Praktische tips voor informatiebescherming
PRAKTISCHE TIPS OM U EN UW INWONERS TE BESCHERMEN TEGEN CYBERCRIMINELEN
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming ISACA
… in 82 landen
ISACA
1978 +100.000
2003 +18.000
2008 +5.000
2010 +16.000
+700 mensen gecertifieerd in België +200 uren opleiding jaarlijks in België
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
http://iccbelgium.be/becybersecure #becybersecure
https://www.b-ccentre.be/becybersecure
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming Principe 1: Kijk verder dan de technologie
Principe 6: Blijf veilig wanneer u uitbesteedt
Principe 2: Naleving van regels volstaat niet
Principe 7: Verzeker dat veiligheid een motor is voor innovatie
Principe 3: Vertaal uw veiligheidsdoelstellingen naar een informatieveiligheidsbeleid
Principe 4: Verzeker het engagement van de directie
Principe 5: Creëer een zichtbare veiligheidsfunctie In uw organisatie en veranker individuele verantwoordelijkheden
Principe 8: Blijf uzelf uitdagen
Principe 9: Behoud focus
Principe 10: Wees voorbereid om veiligheidsincidenten aan te pakken
Principe 1: Kijk verder dan de technologie
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Principe 2: Naleving van regels volstaat niet
Principe 3: Vertaal uw veiligheidsdoelstellingen naar een informatie-veiligheidsbeleid
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming https://www.ksz-bcss.fgov.be/nl/bcss/page/content/websites/belgium/security/security_01.html
Principe 2: Naleving van regels volstaat niet
http://www.privacycommission.be/sites/privacycommission/files/documents/richtsnoeren_informatiebeveiliging_0.pdf
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming OPEN SECURITY ARCHITECTURE
www.opensecurityarchitecture.org
16
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Principe 4: Verzeker het engagement van de directie
Principe 5: Creëer een zichtbare veiligheidsfunctie In uw organisatie en veranker individuele verantwoordelijkheden
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming https://www.ksz-bcss.fgov.be/nl/bcss/page/content/websites/belgium/security/security_03.html
http://vtc.corve.be/faq.php#top3
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Principe 6: Blijf veilig wanneer u uitbesteedt
Principe 6: Blijf veilig wanneer u uitbesteedt
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Principe 6: Blijf veilig wanneer u uitbesteedt
Principe 7: Verzeker dat veiligheid een motor is voor innovatie
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Principe 8: Blijf uzelf uitdagen
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
RESIDUEEL RISICO Risico Controle matrix
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming 4 MOGELIJKE REACTIES OP RISICO
Stoppen Transfereren
Risico Behandelen Residueel Risico
Marc Vael
Accepteer
Februari 2015
Praktische tips voor informatiebescherming
Source: COBIT® 5, figure 16. © 2012 ISACA® All rights reserved.
Principe 9: Behoud focus
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Principe 10: Wees voorbereid om veiligheidsincidenten aan te pakken
Principe 10: Wees voorbereid om veiligheidsincidenten aan te pakken
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Actie 1: Organiseer gebruikersopleidingen & bewustmakingsinitiatieven
Actie 6: Stel regels op voor veilig internetgebruik en pas ze toe
Actie 2: Hou systemen upto-date
Actie 7: Gebruik sterke wachtwoorden en bewaar ze veilig
Actie 3: Bescherm informatie
Actie 8: Maak en controleer back-upcopieën van bedrijfsgegevens en informatie
Actie 4: Beveilig mobiele apparaten
Actie 9: Bestrijd virussen en andere malware vanuit verschillende invalshoeken
Actie 5: Geef enkel toegang tot informatie op basis van “need-to-know”
Actie 10: Voorkom, detecteer en onderneem actie
Actie 1: Organiseer gebruikersopleidingen & bewustmakingsinitiatieven
https://www.enisa.europa.eu/media/multimedia/material
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Actie 2: Hou systemen up-to-date
https://ninite.com/
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Actie 3: Bescherm informatie
Actie 4: Beveilig mobiele apparaten
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming http://www.avg.com/eu-en/for-mobile
Actie 5: Geef enkel toegang tot informatie op basis van “need-to-know”
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Actie 6: Stel regels op voor veilig internetgebruik en pas ze toe
Actie 6: Stel regels op voor veilig internetgebruik en pas ze toe
http://www.childfocus.be/nl/preventie/clicksafe-veilig-internetten
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming http://clicksafe.klikveilig.be/
Actie 6: Stel regels op voor veilig internetgebruik en pas ze toe
Actie 7: Gebruik sterke wachtwoorden en bewaar ze veilig
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Actie 7: Gebruik sterke wachtwoorden en bewaar ze veilig
Actie 8: Maak en controleer back-upcopieën van bedrijfsgegevens en -informatie
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
Actie 8: Maak en controleer back-upcopieën van bedrijfsgegevens en -informatie
Actie 9: Bestrijd virussen en andere malware vanuit verschillende invalshoeken
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming https://www.virustotal.com/
Actie 10: Voorkom, detecteer en onderneem actie
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
1. 2. 3. 4. 5. 6. 7. 8.
9. 10. 11. 12. 13. 14. 15. 16.
Marc Vael
Informatie gevoeligheid Risico evaluatie Beheer van informatieveiligheid Team / Functie Leverancierstoegang Computer & netwerk veiligheid Risico’s van nieuwe technologieën Opleiding
Wachtwoorden Internet & sociale media gebruik Rapportering & opvolging Bijwerken van systemen Toegangsrechten BYOD Verlies van informatie Incidenten
Februari 2015
Praktische tips voor informatiebescherming
1. Groot nationaal bedrijf (industrie) dat internationaal opereert 2. Middelgrote retailer die online actief is 3. KMO actief in boekhoudings-diensten
4. Belgische start-up
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming
• • • • • • • • • • • • • • • • •
Marc Vael
ISO 22301:2012 ISO 27XXX series COBIT5 for information security NIST SP800 Standard of Good Practice for Information Security ENISA CIIP and NCSS SANS Opleidingstechnieken Informatieveiligheid BSIMM GAISP BCI Richtlijnen voor goede praktijken AICPA ISAE 3402 en SSAE 16 DAMA DMBOK SABSA TOGAF OCTAVE CERT EBIOS ANSSI BSI PAS 555:2013 BSI Handleiding Evaluatiecriteria voor IT-beveiliging
Februari 2015
Praktische tips voor informatiebescherming
CONTACT INFORMATION Marc Vael President ISACA BELGIUM
http://www.isaca.be/
[email protected] http://www.linkedin.com/in/marcvael @marcvael
Marc Vael
Februari 2015
Praktische tips voor informatiebescherming CYBERSECURITY NEXUS
www.isaca.org/cyber
…insights and resources for the cybersecurity professional… …cutting-edge thought leadership, training and certification programs for professionals... …knowledge, tools, guidance and connections…
Marc Vael
Februari 2015
