezondheidszorg (ziekenhuizen) en digitale dienstverleners.

3. Ook is het mogelijk dat uw organisatie interacties heeft met aanbieder(s) van essentiële diensten.  In vele gevallen zullen zulke organisatie eenzelfde veiligheidsniveau van haar partners en leveranciers eisen.
4. Verder is het mogelijk dat uw organisatie om andere business redenen, al dan niet uit eigen beweging wenst te voldoen aan de principes van EU-NIS.

Business Continuity Management als ankerpunt?

De NIS stelt dat lidstaten ervoor moeten zorgen dat aanbieders van essentiële diensten passende maatregelen nemen om de gevolgen van beveiligingsincidenten, die gebruikte netwerk- en informatie­systemen aantasten, te voorkomen. Dit allemaal om de continuïteit van deze diensten te waarborgen.

Het uiteindelijke doel van deze richtlijn is dus het voorkomen of beperken van incidenten. Dit moet ervoor zorgen dat de continuïteit van de dienstverlener verzekerd is.

Continuïteitsbeheer (Business Continuity) wordt 14 maal expliciet behandeld en is daarmee dus een onmiskenbaar element geworden in wat (vanaf nu) wettelijk aanzien wordt als “goede beveiliging”.

Risk-Management als noodzaak?

Niet enkel de continuïteit van een bedrijf wordt besproken maar ook de risico’s waarmee het geconfronteerd kan worden. Het “pallet” aan risico’s is breed en niet-limitatief waarbij cyberrisico’s, fysieke risico’s, etc in kaart moeten gebracht worden.

De AED’s worden verplicht om risico’s te detecteren, te beheren en te behandelen volgens welbepaalde processen en procedures en dit ifv Business Continuity Management. 

Hoe past gegevensbescherming in het NIS-verhaal?

De EU-GDPR (AVG) stelt duidelijk dat eender welk incident (van technische of niet-technische aard) mogelijk een inbreuk kan inhouden als ze een risico voor de betrokkenen kunnen vormen (bv het verliezen van of de onbeschikbaarheid van persoonsgegevens).   

De incidenten of gebeurtenissen die aanleiding geven tot een GDPR-inbreuk kunnen ook een NIS-inbreuk veroorzaken. 

Welke oplossing?

RealBCP is een omvattende business continuity tool (& methode), wanneer u deze toepast zal u rechtstreeks bijdragen tot NIS-naleving alsook EU-GDPR-naleving.

Wij voorzien naast de talloze voordelen van RealBCP eveneens in:

• 5 methodische raakpunten tussen EU-GDPR en Business Continuity;
• Voldoening t.a.v. de ISO22301 verplichte documenten;
• Voldoening t.a.v. de ISO27001 verplichtingen inzake continuïteit van informatierisicobeheer;
• Volledige “mapping” van ISO27001/ISO22301/EU-GDPR/EU-NIS, wat uw bijdrages meteen en op eenvoudige wijze duidelijk maken.

Kortom, wanneer u RealBCP gebruikt, draagt u effectief bij tot de NIS-naleving (“compliance”) van uw organisatie.

In aanloop naar het Securitas HIGH TOUCH – HIGH IMPACT event, deden we onlangs een ICT trend-survey binnen de publieke sector. Een van de vragen ging over Het ICT budget ten opzichte van vorig jaar. We zien een stijging in het budget maar de hamvraag blijft waarin u als organisatie nu best kunt investeren?  

Een positieve tendens

Ruim 60% van de respondenten bevestigde dat het ICT budget ten opzichte van vorig jaar is gestegen. Dit geeft aan dat In 2019 veel organisaties zich bewust zijn van de noodzaak om terug te gaan investeren in ICT om de veranderende marktomstandigheden bij te kunnen blijven. Daarnaast zullen deze investeringen er toe bijdragen om de kloof tussen ICT en business te dichten.

Een stijging van het budget is een positieve beweging en biedt voor vele organisaties nieuwe kansen, maar waarin kunt u dat budget nu best investeren? We zetten een aantal mogelijkheden op een rijtje voor u.

Een sterke fundering

Een sterke en solide basis infrastructuur (on premise, hybride, of in de cloud) blijft een must.  Als uw fundering nog gelegd moet worden, is een investering in infrastructuur een logische keuze. Een performante en beveiligde infrastructuur zorgt ervoor dat publieke organisaties op de golf van de digitalisering kunnen surfen en kunnen zorgen voor een klantvriendelijkere en efficiëntere dienstverlening (administratief, patrimonium, integratie met andere overheidsinstellingen, infrastructuur…) aan burgers, klanten en bedrijven.

Juiste skills

Heeft u een al stevige fundering? Dan kan investeren in kennis een andere optie zijn. De hoeveelheid data waarover organisaties beschikken groeit namelijk alsmaar meer. Deze data moeten op een juiste manier geanalyseerd en geïnterpreteerd worden en zelfs predicitef worden. Dit vereist medewerkers met kennis van data-analyse, predictieve modellen en artificiële intelligentie. Het rentabiliseren van data zorgt ervoor dat organisaties hun beleid effectief kunnen uitvoeren en impact hebben op de samenleving.

Security

Ook veiligheid is een cruciale investering om de ICT-fundering compleet te maken. Cybercriminaliteit bij organisaties neemt steeds meer toe, dus een optimale bescherming is cruciaal geworden. 97% van de ondervraagde publieke organisaties denk dat data security belangrijker zal worden in 2019.

Applicaties

Meer klant- en burgergericht werken is vandaag de dag nodig om te blijven bestaan en een echte toegevoegde waarde te blijven hebben naar burgers en klanten. Een hyperpersoonlijke aanpak staat vandaag centraal in de dienstverlening. De juiste applicaties kunnen hierbij helpen om deze aanpak te verwezenlijken.

Door de snel veranderende markt is het vandaag onmogelijk voor een organisatie om alle kennis in huis hebben. Steeds meer organisaties dragen een onderdeel van de bedrijfsprocessen over naar een externe partij, ook “managed services” genoemd. Op die manier kan een organisatie in co-creatie bovengenoemde zaken combineren. Het zorgt voor meer efficiëntie en verlaagt de kosten. 64% van de ondervraagde organisaties geeft aan meer te willen investeren in ICT partnerships met de juiste toegevoegde waarde.

Blijf op de hoogte van ICT nieuws en events en schrijf u in op onze maandelijkse newsletter: 

schrijf me in voor de newsletter

Doorgaans wordt de UPS-installatie in bijvoorbeeld een ziekenhuis één keer per jaar uitvoerig gecontroleerd. Hoe is het gesteld met de installatie? Hoe staan de batterijen ervoor? Maar tussen twee onderhoudsbeurten verloopt er normaal een volledig jaar. Zo weet u niet hoe de batterijen evolueren en of er stilaan problemen aan het groeien zijn. Een doorlopende monitoring en bijsturing, dankzij een Battery Analysis and Care System (BACS), is een betere manier van werken. Wacht niet tot een probleem opduikt, maar vermijd het!

Predictive maintenance ofwel het anticiperen op onderhoud levert heel wat (besparende) voordelen op. BACS biedt hiervoor een oplossing. Op zich betreft het een nieuw systeem, maar wel eentje waar al tien jaar ervaring achter schuilgaat. In België zorgt Automation voor de plaatsing én voor de monitoring.

“Gebrekkige monitoring kan de levensduur van een batterijblok onderuithalen van 10 jaar naar 6 jaar. En dan sta je plots sneller dan verwacht voor een vervangingsinvestering.”

Het principe werkt als volgt: op elke batterij wordt een module geplaatst die informatie verzamelt over de batterij: de temperatuur, de spanning en de impedantie. Dankzij deze gegevens kan er een inschatting gemaakt worden van de exacte levensduur van de batterij en kunnen opkomende problemen vroegtijdig gedetecteerd worden. De modules staan bovendien in verbinding met elkaar en zorgen zo voor een evenwicht tussen alle batterijen, iets wat de levensduur ten goede komt. De verzamelde gegevens worden via een centralisator constant naar Automation gestuurd via het netwerk van het ziekenhuis of via 3G.

“Een waarschuwings- en alarmsysteem zorgt ervoor dat niets aan de aandacht ontsnapt.”

“De continue beschikbaarheid van de gegevens is een enorm voordeel”, bevestigt Kevin Casteels van aanbieder Automation. “Elke dag weet je of het systeem al dan niet tiptop in orde is. Problemen kunnen meteen opgespoord worden zonder ter plaatse te moeten gaan. Het zorgt er ook voor dat budgetten beter beheerd kunnen worden. U weet op voorhand wanneer iets vervangen zal moeten worden. Hierdoor wordt je niet geconfronteerd met het plots uitvallen van een batterij met alle gevolgen van dien. Deze manier van werken, predictive maintenance, wordt volgens mij de nieuwe standaard in onderhoud. Daarom zetten we er bij Automation volop op in.”

Wilt u meer weten over op maat gemaakte noodstroom oplossingen voor uw organisatie? 
Contacteer ons voor meer informatie over het aanbod van onze partner Automation 

Informatie Vlaanderen zocht een manier om informatie over gebouwobjecten te combineren en op basis daarvan vergelijkingen en analyses te kunnen doen. 

“Het probleem waar we mee geconfronteerd werden, was dat we tegenstrijdige informatie hadden over gebouwobjecten in verschillende databronnen. En wij waren op zoek naar een manier om die informatie te combineren en op basis daarvan vergelijkingen en uitspraken te doen over een objectgebouw. “

Ze deden voor dat innovatief project beroep op Lantana en Microsoft via het VITO-raamcontract.

Lantana maakt gebruik van de technologie die Microsoft aanlevert, en de verschillende componenten van machine learning en cloud om die te implementeren bij de klant.

“We zitten eigenlijk met een zelfgebouwde tool die veel onderhoud vraagt en die moeilijk gewijzigd kan worden. Door het gebruik van Artificiële Intelligentie en meer bepaald Machine Learning, hebben wij zelf aan kennisverwerving gedaan, en hebben we gezien hoe we naar een schaalbare en flexibele oplossing konden gaan."

Graag meer informatie over de digitalisatiemogelijkheden voor uw organisatie? 

praat met onze ict experts

VUB staat voor een grote moderniseringsgolf op vlak van ICT. Tegelijkertijd is de sector van het hoger onderwijs onderhevig aan een groot aantal veranderingen en ook de studentenaantallen groeien enorm.

“We moesten echt wel een zeer grote moderniseringsgolf uitvoeren, en vandaar dat we bij VITO zijn komen aankloppen.”

Via het VITO-raamcontract kunnen ze samen met Huawei al hun ICT-processen automatiseren.

“Huawei Technologies heeft een private cloud oplossing aangeboden aan VUB. Het einddoel is de volledige automatisering van alle ICT-processen te verwezenlijken, en dat VUB als service provider kan optreden voor het academische landschap in Vlaanderen.”

“Zonder een VITO-raamcontract zou het ganse proces ongetwijfeld veel trager zijn verlopen, veel arbeidsintensiever, veel meer papierwerk – wat we absoluut willen vermijden- en we zouden er niet zeker van zijn dat wij de correcte technologische oplossing hadden.”

Graag meer informatie over de digitalisatiemogelijkheden voor uw organisatie? 

PRAAT MET ONZE ICT experts

Today at Microsoft Build, Microsoft introduced KEDA, a new open source project aimed at providing an event-driven scale capability for any container workload. Red Hat is contributing to KEDA (Kubernetes-based event-driven autoscaling), both via the upstream project and bringing its utility to customers using enterprise Kubernetes and containers with Red Hat OpenShift Container Platform. Using KEDA, we enabled Azure Functions on top of Red Hat OpenShift Container Platform in Developer Preview designed to behave the same way it does when running on Azure as a managed service, but now running anywhere OpenShift runs, which means on the hybrid cloud and on-premises.

Red Hat will be making Azure Functions available as a developer preview in Red Hat OpenShift Container Platform with project KEDA to deliver a hybrid FaaS solution that can consume events from Azure Services as well as other additional event sources available in Knative, enabling the accelerated development of event-driven applications on top of the Red Hat OpenShift Container Platform.

Hybrid, multicloud strategies are now the norm, and collaborating with Microsoft to enable more choice in the hybrid cloud is something Red Hat has done for the last several years.  

With Azure Functions in OpenShift developers can focus on writing business logic using multiple programming languages, including Java and C#, and have a developer experience based on the Azure Functions extension for Visual Studio Code or func CLI.

Users of Azure services (AI, Machine Learning, Azure Cosmos DB, Azure IoT Hub), and other cloud providers can send events through their services and process those events with Azure Functions in a portable way, reducing lock-in concerns. The solution was built with the Operator Framework, an open source toolkit designed to manage services on Kubernetes in a more effective, automated and scalable way, and later this year is planned for availability in OperatorHub.io.  

"The world’s applications going forward need a ubiquitous computing fabric from the cloud to the edge. They need a new app model, that is distributed, event-driven and serverless." (Satya Nadella, Microsoft Build 2018)

Continuing on a path towards an open future, similarly to the Open Data Initiative that aims to eliminate silos and define a common data model, Red Hat's collaboration with Microsoft in serverless is aimed at doing the same for the computing fabric, helping to unlock customers and workloads and provide greater choice for developers that want to be able to build and deploy applications anywhere.

To get started and learn more visit https://github.com/kedacore/keda.

Bron: Red Hat

De federale politie zocht een manier om kritische data op een makkelijke en veilige manier beschikbaar te stellen op het terrein. Zo moet het bijvoorbeeld mogelijk zijn om alle applicaties en documenten vanuit eender welke politiewagen te kunnen raadplegen. Samen met Awingu bouwen ze hiervoor het platform “BeSecure”. Via het VITO-raamcontract heeft de lokale politie makkelijk toegang tot alle nodige componenten voor de uitbouw hiervan.

“Securitas installeert een virtuele omgeving en Awingu levert het middleware platform. Deze combinatie zorgt ervoor dat we de mobiele eenheden op het terrein kunnen uitrusten met deze applicatie.”

Momenteel zijn 35 politiezones in productie om dit platform te gebruiken. De federale poltie, zeevaart-, spoorweg- en luchtvaartpolitie gaan deze applicatie gebruiken.

"We gaan de Awingu pool-methode gebruiken om meer dan 2000 mensen te kunnen uitrusten met deze oplossing."

Lees hier meer over deze oplossing

Herbeleef de avond voor beleidsmakers van 14 maart.
Een inspirerende avond over evoluties in technologie en ICT, waar mensen kennis met elkaar sharen.

Schrijf u in voor de volgende editie op 12 maart 2020!

inschrijven

Diegem, 8 april 2019 – LCL beschikt als eerste datacenter in België over het ISO 45001-certificaat. Zijn datacenters zijn dus conform de nieuwe internationale norm voor professionele gezondheid en veiligheid. Om dit certificaat te behalen investeerde LCL zo’n 260 000 euro. LCL neemt veiligheid op de werkvloer meer dan serieus. Het datacenterbedrijf wil meer bewustwording creëren over de veiligheidsrisico’s in datacenters.

Het belang van een goed veiligheidsbeleid

In datacenters zijn er verschillende soorten risico’s. In een datacenter zoals LCL zijn de 4 belangrijkste soorten gerelateerd aan elektriciteit, aan werken op hoogte en vallen in de diepte, aan alleen werken en aan werken met fiber. Het elektrisch risico is daarbij het belangrijkste. 
 
Ongelukken op de werkvloer vermijden: dat is het doel van een goed veiligheidsmanagement. “Een rigoureus veiligheidsbeleid is in het voordeel van de klanten, de werknemers en de leveranciers. Ook hun veiligheid en die van de data nemen immers toe. Tijdens analyses van datacenters bij klanten, merken we regelmatig hoe weinig men stilstaat bij veiligheid. We staan vaak versteld van de veiligheidsrisico’s veroorzaakt door bijvoorbeeld een gebrek aan evacuatieplannen, geblokkeerde deuren of het ontbreken van de vereiste opleidingen voor de aanwezige risico’s”, zegt Laurens van Reijen, managing director van LCL. 
 
“Gezien wij gespecialiseerd zijn in datacenters en op grotere schaal werken, bevindt LCL zich in een betere positie om te investeren in veiligheid. Niet alle bedrijven zijn in de mogelijkheid om een veiligheidsbeleid van die orde waar te maken,” zegt van Reijen.

ISO 45001

LCL heeft er ongeveer anderhalf jaar aan gewerkt om het ISO 45001:2018-certificaat te behalen. Een investering in onder meer opleidingen en aanpassingen van in het totaal zo’n 260 000 euro. De certificering gebeurde door BSI (The British Standards Institution), die eerder ook al de ISO 14001- en ISO 27001-certificaten aan LCL toekende. 
 
De ISO 45001-norm is de nieuwe internationale norm voor professionele gezondheid en veiligheid. “We vonden dit vroeger ook al een belangrijk thema, maar nu is veiligheid echt doorgedrongen tot het DNA van de mensen en dat is wat je wilt bereiken”, zegt van Reijen. “Dat resultaat is onder meer te danken aan een grondige implementatie van de veiligheidssystemen in het bedrijf, een goede communicatie en een uitvoerige en continue sensibilisering.”

Veiligheidsmaatregelen

Bij de werking van een datacenter komt enorm veel kijken, en dus ook op vlak van veiligheid. Belangrijke elementen voor het verhogen van de veiligheid zijn onder meer risicoanalyses, duidelijke werkprocedures, een uitgebreid opleidingsaanbod en interne bekwaamheids-attesten. Zo kan iemand de nodige capaciteiten bezitten voor een taak, maar in specifieke situaties of periodes toch ongeschikt zijn om de taak uit te voeren. LCL werkt ook met toolboxen. Dat zijn praktische opleidingen die regelmatig herhaald worden, over verschillende veiligheidsthema’s zoals persoonlijke bescherming of wat te doen bij een evacuatie. Ook van belang zijn een juist aankoopbeleid voor veilig materiaal en procedures voor een correcte omgang met dat materiaal. 
 
LCL maakt met externe partijen steeds op voorhand duidelijke afspraken omtrent veiligheid, zowel met klanten als met leveranciers en eventuele subcontractors. Ze worden goed geïnformeerd over het geldende veiligheidsbeleid bij LCL. Het materiaal van LCL is bijvoorbeeld steeds wettelijk gekeurd en dit wordt ook verwacht van het materiaal van leveranciers en subcontractors. Er zal ook altijd iemand van LCL hen begeleiden.
 
Elk jaar vindt er bij LCL bovendien een interne veiligheidsaudit plaats door externe specialisten. “Zij wijzen ons daarbij op wat nog beter kan op veiligheidsvlak en zo verhoogt de veiligheid van de mensen en de werkomstandigheden elk jaar,” zegt van Reijen.
 
Om de risico’s verder te beperken werkt LCL ten slotte met gespecialiseerde techniekers en ingenieurs. Deze profielen zijn bekend met datacenteromgevingen en de bijhorende veiligheidskwesties.

Andere certificaten

In het verleden zette LCL ook al in op certificering. Zo is het datacenter eveneens conform met de standaarden ISO 14001, ISO 27001, ISAE 3000 en ISAE 3402 type 2. Deze certificaten en rapporten verwijzen respectievelijk naar inspanningen op vlak van milieuwetgeving, informatiebeveiliging, operationele risicobeheersing en financiële risicobeheersing. De ISAE-rapporten werden door Deloitte afgeleverd. 
 
LCL is bovendien een Tier 3-datacenter. Die classificatie staat voor het hoogste niveau van redundantie dat een datacenter in België kan aanbieden. De continuïteit van de aanwezige IT-systemen is daarmee voor 99,98% verzekerd. 
 
“LCL is een stabiele en ervaren datacenterpartner die tot de Belgische top 3 behoort. De door ons verkregen certificaten en rapporten onderschrijven het hoog niveau van kwaliteit van onze dienstverlening”, zegt van Reijen. 

Bron: LCL