De 10 Verry Important Parantion SecurityIssues (VIPS) ISO27001
16
INFORMATIEBEVEILIGING 19-06-2022 Presentatie 1 DE Very Important ParantionSecurityissues
Transcript of De 10 Verry Important Parantion SecurityIssues (VIPS) ISO27001
02-05-2023 Presentatie 1
INFORMATIEBEVEILIGING
DE Very Important
ParantionSecurityissues
02-05-2023 Presentatie 2
BIVBESCHIKBAARHEID
IS ONZE TOOL BESCHIKBAAR VOOR ONZE KLANTEN
INTEGRITEITGEEFT DE MATE AAN WAARIN DE INFORMATIE ACTUEEL EN CORRECT IS.
KENMERKEN ZIJN JUISTHEID, VOLLEDIGHEID EN GEAUTORISEERDHEID VAN DE TRANSACTIES.
VERTROUWELIJKHEIDZIEN DE JUISTE OGEN DE INFORMATIE?
02-05-2023 Presentatie 3
02-05-2023 Presentatie 4
BEDREIGINGEN (BIV)• DATA KOMT ‘OP STRAAT’• DATA KOMT IN VERKEERDE HANDEN• NIET DE JUISTE DATA ZICHTBAAR• DATA IS NIET BESCHIKBAAR VOOR DE KLANT• LEVERANCIERS KOMEN AFSPRAKEN NIET NA
02-05-2023 Presentatie 5
02-05-2023 Presentatie 6
1. CLEAR SCREEN EN CLEAR DESK• LOCK SCHERM• LAAT GEEN
VERTROUWELIJKE DOCUMENTEN ‘SLINGEREN’
• BERG VERTROUWELIJKE DOCUMENTEN OP IN DE LOCKER
• LAAT GEEN VERTROUWELIJKE INFORMATIE OP HET WHITEBOARD STAAN
02-05-2023 Presentatie 7
2. COMMUNICATIE MET KLANTEN• VERTROUWELIJKE DATA WORDT NIET PER MAIL
VERSTUURD MAAR GEÜPLOAD IN DE TOOL
• WANNEER VERTROUWELIJKE DATA TOCH VERSTUURD MOET WORDEN, IS DIT BEVEILIGD MET EEN WACHTWOORD.
• VERSTUUR HET WACHTWOORD APART
02-05-2023 Presentatie 8
3. REGISTREREN VAN INCIDENTEN• REGISTREER IEDERE GEBEURTENIS EN INCIDENT IN
MANTISBIJ VERMOEDEN VAN DATALEK OF ZWAAR INCIDENT MELDT GELIJK EN BAS EN ROEL.
02-05-2023 Presentatie 9
4. SOFTWARE & VIRUSSEN
• DOWNLOADEN VAN DE VEILIGE SOFTWARE LIJST MAG
• ONZEKER OVER JE DOWNLOAD VRAAG LEIDINGGEVENDE
• WERK MET DE LAATSTE VERSIE VAN INTERNET BROWSERS
• VIRUSSEN WORDEN AUTOMATISCH GECONTROLEERD
• HEB JE EEN VIRUS MELD DIT IN MANTIS ALS GEBEURTENIS EN VERWIJDER DEZE VAN DE COMPUTER
02-05-2023 Presentatie 10
5. MOBIELE APPARATEN TELEFOON MEE LAPTOP MEE USB MEE
GEEN VERTROUWELIJKE DOCUMENTEN OP DEZE DRIE? (ZO JA, HEB JE HET NODIG? ANDERS WISSEN)
02-05-2023 Presentatie 11
6. PRESENTATIES/TRAININGEN/DEMO
• LEG UIT WAAROM JE JE SCHERM NIET DEELT• LAAT GEEN VERTROUWELIJKE INFORMATIE/DATA
ZIEN• GEBRUIK GEEN ECHTE DATA• VRAAG TOESTEMMING OM MEE TE KIJKEN• LOG IN IN DE OMGEVING VAN DE KLANT ZODAT DEZE
GEEN ANDERE KLANTEN KAN ZIEN• PUBLICEREN? VRAAG TOESTEMMING AAN DE
CONTACTPERSOON
02-05-2023 Presentatie 12
7. VEILIG ONTWIKKELEN/SERVICEN• OWASP TOP 10• OTAP STRAAT• GEBRUIK HET 4-OGEN PRINCIPE VOOR BELANGRIJKE
WIJZIGINGEN• VAPT (PENETRATIETEST)• INTRUSION DETECTION• HTTPS://• REDUNDANT UITGEVOERD
02-05-2023 Presentatie 13
8. WACHTWOORDEN• SLA JE WACHTWOORDEN OP IN PASSWORD SAFE• GEBRUIK STERKE WACHTWOORDEN; >8 TEKENS
WAARVAN 1 HOOFDLETTER EN EEN CIJFER
• HAAL MEEGESTUURDE WACHTWOORDEN UIT E-MAILS
• INFORMEER KLANTEN OVER HET VRIJGEVEN VAN WACHTWOORDEN
02-05-2023 Presentatie 14
9. LOKALE DATA
• DE DOWNLOAD MAP WORDT IEDERE DAG GELEEGD• WIS IEDERE WEEK VERTROUWELIJKE
DATA/INFORMATIE OP JE LOKALE SCHIJF• ZET GEEN VERTROUWELIJKE DATA/INFORMATIE OP JE
DESKTOP/BUREAUBLAD• HARDDISK IS ENCRYPT
02-05-2023 Presentatie 15
10. DOCUMENTENBESCHOUW IEDER DOCUMENT VAN KLANTEN ALS VERTROUWELIJK
SHAREPOINT ‘PARANTION ORGANISATIE’ IS DE PLEK WAAR ALLE ISO RICHTLIJNEN EN WERKWIJZES TE VINDEN ZIJN. (AANPASSINGEN NODIG? MELD HET AAN DE SECURITY OFFICER)
02-05-2023 Presentatie 16
ALS LAATSTE WEG?• ALLE DEUREN OP SLOT?• ALLE RAMEN DICHT?• BORDEN LEEG?• DEUREN OP SLOT? ALARM? BORDJE ‘AFWEZIG’• IEDEREEN AFWEZIG IN HET HELE PAND? DRAAI
VOORDEUR OP SLOT.• ONGEWENSTE SITUATIE: MELD DIT IN MANTIS• OOK HANDIG: LICHTEN UIT, VAATWASSER AAN, TOSTI APPARAAT UIT.
