IT Security
Een keten is zo sterk als de zwakste schakel.
René Voortwist ICT Adviseur
Leg het mij uit en ik vergeet het. Laat het me zien en ik onthoud het misschien, maar betrek mij erbij en ik begrijp het - Chinees gezegde
1.
De mens en ICT security.
2.
Security Beleid.
3.
Aspecten van ICT security.
4.
Alles voor de goeie fiets!
1.
De mens en ICT security.
Technische focus!
Imago van betrouwbaarheid / zorgvuldigheid!
Security predictions from: Blue Coat, Damballa, FireEye, Fortinet, Forrester, Gartner, IDC, ImmuniWeb, Kaspersky Lab, Lancope, McAfee, Neohapsis, Sophos, Symantec, Trend Micro, Varonis Systems, Websense.
Image: Charles McLellan/ZDNet
De mens is ook een schakel!
Het is voor IT al lang niet meer mogelijk om gegevens 100% te beveiligen!
Bewustwording en Gedrag van medewerkers!
Tja...
Menselijk gedrag...
Wat is het belangrijkste verschil tussen gedrag van een computer en een mens??
Een computer doet altijd wat je zegt!
Maar niet altijd wat je wilt..
Menselijk gedrag...
Hierom zijn we met computers gaan werken... Toch?
Menselijk gedrag verandert om 2 redenen...
1) Het huidige gedrag doet zeer.
2) Het nieuwe gedrag levert iets op.
Liefst beide!
Motivatie!
Alleen het “vingertje” werkt niet!
#FAIL
#FAIL
Wat wel? “Wat kost het mij?” en/of “Wat levert het mij op?”
Workshops, om te ervaren!
Belonen en sancties helpen!
Cyclisch proces!
Digivaardigheid (en bewustzijn) wordt een basisvaardigheid..
http://www.ictivitytraining.nl/
Wat zijn de regels?
2.
Security beleid.
Een kader voor IT security
Stel, We gaan fietsen…
Een prima fiets.. Maar.. De verkeerde keuze!
De juiste fiets voor de job!
Eerst de grote lijnen (de voorwaarden) dan pas de details!
Hoe pakken we dat praktisch aan?
3.
Aspecten van IT Security.
Wat is IT Security nu precies?
Risk assessment
NEN/ISO Normeringen
Strategisch/ tactisch beleid
Vertaling van beleid naar operatie
Management en response audit
Proces optimalisatie
Externe security audit (netwerk)
Externe security optimalisatie
Interne security audit (netwerk)
Interne security optimalisatie
Interne security audit (Server en workspace)
Server en workspace security optimalisatie
Organisatie security awareness audit
Training / Workshop(s)
Technische projecten
Cloud Security audit
IT Security beleid
IT operatie en audits
Cloud security optimalisatie
IT Security optimalisatie
1) (Belangrijkste) risico’s
2) Meten
3) Maatregelen
Cyclisch proces!
Waarom? 2 redenen!
1- De bedrijfsprocessen!
Wat zijn de afhankelijkheden?
Kwetsbare plekken?
De juiste maatregelen!
2- ‘In control’ zijn! (compliancy)
Aantoonbaar!
Directie, RvB, College...
Europese Algemene Verordening Bescherming Persoonsgegevens.
Boetes tot max. € 100.000.000,of vijf procent van de jaaromzet!!
Beschikbaarheid, integriteit, vertrouwelijkheid én meetbaarheid.
Ook de beheerprocessen.. Reactie op calamiteiten!
IT volgt de organisatie, niet meer andersom!
Risk assessment
NEN/ISO Normeringen
Strategisch/ tactisch beleid
Vertaling van beleid naar operatie
Management en response audit
Proces optimalisatie
Externe security audit (netwerk)
Externe security optimalisatie
Interne security audit (netwerk)
Interne security optimalisatie
Interne security audit (Server en workspace)
Server en workspace security optimalisatie
Organisatie security awareness audit
Training / Workshop(s)
Waar beginnen??...
Technische projecten
Cloud Security audit
IT Security beleid
IT operatie en audits
Cloud security optimalisatie
IT Security optimalisatie
Gratis quickscan!
Kort assessment: Beleid en Organisatie Techniek Management
Wat levert ‘t op? Waar staan we? Quickwins? Roadmap
4.
Alles voor de goeie fiets!
Leg het mij uit en ik vergeet het. Laat het me zien en ik onthoud het misschien, maar betrek mij erbij en ik begrijp het - Chinees gezegde
Dank voor uw aandacht! Feedback: #connect365
@rvoortwist René Voortwist
[email protected] René Voortwist
