hoe kan u vandaag informatie veiligheid realiseren op een praktische manier?
-
Upload
marc-vael -
Category
Technology
-
view
119 -
download
1
Transcript of hoe kan u vandaag informatie veiligheid realiseren op een praktische manier?
- 1. HOE KAN U VANDAAG INFORMATIE VEILIGHEID REALISEREN OP EEN PRAKTISCHE MANIER?
- 2. http://www.privacycommission.be/sites/privacycommission/files/documents/richtsnoeren_informatiebeveiliging_0.pdf
- 3. Principe 2: Naleving van regels volstaat niet https://www.ksz-bcss.fgov.be/nl/bcss/page/content/websites/belgium/security/security_01.html
- 4. http://iccbelgium.be/becybersecure #becybersecure https://www.b-ccentre.be/becybersecure
- 5. Principe 1: Kijk verder dan de technologie Principe 2: Naleving van regels volstaat niet Principe 3: Vertaal uw veiligheidsdoelstellingen naar een informatie- veiligheidsbeleid Principe 4: Verzeker het engagement van de directie Principe 5: Creer een zichtbare veiligheidsfunctie In uw organisatie en veranker individuele verantwoordelijkheden Principe 6: Blijf veilig wanneer u uitbesteedt Principe 7: Verzeker dat veiligheid een motor is voor innovatie Principe 8: Blijf uzelf uitdagen Principe 9: Behoud focus Principe 10: Wees voorbereid om veiligheidsincidenten aan te pakken
- 6. Principe 1: Kijk verder dan de technologie
- 7. Uw informatieveiligheid is zo sterk als de zwakste schakel
- 8. Principe 2: Naleving van regels volstaat niet
- 9. Principe 3: Vertaal uw veiligheidsdoelstellingen naar een informatie-veiligheidsbeleid
- 10. 1. Strategie / Beleid / Visie rond informatieveiligheid 2. Processen 4. Organisatie 7. Competenties en kennis 5. Technologie, Toepassing, Infrastructuur 3. Informatie 6. Cultuur, ethiek, gedragingen
- 11. Principe 4: Verzeker het engagement van de burgemeester en schepenen
- 12. Principe 5: Creer een zichtbare veiligheidsfunctie In uw organisatie en veranker individuele verantwoordelijkheden
- 13. http://vtc.corve.be/faq.php#top3
- 14. [email protected]
- 15. [email protected]
- 16. Principe 6: Blijf veilig wanneer u uitbesteedt
- 17. Principe 6: Blijf veilig wanneer u uitbesteedt
- 18. Principe 6: Blijf veilig wanneer u uitbesteedt
- 19. Principe 6: Blijf veilig wanneer u uitbesteedt
- 20. Principe 7: Verzeker dat veiligheid een motor is voor innovatie
- 21. Principe 8: Blijf uzelf uitdagen
- 22. 4 MOGELIJKE REACTIES OP RISICO Accepteer Risico Residueel Risico Stoppen Transfereren Behandelen
- 23. Principe 9: Behoud focus
- 24. Principe 10: Wees voorbereid om veiligheidsincidenten aan te pakken
- 25. Principe 10: Wees voorbereid om veiligheidsincidenten aan te pakken
- 26. 2. IDENTIFY IT RISK
- 27. Actie 1: Organiseer gebruikersopleidingen & bewustmakingsinitiatieven Actie 2: Hou systemen up-to- date Actie 3: Bescherm informatie Actie 4: Beveilig mobiele apparaten Actie 5: Geef enkel toegang tot informatie op basis van need- to-know Actie 6: Stel regels op voor veilig internetgebruik en pas ze toe Actie 7: Gebruik sterke wachtwoorden en bewaar ze veilig Actie 8: Maak en controleer back-upcopien van bedrijfsgegevens en -informatie Actie 9: Bestrijd virussen en andere malware vanuit verschillende invalshoeken Actie 10: Voorkom, detecteer en onderneem actie
- 28. Actie 1: Organiseer gebruikersopleidingen & bewustmakingsinitiatieven
- 29. Actie 2: Hou systemen up-to-date
- 30. https://ninite.com/
- 31. Actie 3: Bescherm informatie
- 32. Actie 4: Beveilig mobiele apparaten
- 33. Actie 5: Geef enkel toegang tot informatie op basis van need-to-know
- 34. Actie 6: Stel regels op voor veilig internetgebruik en pas ze toe
- 35. Actie 6: Stel regels op voor veilig internetgebruik en pas ze toe http://www.childfocus.be/nl/preventie/clicksafe-veilig-internetten
- 36. Actie 7: Gebruik sterke wachtwoorden en bewaar ze veilig
- 37. Actie 8: Maak en controleer back-upcopien van bedrijfsgegevens en -informatie
- 38. Actie 9: Bestrijd virussen en andere malware vanuit verschillende invalshoeken
- 39. https://www.piriform.com/ccleaner
- 40. https://www.virustotal.com/
- 41. Actie 10: Voorkom, detecteer en onderneem actie
- 42. 1. Informatie gevoeligheid 2. Risico evaluatie 3. Beheer van informatieveiligheid 4. Team / Functie 5. Leverancierstoegang 6. Computer & netwerk veiligheid 7. Risicos van nieuwe technologien 8. Opleiding
- 43. 9. Wachtwoorden 10. Internet & sociale media gebruik 11. Rapportering & opvolging 12. Bijwerken van systemen 13. Toegangsrechten 14. BYOD 15. Verlies van informatie 16. Incidenten
- 44. 1. Strategie / Beleid / Visie rond informatieveiligheid 2. Processen 4. Organisatie 7. Competenties en kennis 5. Technologie, Toepassing, Infrastructuur 3. Informatie 6. Cultuur, ethiek, gedragingen
- 45. VOOR MEER INFORMATIE Marc Vael Plaatsvervangend lid van de Vlaamse Toezichtcommissie Directeur Interne Audit van Smals vzw Voorzitter van de Raad van Bestuur van ISACA BELGIUM Lid van het Auditcomit van HoGent Lid van de Raad van Bestuur van SAI Gastprofessor aan Antwerp Management School Gastprofessor aan Solvay Brussels School Gastprofessor aan Howest +32 473 99 30 31 [email protected] http://www.linkedin.com/in/marcvael @marcvael
- 46. ISACA 1978 +100.000 2003 +18.000 2008 +5.000 2010 +16.000 +700 mensen gecertifieerd in Belgi +200 uren opleiding jaarlijks in Belgi
- 47. CYBERSECURITY NEXUS www.isaca.org/cyber insights and resources for the cybersecurity professional cutting-edge thought leadership, training and certification programs for professionals... knowledge, tools, guidance and connections
- 48. THANK YOU FOR ATTENDING http://www.isaca.be