Transcript of hoe kan u vandaag informatie veiligheid realiseren op een praktische manier?
- 1. HOE KAN U VANDAAG INFORMATIE VEILIGHEID REALISEREN OP EEN
PRAKTISCHE MANIER?
- 2.
http://www.privacycommission.be/sites/privacycommission/files/documents/richtsnoeren_informatiebeveiliging_0.pdf
- 3. Principe 2: Naleving van regels volstaat niet
https://www.ksz-bcss.fgov.be/nl/bcss/page/content/websites/belgium/security/security_01.html
- 4. http://iccbelgium.be/becybersecure #becybersecure
https://www.b-ccentre.be/becybersecure
- 5. Principe 1: Kijk verder dan de technologie Principe 2:
Naleving van regels volstaat niet Principe 3: Vertaal uw
veiligheidsdoelstellingen naar een informatie- veiligheidsbeleid
Principe 4: Verzeker het engagement van de directie Principe 5:
Creer een zichtbare veiligheidsfunctie In uw organisatie en
veranker individuele verantwoordelijkheden Principe 6: Blijf veilig
wanneer u uitbesteedt Principe 7: Verzeker dat veiligheid een motor
is voor innovatie Principe 8: Blijf uzelf uitdagen Principe 9:
Behoud focus Principe 10: Wees voorbereid om veiligheidsincidenten
aan te pakken
- 6. Principe 1: Kijk verder dan de technologie
- 7. Uw informatieveiligheid is zo sterk als de zwakste
schakel
- 8. Principe 2: Naleving van regels volstaat niet
- 9. Principe 3: Vertaal uw veiligheidsdoelstellingen naar een
informatie-veiligheidsbeleid
- 10. 1. Strategie / Beleid / Visie rond informatieveiligheid 2.
Processen 4. Organisatie 7. Competenties en kennis 5. Technologie,
Toepassing, Infrastructuur 3. Informatie 6. Cultuur, ethiek,
gedragingen
- 11. Principe 4: Verzeker het engagement van de burgemeester en
schepenen
- 12. Principe 5: Creer een zichtbare veiligheidsfunctie In uw
organisatie en veranker individuele verantwoordelijkheden
- 13. http://vtc.corve.be/faq.php#top3
- 14. toezichtscommissie@vlaanderen.be
- 15. toezichtscommissie@vlaanderen.be
- 16. Principe 6: Blijf veilig wanneer u uitbesteedt
- 17. Principe 6: Blijf veilig wanneer u uitbesteedt
- 18. Principe 6: Blijf veilig wanneer u uitbesteedt
- 19. Principe 6: Blijf veilig wanneer u uitbesteedt
- 20. Principe 7: Verzeker dat veiligheid een motor is voor
innovatie
- 21. Principe 8: Blijf uzelf uitdagen
- 22. 4 MOGELIJKE REACTIES OP RISICO Accepteer Risico Residueel
Risico Stoppen Transfereren Behandelen
- 23. Principe 9: Behoud focus
- 24. Principe 10: Wees voorbereid om veiligheidsincidenten aan
te pakken
- 25. Principe 10: Wees voorbereid om veiligheidsincidenten aan
te pakken
- 26. 2. IDENTIFY IT RISK
- 27. Actie 1: Organiseer gebruikersopleidingen &
bewustmakingsinitiatieven Actie 2: Hou systemen up-to- date Actie
3: Bescherm informatie Actie 4: Beveilig mobiele apparaten Actie 5:
Geef enkel toegang tot informatie op basis van need- to-know Actie
6: Stel regels op voor veilig internetgebruik en pas ze toe Actie
7: Gebruik sterke wachtwoorden en bewaar ze veilig Actie 8: Maak en
controleer back-upcopien van bedrijfsgegevens en -informatie Actie
9: Bestrijd virussen en andere malware vanuit verschillende
invalshoeken Actie 10: Voorkom, detecteer en onderneem actie
- 28. Actie 1: Organiseer gebruikersopleidingen &
bewustmakingsinitiatieven
- 29. Actie 2: Hou systemen up-to-date
- 30. https://ninite.com/
- 31. Actie 3: Bescherm informatie
- 32. Actie 4: Beveilig mobiele apparaten
- 33. Actie 5: Geef enkel toegang tot informatie op basis van
need-to-know
- 34. Actie 6: Stel regels op voor veilig internetgebruik en pas
ze toe
- 35. Actie 6: Stel regels op voor veilig internetgebruik en pas
ze toe
http://www.childfocus.be/nl/preventie/clicksafe-veilig-internetten
- 36. Actie 7: Gebruik sterke wachtwoorden en bewaar ze
veilig
- 37. Actie 8: Maak en controleer back-upcopien van
bedrijfsgegevens en -informatie
- 38. Actie 9: Bestrijd virussen en andere malware vanuit
verschillende invalshoeken
- 39. https://www.piriform.com/ccleaner
- 40. https://www.virustotal.com/
- 41. Actie 10: Voorkom, detecteer en onderneem actie
- 42. 1. Informatie gevoeligheid 2. Risico evaluatie 3. Beheer
van informatieveiligheid 4. Team / Functie 5. Leverancierstoegang
6. Computer & netwerk veiligheid 7. Risicos van nieuwe
technologien 8. Opleiding
- 43. 9. Wachtwoorden 10. Internet & sociale media gebruik
11. Rapportering & opvolging 12. Bijwerken van systemen 13.
Toegangsrechten 14. BYOD 15. Verlies van informatie 16.
Incidenten
- 44. 1. Strategie / Beleid / Visie rond informatieveiligheid 2.
Processen 4. Organisatie 7. Competenties en kennis 5. Technologie,
Toepassing, Infrastructuur 3. Informatie 6. Cultuur, ethiek,
gedragingen
- 45. VOOR MEER INFORMATIE Marc Vael Plaatsvervangend lid van de
Vlaamse Toezichtcommissie Directeur Interne Audit van Smals vzw
Voorzitter van de Raad van Bestuur van ISACA BELGIUM Lid van het
Auditcomit van HoGent Lid van de Raad van Bestuur van SAI
Gastprofessor aan Antwerp Management School Gastprofessor aan
Solvay Brussels School Gastprofessor aan Howest +32 473 99 30 31
marc@vael.net http://www.linkedin.com/in/marcvael @marcvael
- 46. ISACA 1978 +100.000 2003 +18.000 2008 +5.000 2010 +16.000
+700 mensen gecertifieerd in Belgi +200 uren opleiding jaarlijks in
Belgi
- 47. CYBERSECURITY NEXUS www.isaca.org/cyber insights and
resources for the cybersecurity professional cutting-edge thought
leadership, training and certification programs for
professionals... knowledge, tools, guidance and connections
- 48. THANK YOU FOR ATTENDING http://www.isaca.be