PRAKTISCHE TIPS OM U EN UW INWONERS TE BESCHERMEN TEGEN CYBERCRIMINELEN
ISACA in 82 landen ISACA 1978 +100.000 2003 +18.000 2008 +5.000 2010 +16.000 +700 mensen gecertifieerd in België +200 uren opleiding jaarlijks in België
http://iccbelgium.be/becybersecure #becybersecure https://www.b-ccentre.be/becybersecure
Principe 1: Kijk verder dan de technologie Principe 6: Blijf veilig wanneer u uitbesteedt Principe 2: Naleving van regels volstaat niet Principe 7: Verzeker dat veiligheid een motor is voor innovatie Principe 3: Vertaal uw veiligheidsdoelstellingen naar een informatieveiligheidsbeleid Principe 8: Blijf uzelf uitdagen Principe 4: Verzeker het engagement van de directie Principe 9: Behoud focus Principe 5: Creëer een zichtbare veiligheidsfunctie In uw organisatie en veranker individuele verantwoordelijkheden Principe 10: Wees voorbereid om veiligheidsincidenten aan te pakken Principe 1: Kijk verder dan de technologie
Principe 2: Naleving van regels volstaat niet Principe 3: Vertaal uw veiligheidsdoelstellingen naar een informatie-veiligheidsbeleid
https://www.ksz-bcss.fgov.be/nl/bcss/page/content/websites/belgium/security/security_01.html Principe 2: Naleving van regels volstaat niet http://www.privacycommission.be/sites/privacycommission/files/documents/richtsnoeren_informatiebeveiliging_0.pdf
OPEN SECURITY ARCHITECTURE www.opensecurityarchitecture.org 16
Principe 4: Verzeker het engagement van de directie Principe 5: Creëer een zichtbare veiligheidsfunctie In uw organisatie en veranker individuele verantwoordelijkheden
https://www.ksz-bcss.fgov.be/nl/bcss/page/content/websites/belgium/security/security_03.html http://vtc.corve.be/faq.php#top3
Principe 6: Blijf veilig wanneer u uitbesteedt Principe 6: Blijf veilig wanneer u uitbesteedt
Principe 6: Blijf veilig wanneer u uitbesteedt Principe 7: Verzeker dat veiligheid een motor is voor innovatie
Principe 8: Blijf uzelf uitdagen
RESIDUEEL RISICO Risico Controle matrix
4 MOGELIJKE REACTIES OP RISICO Stoppen Risico Transfereren Behandelen Residueel Risico Accepteer
Source: COBIT 5, figure 16. 2012 ISACA All rights reserved. Principe 9: Behoud focus
Principe 10: Wees voorbereid om veiligheidsincidenten aan te pakken Principe 10: Wees voorbereid om veiligheidsincidenten aan te pakken
Actie 1: Organiseer gebruikersopleidingen & bewustmakingsinitiatieven Actie 6: Stel regels op voor veilig internetgebruik en pas ze toe Actie 2: Hou systemen upto-date Actie 7: Gebruik sterke wachtwoorden en bewaar ze veilig Actie 3: Bescherm informatie Actie 4: Beveilig mobiele apparaten Actie 8: Maak en controleer back-upcopieën van bedrijfsgegevens en - informatie Actie 9: Bestrijd virussen en andere malware vanuit verschillende invalshoeken Actie 5: Geef enkel toegang tot informatie op basis van need-to-know Actie 10: Voorkom, detecteer en onderneem actie Actie 1: Organiseer gebruikersopleidingen & bewustmakingsinitiatieven https://www.enisa.europa.eu/media/multimedia/material
Actie 2: Hou systemen up-to-date https://ninite.com/
Actie 3: Bescherm informatie Actie 4: Beveilig mobiele apparaten
http://www.avg.com/eu-en/for-mobile Actie 5: Geef enkel toegang tot informatie op basis van need-to-know
Actie 6: Stel regels op voor veilig internetgebruik en pas ze toe Actie 6: Stel regels op voor veilig internetgebruik en pas ze toe http://www.childfocus.be/nl/preventie/clicksafe-veilig-internetten
http://clicksafe.klikveilig.be/ Actie 6: Stel regels op voor veilig internetgebruik en pas ze toe Actie 7: Gebruik sterke wachtwoorden en bewaar ze veilig
Actie 7: Gebruik sterke wachtwoorden en bewaar ze veilig Actie 8: Maak en controleer back-upcopieën van bedrijfsgegevens en -informatie
Actie 8: Maak en controleer back-upcopieën van bedrijfsgegevens en -informatie Actie 9: Bestrijd virussen en andere malware vanuit verschillende invalshoeken
https://www.virustotal.com/ Actie 10: Voorkom, detecteer en onderneem actie
1. Informatie gevoeligheid 2. Risico evaluatie 3. Beheer van informatieveiligheid 4. Team / Functie 5. Leverancierstoegang 6. Computer & netwerk veiligheid 7. Risico s van nieuwe technologieën 8. Opleiding 9. Wachtwoorden 10. Internet & sociale media gebruik 11. Rapportering & opvolging 12. Bijwerken van systemen 13. Toegangsrechten 14. BYOD 15. Verlies van informatie 16. Incidenten
1. Groot nationaal bedrijf (industrie) dat internationaal opereert 2. Middelgrote retailer die online actief is 3. KMO actief in boekhoudings-diensten 4. Belgische start-up
ISO 22301:2012 ISO 27XXX series COBIT5 for information security NIST SP800 Standard of Good Practice for Information Security ENISA CIIP and NCSS SANS Opleidingstechnieken Informatieveiligheid BSIMM GAISP BCI Richtlijnen voor goede praktijken AICPA ISAE 3402 en SSAE 16 DAMA DMBOK SABSA TOGAF OCTAVE CERT EBIOS ANSSI BSI PAS 555:2013 BSI Handleiding Evaluatiecriteria voor IT-beveiliging
CONTACT INFORMATION Marc Vael President ISACA BELGIUM http://www.isaca.be/ marc@vael.net http://www.linkedin.com/in/marcvael @marcvael
CYBERSECURITY NEXUS www.isaca.org/cyber insights and resources for the cybersecurity professional cutting-edge thought leadership, training and certification programs for professionals... knowledge, tools, guidance and connections