Informatiebeveiliging in de praktijk gebracht! Een pragmatische aanpak van IT-beveiliging.
Informatiebeveiliging in de praktijk gebracht!
Nick Pieters IT Security audits IT Security consulting & oplossingen IT Security trainer Human ...
[email protected] – 050 642 131
Informatiebeveiliging in de praktijk gebracht!
Wat is voor U IT beveiliging?
Informatiebeveiliging in de praktijk gebracht!
IT Beveiliging voor mij
Met de juiste kennis en oplossingen het beperken van de risico’s en de impact er van Security hardware is slechts een onderdeel van IT beveiliging niet enkel de oplossing Menselijk aspect speelt ook een zeer grote rol
Informatiebeveiliging in de praktijk gebracht!
IT toen …
Informatiebeveiliging in de praktijk gebracht!
IT nu …
Informatiebeveiliging in de praktijk gebracht!
Resultaat …
Trojans Poodle
UTM
Phishing
Rootkit ATP
Worms XSS
Shellshock
Hacking
Hacktivism
Gestolen foto’s
Identiteitsfraude
Stuxnet
Gestolen data Sandworm Integriteit inbreuken
Cybersecurity
Spam Cyberpesten
CRSF
Informatielekken
Informatiebeveiliging in de praktijk gebracht! Hoe begin je aan Informatiebeveiliging?
Servers Switches Routers Wireless Bekabeling Computers Tablets Smartphones Copiërs …
Gebruikers Documenten Informatie Applicaties …
Informatiebeveiliging in de praktijk gebracht!
• Uw omgeving • Uw werkwijze • Uw medewerkers • Uw IT omgeving
Weten
Detecteren • IT risico’s • Data • Beleid
• IT Beveiliging • Monitoring • Training
Oplossen
Evalueren • Rapporten • Monitoring
Informatiebeveiliging in de praktijk gebracht!
Weten Waaruit bestaat de omgeving Technisch – Topologie / Infrastructuur Administratief – Externe partijen / licenties Waar staat alle data – welke connecties zijn er Is alles voldoende gedocumenteerd? Technisch zoals applicaties, services, servers Administratief – Overeenkomsten SLA’s ed Welke data is er – welke zijn de rechten Procedures Zijn deze er, moeten ze herbekeken worden Begrijpen de medewerkers waarom ze er zijn Worden ze nageleefd? Medewerkers Is men zich bewust van Informatieveiligheid Worden er opleidingen gegeven? (user awareness)
Informatiebeveiliging in de praktijk gebracht!
Detecteren Wat moeten we gaan detecteren? Mogelijke risico’s die de integriteit en beschikbaarheid van data aantasten Hoe moeten we iets gaan detecteren? - IT veiligheid audit - Technisch Interne & Externe IT infrastructuur - Niet technisch = Backup & Recovery strategie - Medewerkers bij betrekken - Bepalen kosten / baten - Opsommen huidige interne problemen
Kans 5 Bijna zeker Onaanvaardbaar Dringend bijkomende maatregelen nemen.
Risico
4 Waarschijnlijk
Ongewenst Bijkomende maatregelen plannen.
3 Mogelijk
2 Ongewoon
Aanvaardbaar Mits controle, organisatorisch of technisch.
Restrisico
Aanvaardbaar Geen bijkomende maatregelen vereist.
1 Uitgesloten 1 Gering
2 Belangrijk
3 Ernstig
4 Zeer ernstig
5 Catastrofe
Schade
Informatiebeveiliging in de praktijk gebracht!
Oplossen Niet enkel technisch! Training van medewerkers (user awareness) Training van interne IT Technisch dagelijks beheer Specifiek contact met specialisten Aantrekken van specialisten Aanpassen / bijwerken procedures Documentatie data Implementeren van beveiliging oplossingen Gefaseerd te werk gaan Plan van Aanpak opstellen Milestones definiëren
Communicatie!
Informatiebeveiliging in de praktijk gebracht!
Evalueren Rapportering Per project een evaluatie doen wat er uitgevoerd werd en of de oplossingen voldoende zijn Nieuwe projecten opstarten na evaluatie Detecteren oplossen Evalueren
Informatiebeveiliging in de praktijk gebracht!
• IT risico’s • Data • Beleid
Detecteren
Oplossen • IT Beveiliging • Monitoring • Training
• Rapporten • Monitoring
Evalueren
Informatiebeveiliging in de praktijk gebracht!
Bedankt ! Nick Pieters
[email protected] www.secure-it.be be.linkedin.com/nickpieters/ Brugge - Roeselare – Gent 050 642 131 be.linkedin.com/company/secure-it twitter.com/secureitbvba
