Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch eﬀectief

Maat: px

Weergave met pagina beginnen:

Download "Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch eﬀectief"

Bruno Coppens
8 jaren geleden
Aantal bezoeken:

1 Tijd voor verandering: Lean Security Simpeler, sneller, goedkoper, flexibeler en toch eﬀectief Lean Security Mei 2013

2 Informatiebeveiliging Het inrichten van informa>ebeveiliging blijkt iedere keer weer een uitdaging Sheet 2

3 De traditionele benadering ISO27001 ISO27002 Management proces Plan Act Do Check Security Maatregelen Organiza>on Assets HRM Devices Physical Opera>ons Access Development Incidents BCM Compliance heeft zijn waarde als bewezen aanpak. Sheet 3

Assets HRM Devices Physical Opera>ons Access Development

4 maar ook zo zijn pijn ISO27001 Solide, compleet maar complex... ISMS Plan Act Do Check Voegt al dat papier nou echt zo veel toe? Sheet 4

5 ..en de nodige keuzes. ISO27002 Controls Security Controls Organiza>on Assets HRM Devices Physical Opera>ons Access Development Incidents BCM Compliance 11 hoofdstukken 39 doelen 108 pagina s 133 maatregelen Pre Men draaft makkelijk door Sheet 5

6 De traditionele benadering ISO27001 ISO27002 Solide, compleet maar complex management Vaak jaarlijkse PDCA cyclus Lange invoeringsperiode Signiﬁcante overhead Richt op auditeerbaarheid Geschreven door experts Holis>sch en compleet Policy en procedure gericht Maar pre- web2.0, pre- cloud, pre- BYOD, pre- cybercrime; Geen focus op actuele risico s Erg gericht op preven>e Weinig focus op monitoring Is sterk gericht op preventie en pre-2005 Sheet 6

en compleet Policy en procedure gericht Maar pre- web2.

7 The need for speed Snel ontwikkelende cyber dreiging en nieuwe wetgeving Een urgente noodzaak voor eﬀec>eve beveiliging: Ondersteunen en beschermen van de business, in een zeer dynamische context en met een toenemende kostendruk Meer waarde voor de business creëren, tegen lagere kosten: De juiste dingen op de juiste manier doen, en ophouden resources te verspillen aan de foute dingen! Hoe meer te doen met minder geld? 22th of May, 2012 Sheet 7

kostendruk Meer waarde voor de business creëren, tegen lagere kosten: De juiste dingen op de juiste manier

8 Wat dacht u van Lean Security Bestuur Ontdek Reageer Bewaak Bescherm Leer Eenvoudig en begrijpelijk! 22th of May, 2012 Sheet 8

9 De Lean filosofie Heea zich al op veel gebieden bewezen Is een mind- set, een manier van denken De belangrijkste Lean principes zijn: Deﬁnieer waarde vanuit klant perspec>ef Map de waardeketen en verwijder verspilling Creëer pull, voorkom voorraad Creëer ﬂow door het afstemmen van processtappen Verbeter voortdurend het proces Waarom niet toepassen op informatiebeveiliging? 22th of May, 2012 Sheet 9

verwijder verspilling Creëer pull, voorkom voorraad Creëer ﬂow door het afstemmen van processtappen

10 Lean & Security Verwijder verspilling Geen moeizaame, rigide management processen Geen onnodige, inadequate of missende controls Geen gebruikers- onvriendelijke of inefficiente controls Creëer waarde Efficient, wendbaar management Adequaat beheerst risico Bruikbare en efficiente controls Creëer pull In lijn met business doel & behoeaen Minder preven>eve controls Bewaak, reageer en pas aan Creëer Flow Snelle uitrol en effect Korte cycli voor aanpassingen Kleine Lean A3 verbeterprojecten Meer focus op het behalen van business doelen, detectie en respons, wendbaarheid en effectiviteit en minder focus op rigide preventie! 22th of May, 2012 Sheet 10

behoeaen Minder preven>eve controls Bewaak, reageer en pas aan Creëer Flow Snelle uitrol en eﬀect Korte cycli voor aanpassingen Kleine Lean A3 verbeterprojecten

11 Betekenisvol management ISO27001 Lean Security Ontdek Plan Act Do Check Bestuur ISMS Reageer Bewaak Bescherm Leer In de taal van de business Sheet 11

12 Essentiele preventie ISO27001 Lean Security Policy Organiza>on Incident response Assets HRM Monitoring Devices Physical Opera>ons Access Basis Proces controls Development Incidents BCM Compliance Basis Technische controls om mee te starten. Sheet 12

Opera>ons Access Basis Proces controls Development Incidents

13 Improve to defend Risico Management Ontdek Leer Verbeteren PrevenBeve controls Bescherm Bewaak Meten (metrics) gericht op de kroonjuwelen. Sheet 13

14 Defend to improve Monitoren Bescherm PrevenBeve controls Incident response Bewaak Reageer Leer Analyseren pas aan waar nodig. Sheet 14

15 Een simpel model Governance & repor>ng Awareness Response plans Informa>on Risk Management Incident response Monitoring Preven>ve security processes Preven>ve security technology Con>nual improvement nog steeds herkenbaar, maar nu Lean & mean. Sheet 15

Preven>ve security processes Preven>ve security technology

16 Samenvattend ISO27001 / ISO27002 Solide en complete maar ook een complexe en verouderde benadering Lange invoeringsperiode Signiﬁcante overhead Richt op auditeerbaarheid Preven>ef van aard Weinig focus monitoring Een last Gericht op experts Lean Security Wendbare, ﬂexibele aanpak Creëert business waarde; De juiste dingen op de juiste manier doen en niet meer Bescherming waar nodig Detec>e en respons Uitbreiding op basis van bewezen noodzaak Een enabler Gericht op de Business Sheet 16

Gericht op experts Lean Security Wendbare, ﬂexibele aanpak Creëert business waarde; De juiste dingen op de juiste manier

17 Lean Security Simpeler, sneller, goedkoper, ﬂexibeler en toch eﬀec>ef LEAN IS MEER! Zo simpel is het Sheet 17

18 Contact Tel info@unifiedvision.nl

Vergelijkbare documenten

Readiness Assessment ISMS

Readiness Assessment ISMS Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC