• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Presentaties   seminar sleutel tot succes
 

Presentaties seminar sleutel tot succes

on

  • 1,217 views

Presentaties seminar Informatiebeveiliging & Continuïteit

Presentaties seminar Informatiebeveiliging & Continuïteit

Statistics

Views

Total Views
1,217
Views on SlideShare
1,217
Embed Views
0

Actions

Likes
0
Downloads
28
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Presentaties   seminar sleutel tot succes Presentaties seminar sleutel tot succes Presentation Transcript

    • De sleutel tot succes Informatiebeveiliging & Continuïteit Norbert Kuiper CISA Consultant Security & Continuity Services y y
    • De sleutel tot succes Agenda A d 10.00uur Opening en inleiding informatiebeveiliging 10.20 uur “De 10 meest kritische succesfactoren van informatiebeveiliging” 10.45 uur Pauze 11.00 uur “Continuïteit, het proces centraal” 11.30 uur Rondleiding uitwijkcentrum 12.00 12 00 uur Samenvatting en dienstenoverzicht 12.15 uur Lunch
    • Informatiebeveiliging Scope
    • Informatiebeveiliging Scope Het waarborgen van kernaspecten van informatie g p Vertrouwelijkheid Integriteit Beschikbaarheid
    • Informatiebeveiliging Kwetsbaarheden K b h d Vertrouwelijkheid Integriteit Beschikbaarheid  Informatie ‘op straat’  Fouten invoer  Diefstal  Lekken medewerkers  Manipulatie  Brand  Slordigheid privileges  Onvolledigheid  Waterschade  Toegangsbeperking  Hacking  Uitval Uit l communicatie i ti  Afluisteren  Hardware storing  Uitval personeel IMPACT
    • Informatiebeveiliging Impact  Operationeel  Financieel  Juridisch  Politiek  Maatschappelijk  Imago
    • Informatiebeveiliging Dilemma Dil Kosten vs Baten
    • Informatiebeveiliging Wet- W en regelgeving l i  Wbp  Wet GBA  VIR  NEN 7510  ISO 27001 / 27002
    • Informatiebeveiliging ISO 2700 / NEN 7510 2700x 1. Beleid 2. Organisatie 3. Classificatie 4. Personeel 5. Fysiek en omgeving 6. Beheer 6 B h 7. Toegang 8. Ontwikkeling en onderhoud g 9. Continuïteitsplanning 10. Naleving 11. Incidenten 11 I id t
    • Informatiebeveiliging Stappenplan S l Bewustwording Beeldvorming Onderhoud Prioriteitstelling Ontwerp Evaluatie Planning Implementatie
    • Informatiebeveiliging Stappenplan S l Bewustwording Beeldvorming RISICOANALYSE Onderhoud Prioriteitstelling Ontwerp BEVEILIGINGSPLANNING Evaluatie Planning Implementatie
    • De 10 meest kritische succesfactoren voor informatiebeveiliging Gerard Stroeve CISSP CISA SBCI Manager Security & Continuity Services g y y
    • VANINFORMATIEBEVEILIGING
    • 1. Beleid  Hoogste management  Oprechte motivatie  Scope: Breder dan IT!  Sancties
    • 2. Management steun  Tijd, mensen, middelen  Prioritering  Uitdragen en voorbeeldgedrag  Rugdekking
    • 3. Organisatie  Taken en verantwoordelijkheden  Beveiligingsfunctionaris  Management forum
    • 4. Cultuur  Wat past bij de organisatie?  Wat werkt, wat werkt niet?  Risico acceptatie
    • 5. Kennis  Overall kennis informatiebeveiliging  Wetgeving en branchekennis  Organisatie-blindheid
    • 6. Budget  Project, implementatie en organisatie  Managementkeuzes vs impact  Onderdeel van jaarbegroting
    • 7. Communicatie  Passende vorm van communicatie  Aandacht voor mensen  Motivatie van maatregelen
    • 8. Bewustzijn  Belangrijk bij alle medewerkers  Continu aandacht  2e natuur
    • 9. Incidentmanagement  Definitie incident  Melding en registratie  Chain of custody
    • 10. Evaluatie en onderhoud  Periodieke evaluatie  Verifieer uitgangspunten  Inventariseer en realiseer verbeterpunten
    • Continuïteit, het proces centraal
    • Business Continuity Planning Begrippen B i Maximum Tolerable Downtime (MTD) Recovery Point Work Recovery Time Recovery Time Objective (RTO) Objective (RPO) (WRT) Dataverlies IT Business
    • Business Continuity Planning Business Impact Analyse (BIA) 1 dag 3 dgn 5 dgn 2 wk > 2 wk  Operationeel 3 4 4 5 5  Financieel 3 4 4 5 5  Juridisch 1 2 3 4 5  Politiek 1 1 1 2 2  Maatschappelijk 1 1 1 2 2  Imago 1 3 4 5 5 MTD 48 uur 1 = geen gevolgen, 2 = enige gevolgen, 3 = beperkte gevolgen, 4 = serieuze gevolgen, ernstige gevolgen
    • Business Continuity Planning Scope  Bedrijfskritische processen  Bedrijfskritische applicaties  Bedrijfskritische systemen
    • Business Continuity Planning Recovery proces  Constatering  Alarmering g  Beoordeling  Strategie bepaling  Inventarisatie  Bestelling  Levering  Installatie  Reconstructie uren dagen weken maanden
    • Business Continuity Planning Recover proces - mèt continuïteitsplan  Constatering  Alarmering g  Beoordeling  Strategie bepaling  Inventarisatie  Bestelling  Levering  Installatie  Reconstructie uren dagen weken maanden
    • Business Continuity Planning Continuïteitsplan (BCP)  Wie ?  Wat ?  Wanneer ?  Hoe ?  Waar ?  Waarmee ?
    • Centric Continuity Services Continuiteitsplanning (BCP)  Wie?  Wat?  Wanneer?  Hoe?  Waar?
    • Centric Continuity Services Continuiteitsplanning (BCP)  Teams - taken - verantwoordelijkheden  Wat te doen na een calamiteit?  Procedures
    • Business Continuity Planning Disaster Recovery Plan (DRP) • IT-uitwijk • Telefonie • Back-up Back up • Organisatie • Accommodatie • Procedures • Verzekeringen • Kennis/mensen • Communicatie
    • Business Continuity Planning Disaster Recovery  Hot site Kosten  Warm site Hersteltijd H t ltijd  Cold site
    • Centric Continuity Services Uitwijkregeling  Ondersteuning ‘alle’ platformen  Complete infrastructuur  Binnen 2 x 24 uur operationeel  Dienstverlening 7 x 24 uur  Melding naar inzicht klant g  Locatiekeuze  Uitwijkdraaiboek  Jaarlijkse uitwijktest
    • Centric Continuity Services Uitwijkregeling Bijzondere kenmerken  Ervaring g  Grote toewijding  Uitgebreide voorbereiding test  Intensieve begeleiding  Gunstige tariefstelling  Garantie Centric applicaties pp
    • Centric Continuity Services Backup Test Service  Back-up Content Scan  Back-up Recovery Test
    • Centric Continuity Services Tape Collecting & Storage Service  Dagelijkse of wekelijkse cyclus  24 uurs bereikbaarheid  Verzegeling koffers
    • Centric Continuity Services Remote Backup Service WAN Uitwijk
    • Centric Continuity Services Remote Backup Service  Externe opslag van data / backup  Replicatie via beveiligde verbinding  Directe beschikbaarheid  Verhoogde betrouwbaarheid  Geen (tape)handling
    • Business Continuity Planning Het proces centraal  Analyse vanuit de bedrijfsvoering (procesniveau)  Borg continuïteit als proces continuiteit
    • De sleutel tot succes Informatiebeveiliging & Continuïteit
    • De sleutel tot succes Samenvatting S i • Beleid • Inleiding informatiebeveiliging • Management steun • Organisatie • Cultuur • De 10 meest kritische succesfactoren • Kennis van informatiebeveiliging • Budget • Communicatie • Continuïteit, het proces centraal • Bewustzijn • Incidentmanagement • Evaluatie en onderhoud
    • Security & Continuity Services Dienstenoverzicht Di i h Security & Continuity Services Security Services Continuity Services  Awareness Sessions  Business Impact Analyse  QuickScans  Continuïteitsplanning  Netwerkanalyses  Uitwijkregeling  Site visits  Back-up Back up Test Service  Impactanalyses  Tape Collecting & Storage Service  Beveiligingsplanning  Remote Backup Service  Implementatie I l t ti  Audit Audits
    • Security & Continuity Services Tot l T slot