Security awareness & ICT beveiliging
Inhoud Waarom maatregelen? Security awareness ICT beveiliging Vastleggen verwerkingen Samenvatting
Waarom maatregelen? Verplicht vanuit de AVG wetgeving Voorkomen reputatieschade Voorkomen (hoge) boetes Verplicht naar je klanten/medewerkers toe (goed ondernemerschap) Continuïteit bedrijfsvoering Belangrijk dat je als organisatie overzicht hebt
Security Awareness (1)
Security Awareness (2)
Security Awareness (4)
Security Awareness (5)
Security Awareness (6)
Security Awareness (7) Security awareness opleidingen - I.s.m. Beveiligmij - Klassikale bijeenkomst voor bewustwording - E-Learning traject voor gedragsverandering
Security Awareness (8) Bewustwording/gedragsverandering 1. Wat is je belangrijkste wachtwoord? 2. Wie geeft zijn/haar paspoort af bij een hotel? 3. Wie telebankiert er ooit over een niet beveiligde WiFi verbinding?
Security Awareness (9) Inhoud AVG E-Learning
Security Awareness (10) Vraag AVG E-Learning
Security Awareness (11) Vraag AVG E-Learning
Security Awareness (12) Andere hulpmiddelen Handboek met tips Website https://drieo.beveiligmij.nl Posters Quiz
ICT Beveiliging (1)
ICT Beveiliging (2)
ICT Beveiliging (3) Niet alleen AVG
ICT Beveiliging (4) Basis beleid Wachtwoorden Lock-out Inactief Anti-virus Back-Up Domein- en website beveiliging
ICT Beveiliging (5) Wachtwoorden Maximaal 60 dagen geldig Lengte wachtwoord min. 8 tekens 24 x onthouden voor dat weer hetzelfde ww gebruikt kan worden Samenstelling: - hoofdletters - kleine letters - cijfers 0 t/m 9 - niet alfabetische tekens (! # %) Extra beveiling: Tweetraps verificatie
ICT Beveiliging (6) Wachtwoorden
ICT Beveiliging (7) Wachtwoorden Hoe onthoud jij je wachtwoorden?
ICT Beveiliging (8) Wachtwoorden
ICT Beveiliging (9) Lock-out/Inactiviteit/Vergrendelen - Lock-out: Bij 5 x foutief inloggen binnen 10 minuten wordt toegang geblokkeerd - Inactiviteit: Bij 10 minuten inactiviteit moet gebruiker opnieuw inloggen - Vergendelen als je wegloopt van je werkplek!
ICT Beveiliging (10) Anti virus - Middels virussen kunnen datalekken ontstaan - Ransomware aanvallen - Goede anti-virus bescherming is noodzakelijk
ICT Beveiliging (11) Back-up - Back-up : - Data - Disaster recovery - Minimaal 2 locaties - Dagelijks (soms meerdere op één dag) - Bewaartermijn (retentie) - Restore testen
ICT Beveiliging (12) Domein en website beveiliging
ICT Beveiliging (13) Domein en website beveiliging
ICT Beveiliging (14) Domein en website beveiliging - DNSSEC : - Vertaling van IP adres kan niet meer gemanipuleerd worden - Extra bescherming tegen phishing e-mail - Dient door je provider ingesteld te worden - HTTPS: - Zorgt voor versleutelde verbinding - Kwaadwillende kan geen gegevens afluisteren of aanpassen - Helpt om website beter vindbaar te maken - Via je provider of ICT leverancier aanvragen
ICT Beveiliging (15) Niet alleen voor de AVG
ICT Beveiliging (16) Geavanceerd - Poorten dichtzetten - Verschillende security admin accounts - Mailserver protectie - Data- en e-mail encryptie - Next generation firewall
ICT Beveiliging (17) Next Generation Firewall - Intrucion detection & preventie - Anti malware - Country blocking - VPN - Content & spam filtering - Uitgebreide rapportage functie
ICT Beveiliging (18) Geavanceerd
Vastleggen verwerkingen (1) Wie is er bezig met het vastleggen van verwerkingen?
Vastleggen verwerkingen (2) - Verantwoordingsplicht vanuit AVG - Verwerkingen registereren - Maatregelen registeren - Datalekken registeren - Verwerkersovereenkomsten
Vastleggen verwerkingen (3) - Privacy Security Cockpit
Vastleggen verwerkingen (4) - Privacy Security Cockpit - Verwerkingsdoel vastleggen - Welke persoonsgegevens zijn er bij betrokken - Op welke grondslag is de verwerking gebaseerd - Categorie van betrokkenen - Externe verwerkers - Maatregelen
Vastleggen verwerkingen (5) - Privacy Security Cockpit
Vastleggen verwerkingen (6) - Privacy Security Cockpit
Vastleggen verwerkingen (7) - Privacy Security Cockpit
Vastleggen verwerkingen (8) - Privacy Security Cockpit
Vastleggen verwerkingen (9) - Privacy Security Cockpit
Vastleggen verwerkingen (10) - Privacy Security Cockpit
Vastleggen verwerkingen (11) - Privacy Security Cockpit Rapportage
Samenvatting - Juridische aspecten - Awareness creëren - Technische maatregelen - Vastleggen verwerkingen - Doe het niet alleen voor de AVG! - Informatiemap