Praktische tips voor informatiebescherming PRAKTISCHE TIPS OM U EN UW INWONERS TE BESCHERMEN TEGEN CYBERCRIMINELEN

Maat: px

Weergave met pagina beginnen:

Download "Praktische tips voor informatiebescherming PRAKTISCHE TIPS OM U EN UW INWONERS TE BESCHERMEN TEGEN CYBERCRIMINELEN"

Hugo Christiaens
8 jaren geleden
Aantal bezoeken:

1 PRAKTISCHE TIPS OM U EN UW INWONERS TE BESCHERMEN TEGEN CYBERCRIMINELEN

2 ISACA in 82 landen ISACA mensen gecertifieerd in België +200 uren opleiding jaarlijks in België

4 #becybersecure

Principe 1: Kijk verder dan de technologie Principe 6: Blijf veilig wanneer u uitbesteedt Principe 2: Naleving van regels volstaat niet Principe 7:

uzelf uitdagen Principe 4: Verzeker het engagement van de directie Principe 9: Behoud focus Principe 5: Creëer een zichtbare veiligheidsfunctie In uw

5 Principe 1: Kijk verder dan de technologie Principe 6: Blijf veilig wanneer u uitbesteedt Principe 2: Naleving van regels volstaat niet Principe 7: Verzeker dat veiligheid een motor is voor innovatie Principe 3: Vertaal uw veiligheidsdoelstellingen naar een informatieveiligheidsbeleid Principe 8: Blijf uzelf uitdagen Principe 4: Verzeker het engagement van de directie Principe 9: Behoud focus Principe 5: Creëer een zichtbare veiligheidsfunctie In uw organisatie en veranker individuele verantwoordelijkheden Principe 10: Wees voorbereid om veiligheidsincidenten aan te pakken Principe 1: Kijk verder dan de technologie

6 Principe 2: Naleving van regels volstaat niet Principe 3: Vertaal uw veiligheidsdoelstellingen naar een informatie-veiligheidsbeleid

7 Principe 2: Naleving van regels volstaat niet

html Principe 2: Naleving van regels volstaat niet http://www.

8 OPEN SECURITY ARCHITECTURE 16

9 Principe 4: Verzeker het engagement van de directie Principe 5: Creëer een zichtbare veiligheidsfunctie In uw organisatie en veranker individuele verantwoordelijkheden

11 Principe 6: Blijf veilig wanneer u uitbesteedt Principe 6: Blijf veilig wanneer u uitbesteedt

12 Principe 6: Blijf veilig wanneer u uitbesteedt Principe 7: Verzeker dat veiligheid een motor is voor innovatie

13 Principe 8: Blijf uzelf uitdagen

14 RESIDUEEL RISICO Risico Controle matrix

15 4 MOGELIJKE REACTIES OP RISICO Stoppen Risico Transfereren Behandelen Residueel Risico Accepteer

17 Principe 10: Wees voorbereid om veiligheidsincidenten aan te pakken Principe 10: Wees voorbereid om veiligheidsincidenten aan te pakken

Actie 1: Organiseer gebruikersopleidingen & bewustmakingsinitiatieven Actie 6: Stel regels op voor veilig internetgebruik en pas ze toe Actie 2: Hou systemen upto-date Actie 7: Gebruik sterke

18 Actie 1: Organiseer gebruikersopleidingen & bewustmakingsinitiatieven Actie 6: Stel regels op voor veilig internetgebruik en pas ze toe Actie 2: Hou systemen upto-date Actie 7: Gebruik sterke wachtwoorden en bewaar ze veilig Actie 3: Bescherm informatie Actie 4: Beveilig mobiele apparaten Actie 8: Maak en controleer back-upcopieën van bedrijfsgegevens en - informatie Actie 9: Bestrijd virussen en andere malware vanuit verschillende invalshoeken Actie 5: Geef enkel toegang tot informatie op basis van need-to-know Actie 10: Voorkom, detecteer en onderneem actie Actie 1: Organiseer gebruikersopleidingen & bewustmakingsinitiatieven

bedrijfsgegevens en - informatie Actie 9: Bestrijd virussen en andere malware vanuit verschillende invalshoeken Actie 5: Geef enkel toegang tot informatie op basis van

19 Actie 2: Hou systemen up-to-date

20 Actie 3: Bescherm informatie Actie 4: Beveilig mobiele apparaten

21 Actie 5: Geef enkel toegang tot informatie op basis van need-to-know

22 Actie 6: Stel regels op voor veilig internetgebruik en pas ze toe Actie 6: Stel regels op voor veilig internetgebruik en pas ze toe

23 Actie 6: Stel regels op voor veilig internetgebruik en pas ze toe Actie 7: Gebruik sterke wachtwoorden en bewaar ze veilig

24 Actie 7: Gebruik sterke wachtwoorden en bewaar ze veilig Actie 8: Maak en controleer back-upcopieën van bedrijfsgegevens en -informatie

25 Actie 8: Maak en controleer back-upcopieën van bedrijfsgegevens en -informatie Actie 9: Bestrijd virussen en andere malware vanuit verschillende invalshoeken

26 Actie 10: Voorkom, detecteer en onderneem actie

27 1. Informatie gevoeligheid 2. Risico evaluatie 3. Beheer van informatieveiligheid 4. Team / Functie 5. Leverancierstoegang 6. Computer & netwerk veiligheid 7. Risico s van nieuwe technologieën 8. Opleiding 9. Wachtwoorden 10. Internet & sociale media gebruik 11. Rapportering & opvolging 12. Bijwerken van systemen 13. Toegangsrechten 14. BYOD 15. Verlies van informatie 16. Incidenten

28 1. Groot nationaal bedrijf (industrie) dat internationaal opereert 2. Middelgrote retailer die online actief is 3. KMO actief in boekhoudings-diensten 4. Belgische start-up

29 ISO 22301:2012 ISO 27XXX series COBIT5 for information security NIST SP800 Standard of Good Practice for Information Security ENISA CIIP and NCSS SANS Opleidingstechnieken Informatieveiligheid BSIMM GAISP BCI Richtlijnen voor goede praktijken AICPA ISAE 3402 en SSAE 16 DAMA DMBOK SABSA TOGAF OCTAVE CERT EBIOS ANSSI BSI PAS 555:2013 BSI Handleiding Evaluatiecriteria voor IT-beveiliging

CONTACT INFORMATION Marc Vael President ISACA BELGIUM http://www.

30 CONTACT INFORMATION Marc Vael President ISACA BELGIUM

31 CYBERSECURITY NEXUS insights and resources for the cybersecurity professional cutting-edge thought leadership, training and certification programs for professionals... knowledge, tools, guidance and connections

Vergelijkbare documenten

HOE KAN U VANDAAG INFORMATIE VEILIGHEID REALISEREN OP EEN PRAKTISCHE MANIER?

HOE KAN U VANDAAG INFORMATIE VEILIGHEID REALISEREN OP EEN PRAKTISCHE MANIER? http://www.privacycommission.be/sites/privacycommission/files/documents/richtsnoeren_informatiebeveiliging_0.pdf https://www.ksz-bcss.fgov.be/nl/bcss/page/content/websites/belgium/security/security_01.html