SlideShare a Scribd company logo

Post HBO internet security

Download as PPTX, PDF
Vanveen informatica
Vanveen informatica

Introductie in de Post-HBO opleiding 'Internet Security'. Meer informatie: http://www.vanveen.nl/internet-security

Education
1 of 21
Internet Security Crime & Security: Offline/Online © Vanveen informatica 2012 1
Even voorstellen Kees Hogewoning  Infrastructuurarchitect en security specialist  Docent Internet Security  Werkzaam bij: © Vanveen informatica 2012 2
Post-HBO opleiding ‘Internet Security’  Samenwerking tussen De Haagse Hogeschool en Vanveen informatica bv  Docenten zijn medewerkers van Vanveen informatica “Kennis vermenigvuldigt zich door het te delen.”  Van elkaar leren  Interactief en praktisch © Vanveen informatica 2012 3
Internet is niet meer weg te denken  Socio-technical society  Het sociale leven speelt zich af op internet  Verwevenheid van techniek en sociale elementen  Techniek en sociale elementen beïnvloeden elkaar  Wat levert internet ons:  E-business  Social media / community  Informatie  Communicatie  Entertainment © Vanveen informatica 2012 4
…en dat moet veilig  Beschikbaarheid  Informatie ‘leveren’ op het moment en de plaats dat het nodig is.  Integriteit  Informatie moet juist, zonder fouten en compleet zijn.  Vertrouwelijkheid  Mate waarin gewaarborgd is dat wordt voorkomen dat onbevoegden kennis nemen van informatie. © Vanveen informatica 2012 5
De enige veilige aansluiting is geen aansluiting © Vanveen informatica 2012 6
Een aantal gevaren  Identiteitsdiefstal  Cyber stalking / pesten  Misbruik  Productieverlies  Overbelasting  Piracy  Fraude  Data leakage  Cybercrime © Vanveen informatica 2012 7
Spanningsveld organisatie - ICT Beveiligen is het managen van risico’s  Inzicht in waarde van informatie en reputatie  Inschatting van risico’s en bedreigingen  Kennis  Tijd en middelen  Prioriteiten  Kosten © Vanveen informatica 2012 8
dus internet security © Vanveen informatica 2012 9
Lesmateriaal  Boek ‘Internet Security’  Literatuurlijst naar behoefte  Artikelen  Cursusmap met handouts © Vanveen informatica 2012 10
Examen  Geen examen maar een case  PNO bank (Pecunia Non Olet)  Per module een deel van de case  Cursist geeft advies aan PNO bank  Beoordeling op basis van de totaal ingeleverde case © Vanveen informatica 2012 11
Het programma Beleid Techniek Proces IS4 avond 12 IS4 avond 13 IS4 avond 14 IS4 avond 15 Social Engineering & Security Chain Aanval, Signalering en Verdediging Anti-malware Hardening Authenticatie en Beschikbaarheid management autorisatie IS5 avond 16, 17, 18, 19 Inleiding & Introductie Security concepten IS3 avond 7 IS3 avond 8 IS3 avond 9,10,11 Management IS6 avond 20 IS1 avond 1 IS1 avond 2 Application VPN & Wireless PKI/SSL security IS2 avond 3 IS2 avond 4&5 IS2 avond 6 TCP/IP Firewalls concepten en toepassing Proxy en IDS IS1 - Algemeen IS2 - Infrastructuur IS3 - Techniek & implementatie IS4 - Platform security IS5 - Aanval, Signalering en Verdediging IS6 - Security Chain Management © Vanveen informatica 2012 12
Module 1: Inleiding & Introductie  Internetbeveiliging en beleid  Internetbeveiliging en risicoafweging  Security awareness  Matrix van beveiligingsmiddelen © Vanveen informatica 2012 13
Module 2: Infrastructuur  ICT-infrastructuur  TCP/IP in detail  Proxy’s, firewalls en IDS / IPS  Routeren en switching  Toepassingen en netwerkstructuren © Vanveen informatica 2012 14
Module 3: Technieken & Implementatie  Checksums en encryptie  SSL / TLS in detail  PKI als proces  Acces control en autorisatie  Secure development  Virtual Private Networks © Vanveen informatica 2012 15
Module 4: Platform Security  Security en beschikbaarheid  High availability  Authenticatie en autorisatie  Role based acces  Platformhardening  Antimalwaremanagement © Vanveen informatica 2012 16
Module 5: Aanval, Signalering & Verdediging  Zwakke plekken in beveiliging  Visie van de hacker  Visie van de securityspecialist  Vulnerability scanning  Security information and event management (SIEM) © Vanveen informatica 2012 17
Module 6: Security Chain Management  Technische en organisatorische principes  Social engineering  Niet-technische aanvalstechnieken  De rol van securityspecialist © Vanveen informatica 2012 18
Conclusie  Voldoende veilige internet omgeving te creëren  Zoek naar een optimaal beveiligingsniveau  Technisch, functioneel en financieel haalbare oplossing © Vanveen informatica 2012 19
Aandachtspunten  Neem security serieus  Wees je bewust van bedreigingen en risico’s  Denk ‘out of the box’  Security is meer dan alleen ICT  Maak verstandig gebruik van techniek © Vanveen informatica 2012 20
Meer weten… Kees Hogewoning E-mail  hogewoning@vanveen.nl Website  http://www.vanveen.nl  http://www.dehaagsehogeschool.nl/professional- courses/overzicht-opleidingen-trainingen/internet- security © Vanveen informatica 2012 21

Recommended

Zo Magazine.PDF
Zo Magazine.PDFZo Magazine.PDF
Zo Magazine.PDFChristophe P
 
Presentatie 2 Staff 2012 Short Linked In
Presentatie 2 Staff 2012 Short Linked InPresentatie 2 Staff 2012 Short Linked In
Presentatie 2 Staff 2012 Short Linked In
mreugebrink
 
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurityNieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Derk Yntema
 
Cloud en datacenter security (infosecurity 2013)
Cloud en datacenter security (infosecurity 2013)Cloud en datacenter security (infosecurity 2013)
Cloud en datacenter security (infosecurity 2013)
Motiv
 
Vest awareness sparc
Vest awareness sparcVest awareness sparc
Vest awareness sparcJim de Haas
 
Implementing a Trade Show Intelligence program
Implementing a Trade Show Intelligence programImplementing a Trade Show Intelligence program
Implementing a Trade Show Intelligence program
TrainOurTroops.org
 
Top Cyber Security Trends for 2016
Top Cyber Security Trends for 2016Top Cyber Security Trends for 2016
Top Cyber Security Trends for 2016
Imperva
 
Open Id Security ITsec
Open Id Security ITsecOpen Id Security ITsec
Open Id Security ITsec
evidos
 

Recommended

Zo Magazine.PDF
Zo Magazine.PDFZo Magazine.PDF
Zo Magazine.PDFChristophe P
 
Presentatie 2 Staff 2012 Short Linked In
Presentatie 2 Staff 2012 Short Linked InPresentatie 2 Staff 2012 Short Linked In
Presentatie 2 Staff 2012 Short Linked In
mreugebrink
 
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurityNieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Derk Yntema
 
Cloud en datacenter security (infosecurity 2013)
Cloud en datacenter security (infosecurity 2013)Cloud en datacenter security (infosecurity 2013)
Cloud en datacenter security (infosecurity 2013)
Motiv
 
Vest awareness sparc
Vest awareness sparcVest awareness sparc
Vest awareness sparcJim de Haas
 
Implementing a Trade Show Intelligence program
Implementing a Trade Show Intelligence programImplementing a Trade Show Intelligence program
Implementing a Trade Show Intelligence program
TrainOurTroops.org
 
Top Cyber Security Trends for 2016
Top Cyber Security Trends for 2016Top Cyber Security Trends for 2016
Top Cyber Security Trends for 2016
Imperva
 
Open Id Security ITsec
Open Id Security ITsecOpen Id Security ITsec
Open Id Security ITsec
evidos
 
Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric seminar: Zorg voor veilige informatie (juni 2014)Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric
 
Cv ruud kenbeek
Cv ruud kenbeekCv ruud kenbeek
Cv ruud kenbeek
rkenbeek
 
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Flevum
 
Nice to have, need to know computrain
Nice to have, need to know computrainNice to have, need to know computrain
Nice to have, need to know computrain
Computrain
 
Noodzaak van een beveiligingsarchitectuur
Noodzaak van een beveiligingsarchitectuurNoodzaak van een beveiligingsarchitectuur
Noodzaak van een beveiligingsarchitectuur
Maikel Mardjan
 
Het begint allemaal bij gezond verstand
Het begint allemaal bij gezond verstandHet begint allemaal bij gezond verstand
Het begint allemaal bij gezond verstand
B.A.
 
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
MKBcyberadvies Nederland
 
Security by Design by SeByDe
Security by Design by SeByDeSecurity by Design by SeByDe
Security by Design by SeByDe
Getting value from IoT, Integration and Data Analytics
 
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
Lloyd's Register Quality Assurance Nederland
 
Brainport Eindhoven de eerste CSI regio in de wereld
Brainport Eindhoven de eerste CSI regio in de wereldBrainport Eindhoven de eerste CSI regio in de wereld
Brainport Eindhoven de eerste CSI regio in de wereld
WTC·E Zakensociëteit
 

More Related Content

Similar to Post HBO internet security

Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric seminar: Zorg voor veilige informatie (juni 2014)Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric
 
Cv ruud kenbeek
Cv ruud kenbeekCv ruud kenbeek
Cv ruud kenbeek
rkenbeek
 
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Flevum
 
Nice to have, need to know computrain
Nice to have, need to know computrainNice to have, need to know computrain
Nice to have, need to know computrain
Computrain
 
Noodzaak van een beveiligingsarchitectuur
Noodzaak van een beveiligingsarchitectuurNoodzaak van een beveiligingsarchitectuur
Noodzaak van een beveiligingsarchitectuur
Maikel Mardjan
 
Het begint allemaal bij gezond verstand
Het begint allemaal bij gezond verstandHet begint allemaal bij gezond verstand
Het begint allemaal bij gezond verstand
B.A.
 
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
MKBcyberadvies Nederland
 
Security by Design by SeByDe
Security by Design by SeByDeSecurity by Design by SeByDe
Security by Design by SeByDe
Getting value from IoT, Integration and Data Analytics
 
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
Lloyd's Register Quality Assurance Nederland
 
Brainport Eindhoven de eerste CSI regio in de wereld
Brainport Eindhoven de eerste CSI regio in de wereldBrainport Eindhoven de eerste CSI regio in de wereld
Brainport Eindhoven de eerste CSI regio in de wereld
WTC·E Zakensociëteit
 

Similar to Post HBO internet security (10)

Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric seminar: Zorg voor veilige informatie (juni 2014)Centric seminar: Zorg voor veilige informatie (juni 2014)
Centric seminar: Zorg voor veilige informatie (juni 2014)
 
Cv ruud kenbeek
Cv ruud kenbeekCv ruud kenbeek
Cv ruud kenbeek
 
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
 
Nice to have, need to know computrain
Nice to have, need to know computrainNice to have, need to know computrain
Nice to have, need to know computrain
 
Noodzaak van een beveiligingsarchitectuur
Noodzaak van een beveiligingsarchitectuurNoodzaak van een beveiligingsarchitectuur
Noodzaak van een beveiligingsarchitectuur
 
Het begint allemaal bij gezond verstand
Het begint allemaal bij gezond verstandHet begint allemaal bij gezond verstand
Het begint allemaal bij gezond verstand
 
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
 
Security by Design by SeByDe
Security by Design by SeByDeSecurity by Design by SeByDe
Security by Design by SeByDe
 
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
LRQA Congres 2014: Sessie ronde 1 15 mei 14:10 - 14:40 IT Security en Risk ma...
 
Brainport Eindhoven de eerste CSI regio in de wereld
Brainport Eindhoven de eerste CSI regio in de wereldBrainport Eindhoven de eerste CSI regio in de wereld
Brainport Eindhoven de eerste CSI regio in de wereld
 

Post HBO internet security

  • 1. Internet Security Crime & Security: Offline/Online © Vanveen informatica 2012 1
  • 2. Even voorstellen Kees Hogewoning  Infrastructuurarchitect en security specialist  Docent Internet Security  Werkzaam bij: © Vanveen informatica 2012 2
  • 3. Post-HBO opleiding ‘Internet Security’  Samenwerking tussen De Haagse Hogeschool en Vanveen informatica bv  Docenten zijn medewerkers van Vanveen informatica “Kennis vermenigvuldigt zich door het te delen.”  Van elkaar leren  Interactief en praktisch © Vanveen informatica 2012 3
  • 4. Internet is niet meer weg te denken  Socio-technical society  Het sociale leven speelt zich af op internet  Verwevenheid van techniek en sociale elementen  Techniek en sociale elementen beïnvloeden elkaar  Wat levert internet ons:  E-business  Social media / community  Informatie  Communicatie  Entertainment © Vanveen informatica 2012 4
  • 5. …en dat moet veilig  Beschikbaarheid  Informatie ‘leveren’ op het moment en de plaats dat het nodig is.  Integriteit  Informatie moet juist, zonder fouten en compleet zijn.  Vertrouwelijkheid  Mate waarin gewaarborgd is dat wordt voorkomen dat onbevoegden kennis nemen van informatie. © Vanveen informatica 2012 5
  • 6. De enige veilige aansluiting is geen aansluiting © Vanveen informatica 2012 6
  • 7. Een aantal gevaren  Identiteitsdiefstal  Cyber stalking / pesten  Misbruik  Productieverlies  Overbelasting  Piracy  Fraude  Data leakage  Cybercrime © Vanveen informatica 2012 7
  • 8. Spanningsveld organisatie - ICT Beveiligen is het managen van risico’s  Inzicht in waarde van informatie en reputatie  Inschatting van risico’s en bedreigingen  Kennis  Tijd en middelen  Prioriteiten  Kosten © Vanveen informatica 2012 8
  • 9. dus internet security © Vanveen informatica 2012 9
  • 10. Lesmateriaal  Boek ‘Internet Security’  Literatuurlijst naar behoefte  Artikelen  Cursusmap met handouts © Vanveen informatica 2012 10
  • 11. Examen  Geen examen maar een case  PNO bank (Pecunia Non Olet)  Per module een deel van de case  Cursist geeft advies aan PNO bank  Beoordeling op basis van de totaal ingeleverde case © Vanveen informatica 2012 11
  • 12. Het programma Beleid Techniek Proces IS4 avond 12 IS4 avond 13 IS4 avond 14 IS4 avond 15 Social Engineering & Security Chain Aanval, Signalering en Verdediging Anti-malware Hardening Authenticatie en Beschikbaarheid management autorisatie IS5 avond 16, 17, 18, 19 Inleiding & Introductie Security concepten IS3 avond 7 IS3 avond 8 IS3 avond 9,10,11 Management IS6 avond 20 IS1 avond 1 IS1 avond 2 Application VPN & Wireless PKI/SSL security IS2 avond 3 IS2 avond 4&5 IS2 avond 6 TCP/IP Firewalls concepten en toepassing Proxy en IDS IS1 - Algemeen IS2 - Infrastructuur IS3 - Techniek & implementatie IS4 - Platform security IS5 - Aanval, Signalering en Verdediging IS6 - Security Chain Management © Vanveen informatica 2012 12
  • 13. Module 1: Inleiding & Introductie  Internetbeveiliging en beleid  Internetbeveiliging en risicoafweging  Security awareness  Matrix van beveiligingsmiddelen © Vanveen informatica 2012 13
  • 14. Module 2: Infrastructuur  ICT-infrastructuur  TCP/IP in detail  Proxy’s, firewalls en IDS / IPS  Routeren en switching  Toepassingen en netwerkstructuren © Vanveen informatica 2012 14
  • 15. Module 3: Technieken & Implementatie  Checksums en encryptie  SSL / TLS in detail  PKI als proces  Acces control en autorisatie  Secure development  Virtual Private Networks © Vanveen informatica 2012 15
  • 16. Module 4: Platform Security  Security en beschikbaarheid  High availability  Authenticatie en autorisatie  Role based acces  Platformhardening  Antimalwaremanagement © Vanveen informatica 2012 16
  • 17. Module 5: Aanval, Signalering & Verdediging  Zwakke plekken in beveiliging  Visie van de hacker  Visie van de securityspecialist  Vulnerability scanning  Security information and event management (SIEM) © Vanveen informatica 2012 17
  • 18. Module 6: Security Chain Management  Technische en organisatorische principes  Social engineering  Niet-technische aanvalstechnieken  De rol van securityspecialist © Vanveen informatica 2012 18
  • 19. Conclusie  Voldoende veilige internet omgeving te creëren  Zoek naar een optimaal beveiligingsniveau  Technisch, functioneel en financieel haalbare oplossing © Vanveen informatica 2012 19
  • 20. Aandachtspunten  Neem security serieus  Wees je bewust van bedreigingen en risico’s  Denk ‘out of the box’  Security is meer dan alleen ICT  Maak verstandig gebruik van techniek © Vanveen informatica 2012 20
  • 21. Meer weten… Kees Hogewoning E-mail  hogewoning@vanveen.nl Website  http://www.vanveen.nl  http://www.dehaagsehogeschool.nl/professional- courses/overzicht-opleidingen-trainingen/internet- security © Vanveen informatica 2012 21