Presentaties seminar sleutel tot succes

1,496 views

Published on

Presentaties seminar Informatiebeveiliging & Continuïteit

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,496
On SlideShare
0
From Embeds
0
Number of Embeds
14
Actions
Shares
0
Downloads
33
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Presentaties seminar sleutel tot succes

  1. 1. De sleutel tot succes Informatiebeveiliging & Continuïteit Norbert Kuiper CISA Consultant Security & Continuity Services y y
  2. 2. De sleutel tot succes Agenda A d 10.00uur Opening en inleiding informatiebeveiliging 10.20 uur “De 10 meest kritische succesfactoren van informatiebeveiliging” 10.45 uur Pauze 11.00 uur “Continuïteit, het proces centraal” 11.30 uur Rondleiding uitwijkcentrum 12.00 12 00 uur Samenvatting en dienstenoverzicht 12.15 uur Lunch
  3. 3. Informatiebeveiliging Scope
  4. 4. Informatiebeveiliging Scope Het waarborgen van kernaspecten van informatie g p Vertrouwelijkheid Integriteit Beschikbaarheid
  5. 5. Informatiebeveiliging Kwetsbaarheden K b h d Vertrouwelijkheid Integriteit Beschikbaarheid  Informatie ‘op straat’  Fouten invoer  Diefstal  Lekken medewerkers  Manipulatie  Brand  Slordigheid privileges  Onvolledigheid  Waterschade  Toegangsbeperking  Hacking  Uitval Uit l communicatie i ti  Afluisteren  Hardware storing  Uitval personeel IMPACT
  6. 6. Informatiebeveiliging Impact  Operationeel  Financieel  Juridisch  Politiek  Maatschappelijk  Imago
  7. 7. Informatiebeveiliging Dilemma Dil Kosten vs Baten
  8. 8. Informatiebeveiliging Wet- W en regelgeving l i  Wbp  Wet GBA  VIR  NEN 7510  ISO 27001 / 27002
  9. 9. Informatiebeveiliging ISO 2700 / NEN 7510 2700x 1. Beleid 2. Organisatie 3. Classificatie 4. Personeel 5. Fysiek en omgeving 6. Beheer 6 B h 7. Toegang 8. Ontwikkeling en onderhoud g 9. Continuïteitsplanning 10. Naleving 11. Incidenten 11 I id t
  10. 10. Informatiebeveiliging Stappenplan S l Bewustwording Beeldvorming Onderhoud Prioriteitstelling Ontwerp Evaluatie Planning Implementatie
  11. 11. Informatiebeveiliging Stappenplan S l Bewustwording Beeldvorming RISICOANALYSE Onderhoud Prioriteitstelling Ontwerp BEVEILIGINGSPLANNING Evaluatie Planning Implementatie
  12. 12. De 10 meest kritische succesfactoren voor informatiebeveiliging Gerard Stroeve CISSP CISA SBCI Manager Security & Continuity Services g y y
  13. 13. VANINFORMATIEBEVEILIGING
  14. 14. 1. Beleid  Hoogste management  Oprechte motivatie  Scope: Breder dan IT!  Sancties
  15. 15. 2. Management steun  Tijd, mensen, middelen  Prioritering  Uitdragen en voorbeeldgedrag  Rugdekking
  16. 16. 3. Organisatie  Taken en verantwoordelijkheden  Beveiligingsfunctionaris  Management forum
  17. 17. 4. Cultuur  Wat past bij de organisatie?  Wat werkt, wat werkt niet?  Risico acceptatie
  18. 18. 5. Kennis  Overall kennis informatiebeveiliging  Wetgeving en branchekennis  Organisatie-blindheid
  19. 19. 6. Budget  Project, implementatie en organisatie  Managementkeuzes vs impact  Onderdeel van jaarbegroting
  20. 20. 7. Communicatie  Passende vorm van communicatie  Aandacht voor mensen  Motivatie van maatregelen
  21. 21. 8. Bewustzijn  Belangrijk bij alle medewerkers  Continu aandacht  2e natuur
  22. 22. 9. Incidentmanagement  Definitie incident  Melding en registratie  Chain of custody
  23. 23. 10. Evaluatie en onderhoud  Periodieke evaluatie  Verifieer uitgangspunten  Inventariseer en realiseer verbeterpunten
  24. 24. Continuïteit, het proces centraal
  25. 25. Business Continuity Planning Begrippen B i Maximum Tolerable Downtime (MTD) Recovery Point Work Recovery Time Recovery Time Objective (RTO) Objective (RPO) (WRT) Dataverlies IT Business
  26. 26. Business Continuity Planning Business Impact Analyse (BIA) 1 dag 3 dgn 5 dgn 2 wk > 2 wk  Operationeel 3 4 4 5 5  Financieel 3 4 4 5 5  Juridisch 1 2 3 4 5  Politiek 1 1 1 2 2  Maatschappelijk 1 1 1 2 2  Imago 1 3 4 5 5 MTD 48 uur 1 = geen gevolgen, 2 = enige gevolgen, 3 = beperkte gevolgen, 4 = serieuze gevolgen, ernstige gevolgen
  27. 27. Business Continuity Planning Scope  Bedrijfskritische processen  Bedrijfskritische applicaties  Bedrijfskritische systemen
  28. 28. Business Continuity Planning Recovery proces  Constatering  Alarmering g  Beoordeling  Strategie bepaling  Inventarisatie  Bestelling  Levering  Installatie  Reconstructie uren dagen weken maanden
  29. 29. Business Continuity Planning Recover proces - mèt continuïteitsplan  Constatering  Alarmering g  Beoordeling  Strategie bepaling  Inventarisatie  Bestelling  Levering  Installatie  Reconstructie uren dagen weken maanden
  30. 30. Business Continuity Planning Continuïteitsplan (BCP)  Wie ?  Wat ?  Wanneer ?  Hoe ?  Waar ?  Waarmee ?
  31. 31. Centric Continuity Services Continuiteitsplanning (BCP)  Wie?  Wat?  Wanneer?  Hoe?  Waar?
  32. 32. Centric Continuity Services Continuiteitsplanning (BCP)  Teams - taken - verantwoordelijkheden  Wat te doen na een calamiteit?  Procedures
  33. 33. Business Continuity Planning Disaster Recovery Plan (DRP) • IT-uitwijk • Telefonie • Back-up Back up • Organisatie • Accommodatie • Procedures • Verzekeringen • Kennis/mensen • Communicatie
  34. 34. Business Continuity Planning Disaster Recovery  Hot site Kosten  Warm site Hersteltijd H t ltijd  Cold site
  35. 35. Centric Continuity Services Uitwijkregeling  Ondersteuning ‘alle’ platformen  Complete infrastructuur  Binnen 2 x 24 uur operationeel  Dienstverlening 7 x 24 uur  Melding naar inzicht klant g  Locatiekeuze  Uitwijkdraaiboek  Jaarlijkse uitwijktest
  36. 36. Centric Continuity Services Uitwijkregeling Bijzondere kenmerken  Ervaring g  Grote toewijding  Uitgebreide voorbereiding test  Intensieve begeleiding  Gunstige tariefstelling  Garantie Centric applicaties pp
  37. 37. Centric Continuity Services Backup Test Service  Back-up Content Scan  Back-up Recovery Test
  38. 38. Centric Continuity Services Tape Collecting & Storage Service  Dagelijkse of wekelijkse cyclus  24 uurs bereikbaarheid  Verzegeling koffers
  39. 39. Centric Continuity Services Remote Backup Service WAN Uitwijk
  40. 40. Centric Continuity Services Remote Backup Service  Externe opslag van data / backup  Replicatie via beveiligde verbinding  Directe beschikbaarheid  Verhoogde betrouwbaarheid  Geen (tape)handling
  41. 41. Business Continuity Planning Het proces centraal  Analyse vanuit de bedrijfsvoering (procesniveau)  Borg continuïteit als proces continuiteit
  42. 42. De sleutel tot succes Informatiebeveiliging & Continuïteit
  43. 43. De sleutel tot succes Samenvatting S i • Beleid • Inleiding informatiebeveiliging • Management steun • Organisatie • Cultuur • De 10 meest kritische succesfactoren • Kennis van informatiebeveiliging • Budget • Communicatie • Continuïteit, het proces centraal • Bewustzijn • Incidentmanagement • Evaluatie en onderhoud
  44. 44. Security & Continuity Services Dienstenoverzicht Di i h Security & Continuity Services Security Services Continuity Services  Awareness Sessions  Business Impact Analyse  QuickScans  Continuïteitsplanning  Netwerkanalyses  Uitwijkregeling  Site visits  Back-up Back up Test Service  Impactanalyses  Tape Collecting & Storage Service  Beveiligingsplanning  Remote Backup Service  Implementatie I l t ti  Audit Audits
  45. 45. Security & Continuity Services Tot l T slot

×