1. 1. HOE KAN U VANDAAG INFORMATIE VEILIGHEID REALISEREN OP EEN PRAKTISCHE MANIER?
2. 2. http://www.privacycommission.be/sites/privacycommission/files/documents/richtsnoeren_informatiebeveiliging_0.pdf
3. 3. Principe 2: Naleving van regels volstaat niet https://www.ksz-bcss.fgov.be/nl/bcss/page/content/websites/belgium/security/security_01.html
4. 4. http://iccbelgium.be/becybersecure #becybersecure https://www.b-ccentre.be/becybersecure
5. 5. Principe 1: Kijk verder dan de technologie Principe 2: Naleving van regels volstaat niet Principe 3: Vertaal uw veiligheidsdoelstellingen naar een informatie- veiligheidsbeleid Principe 4: Verzeker het engagement van de directie Principe 5: Creer een zichtbare veiligheidsfunctie In uw organisatie en veranker individuele verantwoordelijkheden Principe 6: Blijf veilig wanneer u uitbesteedt Principe 7: Verzeker dat veiligheid een motor is voor innovatie Principe 8: Blijf uzelf uitdagen Principe 9: Behoud focus Principe 10: Wees voorbereid om veiligheidsincidenten aan te pakken
6. 6. Principe 1: Kijk verder dan de technologie
7. 7. Uw informatieveiligheid is zo sterk als de zwakste schakel
8. 8. Principe 2: Naleving van regels volstaat niet
9. 9. Principe 3: Vertaal uw veiligheidsdoelstellingen naar een informatie-veiligheidsbeleid
10. 10. 1. Strategie / Beleid / Visie rond informatieveiligheid 2. Processen 4. Organisatie 7. Competenties en kennis 5. Technologie, Toepassing, Infrastructuur 3. Informatie 6. Cultuur, ethiek, gedragingen
11. 11. Principe 4: Verzeker het engagement van de burgemeester en schepenen
12. 12. Principe 5: Creer een zichtbare veiligheidsfunctie In uw organisatie en veranker individuele verantwoordelijkheden
13. 13. http://vtc.corve.be/faq.php#top3
14. 14. toezichtscommissie@vlaanderen.be
15. 15. toezichtscommissie@vlaanderen.be
16. 16. Principe 6: Blijf veilig wanneer u uitbesteedt
17. 17. Principe 6: Blijf veilig wanneer u uitbesteedt
18. 18. Principe 6: Blijf veilig wanneer u uitbesteedt
19. 19. Principe 6: Blijf veilig wanneer u uitbesteedt
20. 20. Principe 7: Verzeker dat veiligheid een motor is voor innovatie
21. 21. Principe 8: Blijf uzelf uitdagen
22. 22. 4 MOGELIJKE REACTIES OP RISICO Accepteer Risico Residueel Risico Stoppen Transfereren Behandelen
23. 23. Principe 9: Behoud focus
24. 24. Principe 10: Wees voorbereid om veiligheidsincidenten aan te pakken
25. 25. Principe 10: Wees voorbereid om veiligheidsincidenten aan te pakken
26. 26. 2. IDENTIFY IT RISK
27. 27. Actie 1: Organiseer gebruikersopleidingen & bewustmakingsinitiatieven Actie 2: Hou systemen up-to- date Actie 3: Bescherm informatie Actie 4: Beveilig mobiele apparaten Actie 5: Geef enkel toegang tot informatie op basis van need- to-know Actie 6: Stel regels op voor veilig internetgebruik en pas ze toe Actie 7: Gebruik sterke wachtwoorden en bewaar ze veilig Actie 8: Maak en controleer back-upcopien van bedrijfsgegevens en -informatie Actie 9: Bestrijd virussen en andere malware vanuit verschillende invalshoeken Actie 10: Voorkom, detecteer en onderneem actie
28. 28. Actie 1: Organiseer gebruikersopleidingen & bewustmakingsinitiatieven
29. 29. Actie 2: Hou systemen up-to-date
30. 30. https://ninite.com/
31. 31. Actie 3: Bescherm informatie
32. 32. Actie 4: Beveilig mobiele apparaten
33. 33. Actie 5: Geef enkel toegang tot informatie op basis van need-to-know
34. 34. Actie 6: Stel regels op voor veilig internetgebruik en pas ze toe
35. 35. Actie 6: Stel regels op voor veilig internetgebruik en pas ze toe http://www.childfocus.be/nl/preventie/clicksafe-veilig-internetten
36. 36. Actie 7: Gebruik sterke wachtwoorden en bewaar ze veilig
37. 37. Actie 8: Maak en controleer back-upcopien van bedrijfsgegevens en -informatie
38. 38. Actie 9: Bestrijd virussen en andere malware vanuit verschillende invalshoeken
39. 39. https://www.piriform.com/ccleaner
40. 40. https://www.virustotal.com/
41. 41. Actie 10: Voorkom, detecteer en onderneem actie
42. 42. 1. Informatie gevoeligheid 2. Risico evaluatie 3. Beheer van informatieveiligheid 4. Team / Functie 5. Leverancierstoegang 6. Computer & netwerk veiligheid 7. Risicos van nieuwe technologien 8. Opleiding
43. 43. 9. Wachtwoorden 10. Internet & sociale media gebruik 11. Rapportering & opvolging 12. Bijwerken van systemen 13. Toegangsrechten 14. BYOD 15. Verlies van informatie 16. Incidenten
44. 44. 1. Strategie / Beleid / Visie rond informatieveiligheid 2. Processen 4. Organisatie 7. Competenties en kennis 5. Technologie, Toepassing, Infrastructuur 3. Informatie 6. Cultuur, ethiek, gedragingen
45. 45. VOOR MEER INFORMATIE Marc Vael Plaatsvervangend lid van de Vlaamse Toezichtcommissie Directeur Interne Audit van Smals vzw Voorzitter van de Raad van Bestuur van ISACA BELGIUM Lid van het Auditcomit van HoGent Lid van de Raad van Bestuur van SAI Gastprofessor aan Antwerp Management School Gastprofessor aan Solvay Brussels School Gastprofessor aan Howest +32 473 99 30 31 marc@vael.net http://www.linkedin.com/in/marcvael @marcvael
46. 46. ISACA 1978 +100.000 2003 +18.000 2008 +5.000 2010 +16.000 +700 mensen gecertifieerd in Belgi +200 uren opleiding jaarlijks in Belgi
47. 47. CYBERSECURITY NEXUS www.isaca.org/cyber insights and resources for the cybersecurity professional cutting-edge thought leadership, training and certification programs for professionals... knowledge, tools, guidance and connections
48. 48. THANK YOU FOR ATTENDING http://www.isaca.be