Bedrijvenbijeenkomst informatiebeveiliging en privacy

Maat: px

Weergave met pagina beginnen:

Download "Bedrijvenbijeenkomst informatiebeveiliging en privacy"

Emilie de Lange
5 jaren geleden
Aantal bezoeken:

1 Bedrijvenbijeenkomst informatiebeveiliging en privacy Auteur Datum Jan Bartling, Alf Moens, Ludo Cuijpers, Leo Bakker 26 februari 2016

2 1. Welkom - Jan 2. Gebruikersgroep en sambo-ict - Jan 3. Programma IBP in het mbo - Leo 4. Auditing Ludo 5. Samenhang HO, MBO, PO en VO - Alf 6. Vragen

3 Welkom en introductie DOEL: Kennis maken met de ontwikkelingen rond IBP in het mbo de gelegenheid te geven om daar ook vragen over te stellen. ACHTERGROND: advisering, awareness, implementatie, architectuur, audits, reviews en tests, inrichting, architectuur, educatieve uitgevers, distributiehuizen, administratiesystemen, planningstools, verklaringen, IBP tooling 3

4 Welkom en introductie 4

5 Welkom en introductie sambo- ICT MBO Raad OCW Kennisnet SURF Functionaliteiten: - Normen en kaders - Modelbeleid/roadmap - Community - Masterclasses - CERT - Audits - Leveranciers overeenkomsten 5

6 5. Beheer IBP Programma IBP Risico s IBP 1. Beleid IBP 2. Mens 3. Architectuur 4. Audit IBP 6

7 Framework IBP mbo 7

8 Beleid Beleidsmaatregelen Verantwoording, uitgangspunten ISO 27001/2, normenkaders IB en Privacy voor het mbo Model beleidsdocument IBP mbo Toetsingskader IB in het mbo Extra voor Privacy: beleid, datalekken, FG, registratie incidenten, Plus toetsingskaders Privacy, Examinering, Online leren,. 8

9 Beleidskaders 9

10 Mens Implementatie De mbo roadmap IBP Awareness!!! Hoe? Zo! publicaties Informatiebeveiliging en Privacy Scholing, masterclasses, certificering Kennisdeling, gebruikersgroep, conferenties Best practices in beeld Samenhang met PO/VO 10

11 Mens 11

12 Architectuur Architectuur aspecten: Technische quickscan, APK Referentiearchitectuur en enterprise architectuur: proces-, applicatieinformatie- en technische architectuur BIV classificatie, diverse processen (bekostiging, HR, online leren) PIA s diverse processen (bekostiging, HR, online leren) Externe koppelingen, leveranciers overeenkomsten 12

13 Architectuur 13

14 Architectuur Architectuur aspecten: 14

15 Architectuur aspecten: Architectuur - uitwisseling, koppelvlakken - leveranciersovereenkomsten 15

16 Auditing Ludo, auditing 1. Risico s, mitigeren 2. Benchmark mbo

17 Station Rotterdam Kosten: 700 miljoen Duur: 12 jaar 17

18 18

19 IBP framework mbo 19

20 Risico s Risico inventarisatie 400 risico s in kaart gebracht Risico geclusterd en geplot op ISO27002 (IBPDOC29) Handleiding technische QuickScan (IBPDOC30) 20

21 Audit 21

22 Audit Benchmark mbo sector (19 deelnemers) (IBPDOC11) Resultaten: Cluster 1: Beleid en organisatie 1.7 Cluster 2: Personeel, studenten en gasten 1.7 Cluster 3: Ruimtes en apparatuur 2.1 Cluster 4: Continuïteit 2.0 Cluster 5: Vertrouwelijkheid en integriteit 2.0 Cluster 6: Controle en Logging 1.6 De gemiddelde score van de mbo sector is: 1,9 Ter vergelijking de score van het Hoger Onderwijs in 2013 was 2,2. Toekomstige rol accountantskantoren? 22

23 Audit in PDCA cyclus 23

24 HO en MBO Alf: 1. HO kaders 2. Relatie HO en MBO 3. samenwerking 24

BELEID INFORMATIE- BEVEILIGING HOGER ONDERWIJS JURIDISCH NORMENKADER CLOUDSERVICES HOGER ONDERWIJS NORMEN INFORMATIE- BEVEILIGING IN PROJECTEN NORMENKADER INFORMATIEBEVEILIGING HOGER ONDERWIJS

25 BELEID INFORMATIE- BEVEILIGING HOGER ONDERWIJS JURIDISCH NORMENKADER CLOUDSERVICES HOGER ONDERWIJS NORMEN INFORMATIE- BEVEILIGING IN PROJECTEN NORMENKADER INFORMATIEBEVEILIGING HOGER ONDERWIJS PASSENDE MAATREGELEN PROGRAMMA VAN EISEN TOP 25 VERWERKINGEN MAATREGELEN BASELINE INFORMATIE- BEVEILIGING AUDIT- VERPLICHT-ING SURFAUDIT TOETSINGS- KADER BEST PRACTICES CYBER- DREIGINGS- BEELD Artwork: Harold 25

Privacy officers Security officers OCW Inspectie CIO/ICT directeur CvB/RvB BELEID INFORMATIE- BEVEILIGING HOGER ONDERWIJS JURIDISCH NORMENKADER CLOUDSERVICES HOGER ONDERWIJS NORMEN INFORMATIE-

26 Privacy officers Security officers OCW Inspectie CIO/ICT directeur CvB/RvB BELEID INFORMATIE- BEVEILIGING HOGER ONDERWIJS JURIDISCH NORMENKADER CLOUDSERVICES HOGER ONDERWIJS NORMEN INFORMATIE- BEVEILIGING IN PROJECTEN NORMENKADER INFORMATIEBEVEILIGING HOGER ONDERWIJS VSNU/VH MBOraad PASSENDE MAATREGELEN PROGRAMMA VAN EISEN TOP 25 VERWERKINGEN MAATREGELEN BASELINE INFORMATIE- BEVEILIGING AUDIT- VERPLICHT-ING SURFAUDIT TOETSINGS- KADER MBO/HO/WO BEST PRACTICES CYBER- DREIGINGS- BEELD Externe auditers Interne auditers leveranciers Artwork: Harold 26

1. Communities - Kleine Hogescholen - Cross community - NDN, NRN, internationaal - Onderzoek beschermingsstrategie 2. Awareness - games, filmpjes - cybersecurity marketing strategie 3.

27 1. Communities - Kleine Hogescholen - Cross community - NDN, NRN, internationaal - Onderzoek beschermingsstrategie 2. Awareness - games, filmpjes - cybersecurity marketing strategie 3. Diensten - DDOS mitigatie - trainingen: Red/Blue, crisis 4. Normen - normenkaders - privacy verordening - volwassenheid SURF diensten 5. Vrij internet - Open en toegankelijk internet - Nationaal en Internationaal Onder voorbehoud! 27

28 28

29 29

30 Vragen 30

31 E M l.bakker@kennisnet.nl en l.cuijpers@kennisnet.nl

Vergelijkbare documenten

Informatiebeveiliging en privacy beleid binnen de mbo sector Congres sambo-ict te Assen

Informatiebeveiliging en privacy beleid binnen de mbo sector Congres sambo-ict te Assen Auteur Datum Ludo Cuijpers 5 februari 2016 1. Informatiebeveiliging en privacy in het mbo 2. IBP framework 3. Mens