BEVEILIGINGSARCHITECTUUR

Vergelijkbare documenten

Het Sebyde aanbod. Secure By Design

FUSIE en Transitie naar de CLOUD. ( vanuit een GREEN-FIELD gedachte )

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

Factsheet E COMMERCE BEHEER Managed Services

Beveiligingsbeleid Stichting Kennisnet

De Next Practice. Wilbert Teunissen Management Consultant Informatiemanagement

Factsheet CLOUD DESIGN Managed Services

Security Management Solution INNOVATORS IN SECURITY

Wees in control over uw digitale landschap

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC)

Factsheet CMS & DIGITAL MARKETING BEHEER Managed Services

Heeft u al applicaties in de cloud (zoals AWS, Azure, Google) draaien?

GOVERNANCE, RISK & COMPLIANCE WHITEPAPER

Cloud computing Helena Verhagen & Gert-Jan Kroese

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1.

Agenda Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie.

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

Heeft u al applicaties in de cloud (zoals AWS, Azure, Google) draaien?

Berry Kok. Navara Risk Advisory

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Application Services. Alles onder één dak: functioneel applicatiebeheer, applicatieontwikkeling en testdiensten

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Wij testen..maar....wat test jij?

20 mei Management van IT 1. Management van IT. Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie

Veilig mobiel werken. Workshop VIAG 7 oktober 2013

Shared Services in ontwikkeling binnen de Rijksoverheid

Functioneel Beheer middag 2016

Software als Service *

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

Security Solutions. End-to-end security. Voor de beveiliging van uw fysieke toegangscontrolesysteem.

enabling your ambition

ORDINA SAMEN SLIMMER WERKEN

Factsheet DATALEKKEN COMPLIANT Managed Services

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

We stemmen uw cloud-verbruik automatisch af op de vraag

Factsheet CLOUD CONSULTANCY Managed Services

Factsheet Enterprise Mobility

De juiste informatie, op de juiste plek, op het juiste moment. Voor zorgverlener en patiënt.

Databeveiliging en Hosting Asperion

Informatiebeveiligingsbeleid

Fiscount ICT-Strategie en -Beveiliging

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Betekent SOA het einde van BI?

"Baselines: eigenwijsheid of wijsheid?"

Albert Jan Anneveld en Co Meerveld Testomgevingen, nu zeker wel!!!

Arrix Optimus, de SharePoint specialist Deel meer, doe meer!

Architecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security

Onderzoeksresultaten infosecurity.nl

Functiebeschrijving Enterprise Architect

INFORMATIEBEVEILIGING WHITEPAPER

Klantgericht Betrouwbaar Veilig Efficiënt Doeltreffend Integraal Wendbaar Open Digitaal Inclusief Duurzaam

Grip op Secure Software Development de rol van de tester

Factsheet SECURITY CONSULTANCY Managed Services

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga

owncloud centraliseren, synchroniseren & delen van bestanden

Zeker-OnLine is een onafhankelijk en transparant keurmerk voor online dienstverlening (cloud services) Achtergrond normenkader

Driving business agility with open source Innovation fueled from outside

We helpen u security-incidenten te voorkomen

Van Samenhang naar Verbinding

Factsheet CLOUD MANAGEMENT Managed Services

ibisapps IBIS4Budget-live

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC

ADVISIE SERVICE SOLUTIONS

Meldplicht Datalekken

Business Scenario. Voorbeeld Archimate Risico Extensie. versie 0.1. Bert Dingemans

Resultaten 2 e Cloud Computing onderzoek in Nederland. Alfred de Jong Principal Consultant Manager Architectuur & Innovatie Practice

Gemeente Alphen aan den Rijn

PRIVACY VOOR MUSEA VAN WBP NAAR AVG

Een Information Security Management System: iedereen moet het, niemand doet het.

Toelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC

Rijkspas: veiligheid en flexibiliteit. ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011

Data Governance van visie naar implementatie

Business Architectuur vanuit de Business

Microsoft; applicaties; ontwikkelaar; developer; apps; cloud; app; azure; cloud computing; DevOps; microsoft azure

zorgeloos werken in de cloud

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

Informatiebeveiliging. Gezondheidszorg

De Omslag in het ICT Onderwijs: Duurzaamheid voor Systeembeheerders. Ervaringen met een Pilot

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

SOA Security. en de rol van de auditor... ISACA Roundtable 2 juni Arthur Donkers, 1Secure BV arthur@1secure.nl

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem

Meer Business mogelijk maken met Identity Management

Het stelsel werkt, ook voor de WOZ

IT Security in de industrie

Transcriptie:

BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl

AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten Wat is een beveiligingsarchitectuur Nut van een beveiligingsarchitectuur Valkuilen bij realisatie van een beveiligingsarchitectuur Nieuwe kansen vanuit een beveiligingsarchitectuur

AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten Wat is een beveiligingsarchitectuur Nut van een beveiligingsarchitectuur Valkuilen bij realisatie van een beveiligingsarchitectuur Nieuwe kansen vanuit een beveiligingsarchitectuur

CONTINUE DREIGING In veel bedrijven gaan: Creditcardgegevens, NAW klantgegevens Inloggegevens Zonder beperkingen door IT systemen en zijn benaderbaar door te veel mensen.

FEITEN OF FABELS Rondom het omgaan met informatiebeveiliging, het bepalen van de kans op beveiligingsincidenten en vaststellen van kwetsbaarheden bestaan veel misverstanden. Onderstaand een lijst met feiten (of fabels?!): Diefstal van informatie is altijd te traceren. Hackers zetten gestolen informatie altijd online. Software leveranciers informeren u direct (gevraagd en ongevraagd) over kwetsbaarheden in hun producten. Internetproducten zijn ontworpen en gebouwd vanuit zeer strenge beveiligings- en privacy eisen. Grote organisaties hebben nooit last van beveiligingsincidenten. Kleine organisaties hebben zelden last van beveiligingsincidenten. De opsporingsdiensten (politie/justitie) zijn zeer kundig en professional in het oplossen van informatiediefstal. Uw klantgegevens zijn op een versleuteld medium altijd veilig. Informatie is met encryptie technieken eenvoudig en goedkoop op internet af te schermen. Bij mijn organisatie zijn uw gegevens 100% veilig!

AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten Wat is een beveiligingsarchitectuur Nut van een beveiligingsarchitectuur Valkuilen bij realisatie van een beveiligingsarchitectuur Nieuwe kansen vanuit een beveiligingsarchitectuur

OORZAKEN Belangrijkste problemen in de IT industrie: Beveiliging is nog altijd niet geregeld in veel IT toepassingen. Nieuwe IT systemen voldoen zelden aan basiseisen voor goede beveiliging.

FALEN INFORMATIEBEVEILIGING Oorzaken van het falen van informatiebeveiliging zijn helaas al jarenlang hetzelfde: Ontwikkelaars beheersen de basisprincipes voor secure development niet. Beheer van beveiliging is te veel reactief in plaats van proactief. Bij de ontwikkelingen van nieuwe systemen en processen wordt beveiliging nog te vaak pas achteraf ingebouwd. Een beveiligingsarchitectuur is vaak een feest van security specialisten, voor security specialisten. Door de complexiteit van bedrijfsprocessen, gebruikte informatiesystemen en dynamiek in een organisatie is er structureel te weinig grip om zaken op orde te houden.

AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten Wat is een beveiligingsarchitectuur Nut van een beveiligingsarchitectuur Valkuilen bij realisatie van een beveiligingsarchitectuur Nieuwe kansen vanuit een beveiligingsarchitectuur

WAT IS EEN BEVEILIGINGSARCHITECTUUR Een beveiligingsarchitectuur: Geeft kaders en richtlijnen voor het omgaan met beveiliging binnen de organisatie. De beveiligingsarchitectuur bevat het ontwerp waaruit direct duidelijk is hoe de beveiligingssystemen samenhangen en wat de impact van veranderingen op een deelsysteem is. Onder een beveiligingssysteem wordt hier verstaan: Het geheel van mensen, procedures, processen en IT voorzieningen wat een rol speelt bij het beschermen van uw cruciale bedrijfsinformatie.

BOUWBLOKKEN BEVEILIGINGSARCHITECTUUR Minimale bouwblokken in een integrale beveiligingsarchitectuur zijn: Domeinscheiding Identity & Access Management Logging & monitoring Secure interfaces Continuïteit en uitwijk Beveiliging van beheer Beheer van beveiliging Risico management Een beveiligingsarchitectuur beschrijft niet alleen op conceptueel en logisch niveau de huidige- en gewenste situatie, maar geeft ook het wat en hoe van de noodzakelijk technische inrichting aan.

AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten Wat is een beveiligingsarchitectuur Nut van een beveiligingsarchitectuur Valkuilen bij realisatie van een beveiligingsarchitectuur Nieuwe kansen vanuit een beveiligingsarchitectuur

NUT BEVEILIGINGSARCHITECTUUR Een goede beveiligingsarchictectuur heeft altijd nut: De inventarisatie van de huidige situatie geeft richting voor het in de juiste volgorde neerzetten van de gewenste verbeteringen. Een beveiligingsarchitectuur geeft een kapstok voor het implementeren van informatiebeveiliging. Praktisch middel om de complexer wordende communicatie tussen mensen en systemen binnen en buiten uw organisatie op een adequate manier te faciliteren. Een beveiligingsarchitectuur is geen statisch document, maar vormt de basis voor alle security gerelateerde activiteiten vanuit de integrale bedrijfsvoering. De beveiligingsarchitectuur staat niet op zichzelf, maar vormt een logisch onderdeel van de complete enterprise architectuur.

AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten Wat is een beveiligingsarchitectuur Nut van een beveiligingsarchitectuur Valkuilen bij realisatie van een beveiligingsarchitectuur Nieuwe kansen vanuit een beveiligingsarchitectuur

VALKUILEN Belangrijke valkuilen bij het realiseren van een beveiligingsarchitectuur zijn: Security managers met te weinig mandaat. Beveiliging kost geld maar levert geen functionaliteit. Standaard off-the-shelf producten blijken niet standaard te zijn. Of niet in de enterprise architectuur te passen. Realiseren van eigen maatwerkoplossingen om te voldoen aan architectuureisen. Projectmanagers, lijnmanagers en ontwikkelaars volgen de weg van de minste weerstand. Externe ontwikkelaars krijgen geen positieve prikkels om de beveiligingsarchitectuur te volgen. Security officers en projectleiders moeten de implicaties van de IT architectuur kunnen overzien: KISS! (Keep IT Simple and Stupid)

AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten Wat is een beveiligingsarchitectuur Nut van een beveiligingsarchitectuur Valkuilen bij realisatie van een beveiligingsarchitectuur Nieuwe kansen vanuit een beveiligingsarchitectuur

KANSEN VANUIT ARCHITECTUUR Nieuwe architectuurconcepten op gebied van beveiliging kunnen als enabler werken voor het versneld realiseren van nieuwe producten en diensten, zonder daarbij tegengehouden te worden door verstikkende beveiligingsprincipes uit het verleden. Een goede beveiligingsarchitectuur biedt de volgende voordelen: Doordacht mogelijk maken van veilig ontsluiten van gegevens via onveilige netwerken. Beschermd tegen IT falen en (opzettelijke) menselijke fouten. Waarborgen continuïteit van de bedrijfsvoering. Met betrouwbare dienstverlening extra vertrouwen wekken bij klanten en ketenpartners. Eenvoudiger voldoen aan wet en regelgeving (o.a. WBP, WCC II)

WIE IS MAIKEL? Drs. Ir. Maikel J. Mardjan MBM Meer dan 20 jaar relevante kennis en ervaring op gebied van IT, management en organisatie. Sterk op het raakvlak tussen bedrijfsprocessen en IT. Msc (ir) Elektrotechniek Technische Universiteit Delft Msc (drs) Bedrijfswetenschappen Rijksuniversiteit Groningen Master Business Management (MBM) TSM Business School Belangrijkste aandachtsgebieden: Architectuur, (IT) ontwerpen, Open Source, Integratie (SOA), Beveiliging, Open Innovatie, Nieuwe Management Concepten en Internet.

WAAROM ORGANISATIEONTWERP.NL Organisatieontwerp.nl ontwikkeld samen met u de functionele beveiligingsarchitectuur om schaalbare IT systemen, procedures en processen te bouwen die voldoen aan het juiste beveiligingsniveau. Wij beschouwen informatiebeveiliging niet alleen als technisch vraagstuk, maar als integrale organisatorische uitdaging. Dit om direct de brug tussen business en IT te maken. Wij hebben kennis en ervaring in het op de juiste manier toepassen en inbedden van vereiste standaarden op beveiligingsgebied binnen een beveiligingsarchitectuur. Wij beschikken over diepgaande kennis van de laatste technologieën en veel best practice ervaring op het gebied van IT architectuur en beveiligingsgebied. Gecertificeerde (TOGAF9, CISSP) medewerkers met minimaal academisch werken denkniveau.

CONTACT? Bel Mail : 06 22869536 of : info@organisatieontwerp.nl Alleen is niemand wijs genoeg Plautus