Doel van de opleiding informatieveiligheid

Transcriptie

1 Doel van de opleiding informatieveiligheid Het netwerk voor elektronische uitwisseling van persoonsgegevens tussen de diverse instellingen van de sociale zekerheid, dat door de Kruispuntbank wordt beheerd, valt niet meer weg te denken. De voordelen van de informatisering van de sociale zekerheid moeten niet meer worden bewezen : veel snellere behandeling van de individuele dossiers, minder kans op fouten en vereenvoudiging van de procedures. Het betreft dan ook een aanzienlijke verbetering van de kwaliteit van de dienstverlening. Maar de gevaren die deze technologische revolutie inhouden mogen niet worden onderschat. Het groot aantal sectoriële gegevensbanken en de enorme toename van de uitwisseling van persoonsgegevens vormen een toenemende bedreiging voor de persoonlijke levenssfeer van het individu. Door de groeiende samenwerkingsverbanden binnen de Sociale Zekerheid wordt de kans op en omvang van gereflecteerde schade op andere systemen dan waar de basisschade zich voordoet, veel groter. Het is dan ook noodzakelijk de visie inzake informatieveiligheid en bescherming van de persoonlijke levenssfeer gemeenschappelijk vast te leggen. Daarom wordt de organisatie van een informatieveiligheidsdienst bij alle instellingen van de sociale zekerheid opgelegd door het Koninklijk Besluit van 12 augustus De organisatie van een opleiding inzake informatieveiligheid voor veiligheidsconsulenten door de Erkende Gespecialiseerde Veiligheidsdienst van Smals, erkend bij Ministerieel Besluit van 22 oktober 1993, helpt U te voldoen aan de voorschriften van bovenvermeld KB. Het doel van de opleiding is een brede kennis te verwerven van alle aspecten van de informatiebeveiliging. De opleiding is in de eerste plaats bedoeld voor de personen die, in uitvoering van het bovenvermeld KB, aangesteld worden als veiligheidsconsulent (of als adjunct), en voor de verantwoordelijken belast met de organisatie van een informatieveiligheidsdienst in een instelling die behoort tot het netwerk van de sociale zekerheid, hetzij in een beheersinstelling van een secundair netwerk of in elke andere instelling, al dan niet behorend tot een secundair netwerk. Ook andere geïnteresseerden die hun kennis van de informatiebeveiliging wensen te verruimen, zijn uiteraard welkom. Inhoud van de opleiding informatieveiligheid De inhoud van de cursus wordt opgebouwd rond de onderwerpen die behandeld worden in de ISO normen (27000 reeks) in verband met informatiebeveiliging. Algemene inleiding tot de informatieveiligheid De achtergrond van informatiebeveiliging Waarom is beveiliging nodig? Welke risico's en gevaren lopen wij? Wie zijn aanvallers en hoe gaan ze te werk? Juridische context

2 Methodologie voor de opstelling van een beheerssysteem voor informatieveiligheid Wat is een beheerssysteem voor informatieveiligheid Hoe wordt dit opgebouwd? Welke elementen moet zulk systeem bevatten? Wie is voor dit beheerssysteem verantwoordelijk? Hoe wordt het onderhouden en beheerd? Een werkplan Referenties, normering en standaarden Aanverwante documenten en plannen Organisatie van de informatieveiligheid Hoe beheer je informatiebeveiliging in een onderneming? organisatie, rollen, verantwoordelijkheid Hoe waak je over de veiligheid van interne organisatiegegevens? Hoe beveilig je gegevens en informatiedragers die toegankelijk moeten zijn voor derden? Beveiliging met betrekking tot het personeel Het belang van beveiliging voor eindgebruikers Basisconcepten van beveiliging Het correcte gebruik van paswoorden Regels voor het correct gebruik van Regels voor het correct surfen op het internet Bescherming tegen virussen en ontoelaatbare inhoud Bescherming tegen diefstal Het gevaar van sociale contacten Fysieke, administratieve en omgevingsbeveiliging Het belang van een security policy en de correcte naleving daarvan Hoe moet je correct reageren in geval van incidenten?

3 Classificatie van gegevens en controle van de bedrijfsmiddelen Hoe kan je gegevens en dragers van informatie rangschikken zodat zij het correcte niveau van beveiliging krijgen? Het verschil tussen risico - kwetsbaarheid en dreiging Risico analyse Classificatiesystemen Fysieke en omgevingsveiligheid Hoe kan je ongeoorloofde toegang tot gebouwen en informatie voorkomen? Maatregelen tegen verlies van, schade aan, of misbruik van informatiedragers Bescherming tegen verlies van, schade aan, of misbruik van informatie Operationeel beheer van de informatica en telecommunicatie Controle van de toegang tot de gegevens Systeemontwikkeling en -onderhoud Technische beveiligingsnoden: authenticatie, gebruiksrecht, integriteit, vertrouwelijkheid, onweerlegbaarheid, beschikbaarheid, traceerbaarheid Basis cryptografie Het gebruik van certificaten Beveiliging van computers (clients, servers, hosts) Netwerkbeveiliging: firewalls, VPN Beveiliging van transacties en van uitwisseling van gegevens Informatiebeveiliging in een mobiele omgeving Beveiliging van toepassingen Voorbeelden van toepassingen Bescherming van gegevens (bestanden, databases) Bescherming tegen ontoelaatbare inhoud (virussen, versturen van bedrijfsinformatie, downloaden van verboden web sites ) Het ontdekken van ongeoorloofde activiteiten (op netwerken en hosts)

4 Continuïteitsplanning Het risicobeheer Residuele risico's Hoe reageren op incidenten en aanvallen Recovery planning Forensische analyse en bewijsvoering Controle op de naleving Het belang van beveiligingsstandaarden Het belang van audits Standaarden en audits in de praktijk

5 Praktische Informatie Plaats De cursussen worden georganiseerd in het Brussels Gewest, behoudens uitzondering in de lokalen van Smals, Sint-Pieterssteenweg 375, 1040 BRUSSEL. Kostprijs, inschrijving en betalingsmodaliteiten De kostprijs van het volledige programma (7 cursusdagen) bedraagt 960 (vrijstelling van BTW ingevolge artikel 44 2,1bis van het BTW-wetboek). Gelieve het bijgevoegde inschrijvingsformulier terug te sturen of te faxen naar : Smals Erkende Gespecialiseerde Veiligheidsdienst t.a.v. Sabrina Vanden Borre Koninklijke Prinsstraat 102, 1050 BRUSSEL Fax : Verdere informatie Administratieve Coördinator: Sabrina Vanden Borre, tel.: Documentatie Door Smals wordt voor iedere cursus een aangepaste documentatie aan de cursisten bezorgd. Annulatie en wijzigingen Tot 1 maand voor de aanvang van de eerste te volgen les kan kosteloos geannuleerd worden door de ingeschreven cursisten. Smals houdt zich steeds het recht voor wijzigingen aan het opleidingsprogramma aan te brengen; daarenboven kunnen, bij gebrek aan voldoende inschrijvingen, sessies uitgesteld of geschrapt worden. Inschrijvingen worden aanvaard tot het maximum aantal deelnemers bereikt is.

6 Inschrijvingsformulier opleiding informatieveiligheid OPVC Terugzenden of faxen naar : Smals Erkende Gespecialiseerde Veiligheidsdienst t.a.v. Sabrina Vanden Borre, Koninklijke Prinsstraat BRUSSEL Fax: 02/ Instelling Adres Plaats Deelnemer Functie Tel. Fax schrijft zich in voor de Opleiding informatieveiligheid Nederlandstalig programma Datum en handtekening Functie