1. Marc Vael - V-ict-or
Download
Report
Transcript 1. Marc Vael - V-ict-or
Praktische tips voor informatiebescherming
PRAKTISCHE TIPS OM U EN UW
INWONERS TE BESCHERMEN TEGEN
CYBERCRIMINELEN
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
ISACA
… in 82 landen
ISACA
1978
+100.000
2003
+18.000
2008
+5.000
2010
+16.000
+700 mensen gecertifieerd in België
+200 uren opleiding jaarlijks in België
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
http://iccbelgium.be/becybersecure
#becybersecure
https://www.b-ccentre.be/becybersecure
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Principe 1: Kijk verder dan
de technologie
Principe 6: Blijf veilig
wanneer u uitbesteedt
Principe 2: Naleving van
regels volstaat niet
Principe 7: Verzeker dat
veiligheid een motor is
voor innovatie
Principe 3: Vertaal uw
veiligheidsdoelstellingen
naar een informatieveiligheidsbeleid
Principe 4: Verzeker het
engagement van de
directie
Principe 5: Creëer een
zichtbare veiligheidsfunctie
In uw organisatie en veranker
individuele
verantwoordelijkheden
Principe 8: Blijf uzelf
uitdagen
Principe 9: Behoud focus
Principe 10: Wees
voorbereid om
veiligheidsincidenten aan
te pakken
Principe 1: Kijk verder dan de technologie
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Principe 2: Naleving van regels volstaat niet
Principe 3: Vertaal uw veiligheidsdoelstellingen
naar een informatie-veiligheidsbeleid
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
https://www.ksz-bcss.fgov.be/nl/bcss/page/content/websites/belgium/security/security_01.html
Principe 2: Naleving van regels volstaat niet
http://www.privacycommission.be/sites/privacycommission/files/documents/richtsnoeren_informatiebeveiliging_0.pdf
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
OPEN SECURITY ARCHITECTURE
www.opensecurityarchitecture.org
16
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Principe 4: Verzeker het engagement van de directie
Principe 5: Creëer een zichtbare veiligheidsfunctie
In uw organisatie en veranker individuele verantwoordelijkheden
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
https://www.ksz-bcss.fgov.be/nl/bcss/page/content/websites/belgium/security/security_03.html
http://vtc.corve.be/faq.php#top3
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Principe 6: Blijf veilig wanneer u
uitbesteedt
Principe 6: Blijf veilig wanneer u
uitbesteedt
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Principe 6: Blijf veilig wanneer u
uitbesteedt
Principe 7: Verzeker dat veiligheid
een motor is voor innovatie
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Principe 8: Blijf uzelf uitdagen
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
RESIDUEEL RISICO
Risico Controle matrix
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
4 MOGELIJKE REACTIES OP RISICO
Stoppen
Transfereren
Risico
Behandelen
Residueel Risico
Marc Vael
Accepteer
Februari 2015
Praktische tips voor informatiebescherming
Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved.
Principe 9: Behoud focus
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Principe 10: Wees voorbereid om
veiligheidsincidenten aan te pakken
Principe 10: Wees voorbereid om
veiligheidsincidenten aan te pakken
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Actie 1: Organiseer
gebruikersopleidingen &
bewustmakingsinitiatieven
Actie 6: Stel regels op voor
veilig internetgebruik en
pas ze toe
Actie 2: Hou systemen upto-date
Actie 7: Gebruik sterke
wachtwoorden en bewaar
ze veilig
Actie 3: Bescherm
informatie
Actie 8: Maak en controleer
back-upcopieën van
bedrijfsgegevens en informatie
Actie 4: Beveilig mobiele
apparaten
Actie 9: Bestrijd virussen
en andere malware vanuit
verschillende invalshoeken
Actie 5: Geef enkel toegang
tot informatie op basis van
“need-to-know”
Actie 10: Voorkom,
detecteer en onderneem
actie
Actie 1: Organiseer
gebruikersopleidingen &
bewustmakingsinitiatieven
https://www.enisa.europa.eu/media/multimedia/material
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Actie 2: Hou systemen up-to-date
https://ninite.com/
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Actie 3: Bescherm informatie
Actie 4: Beveilig mobiele apparaten
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
http://www.avg.com/eu-en/for-mobile
Actie 5: Geef enkel toegang tot informatie
op basis van “need-to-know”
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Actie 6: Stel regels op voor veilig
internetgebruik en pas ze toe
Actie 6: Stel regels op voor veilig
internetgebruik en pas ze toe
http://www.childfocus.be/nl/preventie/clicksafe-veilig-internetten
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
http://clicksafe.klikveilig.be/
Actie 6: Stel regels op voor veilig
internetgebruik en pas ze toe
Actie 7: Gebruik sterke
wachtwoorden en bewaar ze veilig
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Actie 7: Gebruik sterke
wachtwoorden en bewaar ze veilig
Actie 8: Maak en controleer back-upcopieën van
bedrijfsgegevens en -informatie
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Actie 8: Maak en controleer back-upcopieën van
bedrijfsgegevens en -informatie
Actie 9: Bestrijd virussen en andere malware
vanuit verschillende invalshoeken
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
https://www.virustotal.com/
Actie 10: Voorkom, detecteer en onderneem actie
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
Marc Vael
Informatie gevoeligheid
Risico evaluatie
Beheer van informatieveiligheid
Team / Functie
Leverancierstoegang
Computer & netwerk veiligheid
Risico’s van nieuwe technologieën
Opleiding
Wachtwoorden
Internet & sociale media gebruik
Rapportering & opvolging
Bijwerken van systemen
Toegangsrechten
BYOD
Verlies van informatie
Incidenten
Februari 2015
Praktische tips voor informatiebescherming
1. Groot nationaal bedrijf (industrie) dat
internationaal opereert
2. Middelgrote retailer die online actief is
3. KMO actief in boekhoudings-diensten
4. Belgische start-up
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Marc Vael
ISO 22301:2012
ISO 27XXX series
COBIT5 for information security
NIST SP800
Standard of Good Practice for Information Security
ENISA CIIP and NCSS
SANS Opleidingstechnieken Informatieveiligheid
BSIMM
GAISP
BCI Richtlijnen voor goede praktijken
AICPA ISAE 3402 en SSAE 16
DAMA DMBOK
SABSA TOGAF
OCTAVE CERT
EBIOS ANSSI
BSI PAS 555:2013
BSI Handleiding Evaluatiecriteria voor IT-beveiliging
Februari 2015
Praktische tips voor informatiebescherming
CONTACT INFORMATION
Marc Vael
President ISACA BELGIUM
http://www.isaca.be/
[email protected]
http://www.linkedin.com/in/marcvael
@marcvael
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
CYBERSECURITY NEXUS
www.isaca.org/cyber
…insights and resources for the cybersecurity professional…
…cutting-edge thought leadership, training and certification
programs for professionals...
…knowledge, tools, guidance and connections…
Marc Vael
Februari 2015