Veiligheidsincidenten de afgelopen maand? 21 mei 2012 2.
-
Upload
cornelis-hendrickx -
Category
Documents
-
view
214 -
download
0
Transcript of Veiligheidsincidenten de afgelopen maand? 21 mei 2012 2.
Veiligheidsincidenten de afgelopen maand?
21 mei 20122
Opkomst ICT
ICT speelt een steeds meer cruciale rol in de maatschappij
Iedereen heeft meerdere computers tot zijn beschikking
De meeste computers herkennen we niet meer als zodanig: de auto, de
telefoon
21 mei 20123321 mei 2012
Opkomst ICT
Economische en maatschappelijke processen verlopen via het Internet
DigID
My-* portals van uitvoeringsorganisaties, energiebedrijven, banken, etc.
Cloud services: online backups, DropBox of Google-diensten als Google
Docs
421 mei 20124
Aspecten van vertrouwen
5
Bron: Kim e.a. (2005) en Corbitt e.a. (2003)
521 mei 2012
Kwetsbaarheid (vulnerability)
Risico (risk)
Verwachtingen (expectations)
Bron: Huijboom (2010)
Kwetsbaarheden – waar gaat het om?
21 mei 20126
Kwetsbaarheden – wat is er gebeurd?
21 mei 20127
Wat zijn de risico’s?
• Exposure van gegevens
• Vertrouwen valt weg
• (Financiële) schade
• Corruptie van gegevens
• Processen lopen spaak
• Vertrouwen valt weg
• (Financiële) schade
• Fysieke schade
• Risicoanalyse / kosten
• Kansen schatten is lastig
21 mei 20128
Hoe kunnen gemeenten zich wapenen?
Kent u dit boekje?
21 mei 20129
Praktische tips:•Controleer uw beeld•Koester goede mensen•Werk aan bewustwording•Integreer informatiebeveiliging•Inventariseer wet- en regelgeving•Gebruik standaarden•Leer van incidenten•Leer van anderen
Twee sporen voor informatiebeveiliging
Absolute veiligheid?
21 mei 201210
Bouwen aan vertrouwen
Voorkomen dat er iets misgaat is onmogelijk
Adequaat handelen kan wel
11
De beslissing van KPN geeft vertrouwen. KPN handelt hierin adequaat en volgens het uitgangspunt veiligheid voorop. Het ministerie van Binnenlandse Zaken volgt het onderzoek intensief
21 mei 201211
Stelling
Preventie is van ondergeschikt belang, beter is adequaat ingrijpen
21 mei 201212
Stelling
ICT beveiliging is een zaak van de IT afdeling
21 mei 201213
Stelling
Een gemeente kan niet verantwoordelijk zijn voor ICT beveiliging, dat vereist een gezamenlijke aanpak
21 mei 201214
1521 mei 2012
16
2 0.3%3 0.8%4 1.6%5 2.7%6 4.0%7 5.6%8 7.4%9 9.5%
10 11.7%11 14.1%12 16.7%13 19.4%14 22.3%15 25.3%16 28.4%17 31.5%18 34.7%19 37.9%20 41.1%
21 44.4%22 47.6%23 50.7%24 53.8%25 56.9%26 59.8%27 62.7%28 65.4%29 68.1%30 70.6%31 73.0%32 75.3%33 77.5%34 79.5%35 81.4%36 83.2%37 84.9%38 86.4%39 87.8%40 89.1%
365
3641
365
363
365
3641
21 mei 2012