SlideShare una empresa de Scribd logo

Presentaties seminar sleutel tot succes

J
Joan Tuls

Presentaties seminar Informatiebeveiliging & Continuïteit

Tecnología
1 de 45
Descargar para leer sin conexión
De sleutel tot succes Informatiebeveiliging & Continuïteit Norbert Kuiper CISA Consultant Security & Continuity Services y y
De sleutel tot succes Agenda A d 10.00uur Opening en inleiding informatiebeveiliging 10.20 uur “De 10 meest kritische succesfactoren van informatiebeveiliging” 10.45 uur Pauze 11.00 uur “Continuïteit, het proces centraal” 11.30 uur Rondleiding uitwijkcentrum 12.00 12 00 uur Samenvatting en dienstenoverzicht 12.15 uur Lunch
Informatiebeveiliging Scope
Informatiebeveiliging Scope Het waarborgen van kernaspecten van informatie g p Vertrouwelijkheid Integriteit Beschikbaarheid
Informatiebeveiliging Kwetsbaarheden K b h d Vertrouwelijkheid Integriteit Beschikbaarheid  Informatie ‘op straat’  Fouten invoer  Diefstal  Lekken medewerkers  Manipulatie  Brand  Slordigheid privileges  Onvolledigheid  Waterschade  Toegangsbeperking  Hacking  Uitval Uit l communicatie i ti  Afluisteren  Hardware storing  Uitval personeel IMPACT
Informatiebeveiliging Impact  Operationeel  Financieel  Juridisch  Politiek  Maatschappelijk  Imago
Informatiebeveiliging Dilemma Dil Kosten vs Baten
Informatiebeveiliging Wet- W en regelgeving l i  Wbp  Wet GBA  VIR  NEN 7510  ISO 27001 / 27002
Informatiebeveiliging ISO 2700 / NEN 7510 2700x 1. Beleid 2. Organisatie 3. Classificatie 4. Personeel 5. Fysiek en omgeving 6. Beheer 6 B h 7. Toegang 8. Ontwikkeling en onderhoud g 9. Continuïteitsplanning 10. Naleving 11. Incidenten 11 I id t
Informatiebeveiliging Stappenplan S l Bewustwording Beeldvorming Onderhoud Prioriteitstelling Ontwerp Evaluatie Planning Implementatie
Informatiebeveiliging Stappenplan S l Bewustwording Beeldvorming RISICOANALYSE Onderhoud Prioriteitstelling Ontwerp BEVEILIGINGSPLANNING Evaluatie Planning Implementatie
De 10 meest kritische succesfactoren voor informatiebeveiliging Gerard Stroeve CISSP CISA SBCI Manager Security & Continuity Services g y y
VANINFORMATIEBEVEILIGING
1. Beleid  Hoogste management  Oprechte motivatie  Scope: Breder dan IT!  Sancties
2. Management steun  Tijd, mensen, middelen  Prioritering  Uitdragen en voorbeeldgedrag  Rugdekking
3. Organisatie  Taken en verantwoordelijkheden  Beveiligingsfunctionaris  Management forum
4. Cultuur  Wat past bij de organisatie?  Wat werkt, wat werkt niet?  Risico acceptatie
5. Kennis  Overall kennis informatiebeveiliging  Wetgeving en branchekennis  Organisatie-blindheid
6. Budget  Project, implementatie en organisatie  Managementkeuzes vs impact  Onderdeel van jaarbegroting
7. Communicatie  Passende vorm van communicatie  Aandacht voor mensen  Motivatie van maatregelen
8. Bewustzijn  Belangrijk bij alle medewerkers  Continu aandacht  2e natuur
9. Incidentmanagement  Definitie incident  Melding en registratie  Chain of custody
10. Evaluatie en onderhoud  Periodieke evaluatie  Verifieer uitgangspunten  Inventariseer en realiseer verbeterpunten
Continuïteit, het proces centraal
Business Continuity Planning Begrippen B i Maximum Tolerable Downtime (MTD) Recovery Point Work Recovery Time Recovery Time Objective (RTO) Objective (RPO) (WRT) Dataverlies IT Business
Business Continuity Planning Business Impact Analyse (BIA) 1 dag 3 dgn 5 dgn 2 wk > 2 wk  Operationeel 3 4 4 5 5  Financieel 3 4 4 5 5  Juridisch 1 2 3 4 5  Politiek 1 1 1 2 2  Maatschappelijk 1 1 1 2 2  Imago 1 3 4 5 5 MTD 48 uur 1 = geen gevolgen, 2 = enige gevolgen, 3 = beperkte gevolgen, 4 = serieuze gevolgen, ernstige gevolgen
Business Continuity Planning Scope  Bedrijfskritische processen  Bedrijfskritische applicaties  Bedrijfskritische systemen
Business Continuity Planning Recovery proces  Constatering  Alarmering g  Beoordeling  Strategie bepaling  Inventarisatie  Bestelling  Levering  Installatie  Reconstructie uren dagen weken maanden
Business Continuity Planning Recover proces - mèt continuïteitsplan  Constatering  Alarmering g  Beoordeling  Strategie bepaling  Inventarisatie  Bestelling  Levering  Installatie  Reconstructie uren dagen weken maanden
Business Continuity Planning Continuïteitsplan (BCP)  Wie ?  Wat ?  Wanneer ?  Hoe ?  Waar ?  Waarmee ?
Centric Continuity Services Continuiteitsplanning (BCP)  Wie?  Wat?  Wanneer?  Hoe?  Waar?
Centric Continuity Services Continuiteitsplanning (BCP)  Teams - taken - verantwoordelijkheden  Wat te doen na een calamiteit?  Procedures
Business Continuity Planning Disaster Recovery Plan (DRP) • IT-uitwijk • Telefonie • Back-up Back up • Organisatie • Accommodatie • Procedures • Verzekeringen • Kennis/mensen • Communicatie
Business Continuity Planning Disaster Recovery  Hot site Kosten  Warm site Hersteltijd H t ltijd  Cold site
Centric Continuity Services Uitwijkregeling  Ondersteuning ‘alle’ platformen  Complete infrastructuur  Binnen 2 x 24 uur operationeel  Dienstverlening 7 x 24 uur  Melding naar inzicht klant g  Locatiekeuze  Uitwijkdraaiboek  Jaarlijkse uitwijktest
Centric Continuity Services Uitwijkregeling Bijzondere kenmerken  Ervaring g  Grote toewijding  Uitgebreide voorbereiding test  Intensieve begeleiding  Gunstige tariefstelling  Garantie Centric applicaties pp
Centric Continuity Services Backup Test Service  Back-up Content Scan  Back-up Recovery Test
Centric Continuity Services Tape Collecting & Storage Service  Dagelijkse of wekelijkse cyclus  24 uurs bereikbaarheid  Verzegeling koffers
Centric Continuity Services Remote Backup Service WAN Uitwijk
Centric Continuity Services Remote Backup Service  Externe opslag van data / backup  Replicatie via beveiligde verbinding  Directe beschikbaarheid  Verhoogde betrouwbaarheid  Geen (tape)handling
Business Continuity Planning Het proces centraal  Analyse vanuit de bedrijfsvoering (procesniveau)  Borg continuïteit als proces continuiteit
De sleutel tot succes Informatiebeveiliging & Continuïteit
De sleutel tot succes Samenvatting S i • Beleid • Inleiding informatiebeveiliging • Management steun • Organisatie • Cultuur • De 10 meest kritische succesfactoren • Kennis van informatiebeveiliging • Budget • Communicatie • Continuïteit, het proces centraal • Bewustzijn • Incidentmanagement • Evaluatie en onderhoud
Security & Continuity Services Dienstenoverzicht Di i h Security & Continuity Services Security Services Continuity Services  Awareness Sessions  Business Impact Analyse  QuickScans  Continuïteitsplanning  Netwerkanalyses  Uitwijkregeling  Site visits  Back-up Back up Test Service  Impactanalyses  Tape Collecting & Storage Service  Beveiligingsplanning  Remote Backup Service  Implementatie I l t ti  Audit Audits
Security & Continuity Services Tot l T slot

Recomendados

Financial Suite Brochure V5 (2)
Financial Suite Brochure V5 (2)Financial Suite Brochure V5 (2)
Financial Suite Brochure V5 (2)leonboenne
 
Fin11 1001 financial suite-brochure_v5[1]
Fin11 1001 financial suite-brochure_v5[1]Fin11 1001 financial suite-brochure_v5[1]
Fin11 1001 financial suite-brochure_v5[1]leonboenne
 
Leveranciersbijeenkomst informatievoorziening sociaaldomein
Leveranciersbijeenkomst informatievoorziening sociaaldomeinLeveranciersbijeenkomst informatievoorziening sociaaldomein
Leveranciersbijeenkomst informatievoorziening sociaaldomeinKING
 
Workin progress2015 gemeentebrede_informatiebeveiliging
Workin progress2015 gemeentebrede_informatiebeveiligingWorkin progress2015 gemeentebrede_informatiebeveiliging
Workin progress2015 gemeentebrede_informatiebeveiligingKING
 
Password (in)security
Password (in)securityPassword (in)security
Password (in)securityEnrico Zimuel
 
CLP workshop 2 - Controleren van leveranciers
CLP workshop 2 - Controleren van leveranciersCLP workshop 2 - Controleren van leveranciers
CLP workshop 2 - Controleren van leveranciersEcomatters
 
Presentatie: "Strategische Informatiebeveiliging"
Presentatie: "Strategische Informatiebeveiliging"Presentatie: "Strategische Informatiebeveiliging"
Presentatie: "Strategische Informatiebeveiliging"cpi_news
 
Persoonlijke Leeromgevingen
Persoonlijke LeeromgevingenPersoonlijke Leeromgevingen
Persoonlijke Leeromgevingenopenwebschool
 

Recomendados

Financial Suite Brochure V5 (2)
Financial Suite Brochure V5 (2)Financial Suite Brochure V5 (2)
Financial Suite Brochure V5 (2)leonboenne
 
Fin11 1001 financial suite-brochure_v5[1]
Fin11 1001 financial suite-brochure_v5[1]Fin11 1001 financial suite-brochure_v5[1]
Fin11 1001 financial suite-brochure_v5[1]leonboenne
 
Leveranciersbijeenkomst informatievoorziening sociaaldomein
Leveranciersbijeenkomst informatievoorziening sociaaldomeinLeveranciersbijeenkomst informatievoorziening sociaaldomein
Leveranciersbijeenkomst informatievoorziening sociaaldomeinKING
 
Workin progress2015 gemeentebrede_informatiebeveiliging
Workin progress2015 gemeentebrede_informatiebeveiligingWorkin progress2015 gemeentebrede_informatiebeveiliging
Workin progress2015 gemeentebrede_informatiebeveiligingKING
 
Password (in)security
Password (in)securityPassword (in)security
Password (in)securityEnrico Zimuel
 
CLP workshop 2 - Controleren van leveranciers
CLP workshop 2 - Controleren van leveranciersCLP workshop 2 - Controleren van leveranciers
CLP workshop 2 - Controleren van leveranciersEcomatters
 
Presentatie: "Strategische Informatiebeveiliging"
Presentatie: "Strategische Informatiebeveiliging"Presentatie: "Strategische Informatiebeveiliging"
Presentatie: "Strategische Informatiebeveiliging"cpi_news
 
Persoonlijke Leeromgevingen
Persoonlijke LeeromgevingenPersoonlijke Leeromgevingen
Persoonlijke Leeromgevingenopenwebschool
 
Presentatie ICT Architectuur Projectgroep Dienstverlening Psl
Presentatie ICT Architectuur Projectgroep Dienstverlening PslPresentatie ICT Architectuur Projectgroep Dienstverlening Psl
Presentatie ICT Architectuur Projectgroep Dienstverlening Pslcindygulpen
 
Presentatie ICT Architectuur Projectgroep Dienstverlening Psl
Presentatie ICT Architectuur Projectgroep Dienstverlening PslPresentatie ICT Architectuur Projectgroep Dienstverlening Psl
Presentatie ICT Architectuur Projectgroep Dienstverlening Pslcindygulpen
 
De IT Regisseur - grip op IT met Integrated Service Management (ISM)
De IT Regisseur - grip op IT met Integrated Service Management (ISM)De IT Regisseur - grip op IT met Integrated Service Management (ISM)
De IT Regisseur - grip op IT met Integrated Service Management (ISM)De IT Regisseur B.V.
 
Is Business Continuity Rocket Science?
Is Business Continuity Rocket Science?Is Business Continuity Rocket Science?
Is Business Continuity Rocket Science?Rien Dijkstra
 
Praktijkdag iChange - 07-02-2013 - Het meten van draagvlak voor verandering -...
Praktijkdag iChange - 07-02-2013 - Het meten van draagvlak voor verandering -...Praktijkdag iChange - 07-02-2013 - Het meten van draagvlak voor verandering -...
Praktijkdag iChange - 07-02-2013 - Het meten van draagvlak voor verandering -...Adformatie Groep
 
Pinkroccade: meten = weten = verbeteren
Pinkroccade: meten = weten = verbeterenPinkroccade: meten = weten = verbeteren
Pinkroccade: meten = weten = verbeterenzorgict11
 
PinkRoccade: Meten = weten = verbeteren
PinkRoccade: Meten = weten = verbeterenPinkRoccade: Meten = weten = verbeteren
PinkRoccade: Meten = weten = verbeterenzorgtotaal11
 
Portfolio strategy
Portfolio strategyPortfolio strategy
Portfolio strategyHarold Halewijn
 
CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015Michel Noordzij
 
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptPresentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptVereniging SOD
 
Ga 9 Juni 2009 Gad
Ga 9 Juni 2009 GadGa 9 Juni 2009 Gad
Ga 9 Juni 2009 GadJan Praat, Van
 
Lean Maintenance Presentatie Studiedag NVDO
Lean Maintenance Presentatie Studiedag NVDOLean Maintenance Presentatie Studiedag NVDO
Lean Maintenance Presentatie Studiedag NVDOJan Willem Vernhout
 
Event 26 juni Computication & Dell: presentatie Rien Dijkstra (Infrarati) Is...
Event 26 juni Computication & Dell: presentatie Rien Dijkstra (Infrarati) Is...Event 26 juni Computication & Dell: presentatie Rien Dijkstra (Infrarati) Is...
Event 26 juni Computication & Dell: presentatie Rien Dijkstra (Infrarati) Is...Computication
 
Presentatie: De RIE een continue regisseerproces door Henny van den Born
Presentatie: De RIE een continue regisseerproces door Henny van den BornPresentatie: De RIE een continue regisseerproces door Henny van den Born
Presentatie: De RIE een continue regisseerproces door Henny van den BornVakmedianet
 
Better Safe Than Sorry
Better Safe Than SorryBetter Safe Than Sorry
Better Safe Than SorryJaap Trouw
 
Better Safe Than Sorry
Better Safe Than SorryBetter Safe Than Sorry
Better Safe Than SorryCoThink
 
TriFinance - Dag van de Controller - Controlling & IT - 21112012
TriFinance - Dag van de Controller - Controlling & IT - 21112012TriFinance - Dag van de Controller - Controlling & IT - 21112012
TriFinance - Dag van de Controller - Controlling & IT - 21112012TriFinance
 
Digitale transformatie en cyber crisis
Digitale transformatie en cyber crisisDigitale transformatie en cyber crisis
Digitale transformatie en cyber crisisvalantic NL
 
Technische Bedrijfskunde
Technische BedrijfskundeTechnische Bedrijfskunde
Technische Bedrijfskundeuniversity-of-twente
 
BC, DR & SLA's
BC, DR & SLA'sBC, DR & SLA's
BC, DR & SLA'sB.A.
 

Más contenido relacionado

Similar a Presentaties seminar sleutel tot succes

Presentatie ICT Architectuur Projectgroep Dienstverlening Psl
Presentatie ICT Architectuur Projectgroep Dienstverlening PslPresentatie ICT Architectuur Projectgroep Dienstverlening Psl
Presentatie ICT Architectuur Projectgroep Dienstverlening Pslcindygulpen
 
Presentatie ICT Architectuur Projectgroep Dienstverlening Psl
Presentatie ICT Architectuur Projectgroep Dienstverlening PslPresentatie ICT Architectuur Projectgroep Dienstverlening Psl
Presentatie ICT Architectuur Projectgroep Dienstverlening Pslcindygulpen
 
De IT Regisseur - grip op IT met Integrated Service Management (ISM)
De IT Regisseur - grip op IT met Integrated Service Management (ISM)De IT Regisseur - grip op IT met Integrated Service Management (ISM)
De IT Regisseur - grip op IT met Integrated Service Management (ISM)De IT Regisseur B.V.
 
Is Business Continuity Rocket Science?
Is Business Continuity Rocket Science?Is Business Continuity Rocket Science?
Is Business Continuity Rocket Science?Rien Dijkstra
 
Praktijkdag iChange - 07-02-2013 - Het meten van draagvlak voor verandering -...
Praktijkdag iChange - 07-02-2013 - Het meten van draagvlak voor verandering -...Praktijkdag iChange - 07-02-2013 - Het meten van draagvlak voor verandering -...
Praktijkdag iChange - 07-02-2013 - Het meten van draagvlak voor verandering -...Adformatie Groep
 
Pinkroccade: meten = weten = verbeteren
Pinkroccade: meten = weten = verbeterenPinkroccade: meten = weten = verbeteren
Pinkroccade: meten = weten = verbeterenzorgict11
 
PinkRoccade: Meten = weten = verbeteren
PinkRoccade: Meten = weten = verbeterenPinkRoccade: Meten = weten = verbeteren
PinkRoccade: Meten = weten = verbeterenzorgtotaal11
 
CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015Michel Noordzij
 
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptPresentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptVereniging SOD
 
Lean Maintenance Presentatie Studiedag NVDO
Lean Maintenance Presentatie Studiedag NVDOLean Maintenance Presentatie Studiedag NVDO
Lean Maintenance Presentatie Studiedag NVDOJan Willem Vernhout
 
Event 26 juni Computication & Dell: presentatie Rien Dijkstra (Infrarati) Is...
Event 26 juni Computication & Dell: presentatie Rien Dijkstra (Infrarati) Is...Event 26 juni Computication & Dell: presentatie Rien Dijkstra (Infrarati) Is...
Event 26 juni Computication & Dell: presentatie Rien Dijkstra (Infrarati) Is...Computication
 
Presentatie: De RIE een continue regisseerproces door Henny van den Born
Presentatie: De RIE een continue regisseerproces door Henny van den BornPresentatie: De RIE een continue regisseerproces door Henny van den Born
Presentatie: De RIE een continue regisseerproces door Henny van den BornVakmedianet
 
Better Safe Than Sorry
Better Safe Than SorryBetter Safe Than Sorry
Better Safe Than SorryJaap Trouw
 
Better Safe Than Sorry
Better Safe Than SorryBetter Safe Than Sorry
Better Safe Than SorryCoThink
 
TriFinance - Dag van de Controller - Controlling & IT - 21112012
TriFinance - Dag van de Controller - Controlling & IT - 21112012TriFinance - Dag van de Controller - Controlling & IT - 21112012
TriFinance - Dag van de Controller - Controlling & IT - 21112012TriFinance
 
Digitale transformatie en cyber crisis
Digitale transformatie en cyber crisisDigitale transformatie en cyber crisis
Digitale transformatie en cyber crisisvalantic NL
 
BC, DR & SLA's
BC, DR & SLA'sBC, DR & SLA's
BC, DR & SLA'sB.A.
 

Similar a Presentaties seminar sleutel tot succes (20)

Presentatie ICT Architectuur Projectgroep Dienstverlening Psl
Presentatie ICT Architectuur Projectgroep Dienstverlening PslPresentatie ICT Architectuur Projectgroep Dienstverlening Psl
Presentatie ICT Architectuur Projectgroep Dienstverlening Psl
 
Presentatie ICT Architectuur Projectgroep Dienstverlening Psl
Presentatie ICT Architectuur Projectgroep Dienstverlening PslPresentatie ICT Architectuur Projectgroep Dienstverlening Psl
Presentatie ICT Architectuur Projectgroep Dienstverlening Psl
 
De IT Regisseur - grip op IT met Integrated Service Management (ISM)
De IT Regisseur - grip op IT met Integrated Service Management (ISM)De IT Regisseur - grip op IT met Integrated Service Management (ISM)
De IT Regisseur - grip op IT met Integrated Service Management (ISM)
 
Is Business Continuity Rocket Science?
Is Business Continuity Rocket Science?Is Business Continuity Rocket Science?
Is Business Continuity Rocket Science?
 
Praktijkdag iChange - 07-02-2013 - Het meten van draagvlak voor verandering -...
Praktijkdag iChange - 07-02-2013 - Het meten van draagvlak voor verandering -...Praktijkdag iChange - 07-02-2013 - Het meten van draagvlak voor verandering -...
Praktijkdag iChange - 07-02-2013 - Het meten van draagvlak voor verandering -...
 
Pinkroccade: meten = weten = verbeteren
Pinkroccade: meten = weten = verbeterenPinkroccade: meten = weten = verbeteren
Pinkroccade: meten = weten = verbeteren
 
PinkRoccade: Meten = weten = verbeteren
PinkRoccade: Meten = weten = verbeterenPinkRoccade: Meten = weten = verbeteren
PinkRoccade: Meten = weten = verbeteren
 
Portfolio strategy
Portfolio strategyPortfolio strategy
Portfolio strategy
 
CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015CV - Michel Noordzij - Januari 2015
CV - Michel Noordzij - Januari 2015
 
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.pptPresentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
 
Ga 9 Juni 2009 Gad
Ga 9 Juni 2009 GadGa 9 Juni 2009 Gad
Ga 9 Juni 2009 Gad
 
Lean Maintenance Presentatie Studiedag NVDO
Lean Maintenance Presentatie Studiedag NVDOLean Maintenance Presentatie Studiedag NVDO
Lean Maintenance Presentatie Studiedag NVDO
 
Event 26 juni Computication & Dell: presentatie Rien Dijkstra (Infrarati) Is...
Event 26 juni Computication & Dell: presentatie Rien Dijkstra (Infrarati) Is...Event 26 juni Computication & Dell: presentatie Rien Dijkstra (Infrarati) Is...
Event 26 juni Computication & Dell: presentatie Rien Dijkstra (Infrarati) Is...
 
Presentatie: De RIE een continue regisseerproces door Henny van den Born
Presentatie: De RIE een continue regisseerproces door Henny van den BornPresentatie: De RIE een continue regisseerproces door Henny van den Born
Presentatie: De RIE een continue regisseerproces door Henny van den Born
 
Better Safe Than Sorry
Better Safe Than SorryBetter Safe Than Sorry
Better Safe Than Sorry
 
Better Safe Than Sorry
Better Safe Than SorryBetter Safe Than Sorry
Better Safe Than Sorry
 
TriFinance - Dag van de Controller - Controlling & IT - 21112012
TriFinance - Dag van de Controller - Controlling & IT - 21112012TriFinance - Dag van de Controller - Controlling & IT - 21112012
TriFinance - Dag van de Controller - Controlling & IT - 21112012
 
Digitale transformatie en cyber crisis
Digitale transformatie en cyber crisisDigitale transformatie en cyber crisis
Digitale transformatie en cyber crisis
 
Technische Bedrijfskunde
Technische BedrijfskundeTechnische Bedrijfskunde
Technische Bedrijfskunde
 
BC, DR & SLA's
BC, DR & SLA'sBC, DR & SLA's
BC, DR & SLA's
 

Presentaties seminar sleutel tot succes

  • 1. De sleutel tot succes Informatiebeveiliging & Continuïteit Norbert Kuiper CISA Consultant Security & Continuity Services y y
  • 2. De sleutel tot succes Agenda A d 10.00uur Opening en inleiding informatiebeveiliging 10.20 uur “De 10 meest kritische succesfactoren van informatiebeveiliging” 10.45 uur Pauze 11.00 uur “Continuïteit, het proces centraal” 11.30 uur Rondleiding uitwijkcentrum 12.00 12 00 uur Samenvatting en dienstenoverzicht 12.15 uur Lunch
  • 4. Informatiebeveiliging Scope Het waarborgen van kernaspecten van informatie g p Vertrouwelijkheid Integriteit Beschikbaarheid
  • 5. Informatiebeveiliging Kwetsbaarheden K b h d Vertrouwelijkheid Integriteit Beschikbaarheid  Informatie ‘op straat’  Fouten invoer  Diefstal  Lekken medewerkers  Manipulatie  Brand  Slordigheid privileges  Onvolledigheid  Waterschade  Toegangsbeperking  Hacking  Uitval Uit l communicatie i ti  Afluisteren  Hardware storing  Uitval personeel IMPACT
  • 6. Informatiebeveiliging Impact  Operationeel  Financieel  Juridisch  Politiek  Maatschappelijk  Imago
  • 7. Informatiebeveiliging Dilemma Dil Kosten vs Baten
  • 8. Informatiebeveiliging Wet- W en regelgeving l i  Wbp  Wet GBA  VIR  NEN 7510  ISO 27001 / 27002
  • 9. Informatiebeveiliging ISO 2700 / NEN 7510 2700x 1. Beleid 2. Organisatie 3. Classificatie 4. Personeel 5. Fysiek en omgeving 6. Beheer 6 B h 7. Toegang 8. Ontwikkeling en onderhoud g 9. Continuïteitsplanning 10. Naleving 11. Incidenten 11 I id t
  • 10. Informatiebeveiliging Stappenplan S l Bewustwording Beeldvorming Onderhoud Prioriteitstelling Ontwerp Evaluatie Planning Implementatie
  • 11. Informatiebeveiliging Stappenplan S l Bewustwording Beeldvorming RISICOANALYSE Onderhoud Prioriteitstelling Ontwerp BEVEILIGINGSPLANNING Evaluatie Planning Implementatie
  • 12. De 10 meest kritische succesfactoren voor informatiebeveiliging Gerard Stroeve CISSP CISA SBCI Manager Security & Continuity Services g y y
  • 14. 1. Beleid  Hoogste management  Oprechte motivatie  Scope: Breder dan IT!  Sancties
  • 15. 2. Management steun  Tijd, mensen, middelen  Prioritering  Uitdragen en voorbeeldgedrag  Rugdekking
  • 16. 3. Organisatie  Taken en verantwoordelijkheden  Beveiligingsfunctionaris  Management forum
  • 17. 4. Cultuur  Wat past bij de organisatie?  Wat werkt, wat werkt niet?  Risico acceptatie
  • 18. 5. Kennis  Overall kennis informatiebeveiliging  Wetgeving en branchekennis  Organisatie-blindheid
  • 19. 6. Budget  Project, implementatie en organisatie  Managementkeuzes vs impact  Onderdeel van jaarbegroting
  • 20. 7. Communicatie  Passende vorm van communicatie  Aandacht voor mensen  Motivatie van maatregelen
  • 21. 8. Bewustzijn  Belangrijk bij alle medewerkers  Continu aandacht  2e natuur
  • 22. 9. Incidentmanagement  Definitie incident  Melding en registratie  Chain of custody
  • 23. 10. Evaluatie en onderhoud  Periodieke evaluatie  Verifieer uitgangspunten  Inventariseer en realiseer verbeterpunten
  • 25. Business Continuity Planning Begrippen B i Maximum Tolerable Downtime (MTD) Recovery Point Work Recovery Time Recovery Time Objective (RTO) Objective (RPO) (WRT) Dataverlies IT Business
  • 26. Business Continuity Planning Business Impact Analyse (BIA) 1 dag 3 dgn 5 dgn 2 wk > 2 wk  Operationeel 3 4 4 5 5  Financieel 3 4 4 5 5  Juridisch 1 2 3 4 5  Politiek 1 1 1 2 2  Maatschappelijk 1 1 1 2 2  Imago 1 3 4 5 5 MTD 48 uur 1 = geen gevolgen, 2 = enige gevolgen, 3 = beperkte gevolgen, 4 = serieuze gevolgen, ernstige gevolgen
  • 27. Business Continuity Planning Scope  Bedrijfskritische processen  Bedrijfskritische applicaties  Bedrijfskritische systemen
  • 28. Business Continuity Planning Recovery proces  Constatering  Alarmering g  Beoordeling  Strategie bepaling  Inventarisatie  Bestelling  Levering  Installatie  Reconstructie uren dagen weken maanden
  • 29. Business Continuity Planning Recover proces - mèt continuïteitsplan  Constatering  Alarmering g  Beoordeling  Strategie bepaling  Inventarisatie  Bestelling  Levering  Installatie  Reconstructie uren dagen weken maanden
  • 30. Business Continuity Planning Continuïteitsplan (BCP)  Wie ?  Wat ?  Wanneer ?  Hoe ?  Waar ?  Waarmee ?
  • 31. Centric Continuity Services Continuiteitsplanning (BCP)  Wie?  Wat?  Wanneer?  Hoe?  Waar?
  • 32. Centric Continuity Services Continuiteitsplanning (BCP)  Teams - taken - verantwoordelijkheden  Wat te doen na een calamiteit?  Procedures
  • 33. Business Continuity Planning Disaster Recovery Plan (DRP) • IT-uitwijk • Telefonie • Back-up Back up • Organisatie • Accommodatie • Procedures • Verzekeringen • Kennis/mensen • Communicatie
  • 34. Business Continuity Planning Disaster Recovery  Hot site Kosten  Warm site Hersteltijd H t ltijd  Cold site
  • 35. Centric Continuity Services Uitwijkregeling  Ondersteuning ‘alle’ platformen  Complete infrastructuur  Binnen 2 x 24 uur operationeel  Dienstverlening 7 x 24 uur  Melding naar inzicht klant g  Locatiekeuze  Uitwijkdraaiboek  Jaarlijkse uitwijktest
  • 36. Centric Continuity Services Uitwijkregeling Bijzondere kenmerken  Ervaring g  Grote toewijding  Uitgebreide voorbereiding test  Intensieve begeleiding  Gunstige tariefstelling  Garantie Centric applicaties pp
  • 37. Centric Continuity Services Backup Test Service  Back-up Content Scan  Back-up Recovery Test
  • 38. Centric Continuity Services Tape Collecting & Storage Service  Dagelijkse of wekelijkse cyclus  24 uurs bereikbaarheid  Verzegeling koffers
  • 39. Centric Continuity Services Remote Backup Service WAN Uitwijk
  • 40. Centric Continuity Services Remote Backup Service  Externe opslag van data / backup  Replicatie via beveiligde verbinding  Directe beschikbaarheid  Verhoogde betrouwbaarheid  Geen (tape)handling
  • 41. Business Continuity Planning Het proces centraal  Analyse vanuit de bedrijfsvoering (procesniveau)  Borg continuïteit als proces continuiteit
  • 42. De sleutel tot succes Informatiebeveiliging & Continuïteit
  • 43. De sleutel tot succes Samenvatting S i • Beleid • Inleiding informatiebeveiliging • Management steun • Organisatie • Cultuur • De 10 meest kritische succesfactoren • Kennis van informatiebeveiliging • Budget • Communicatie • Continuïteit, het proces centraal • Bewustzijn • Incidentmanagement • Evaluatie en onderhoud
  • 44. Security & Continuity Services Dienstenoverzicht Di i h Security & Continuity Services Security Services Continuity Services  Awareness Sessions  Business Impact Analyse  QuickScans  Continuïteitsplanning  Netwerkanalyses  Uitwijkregeling  Site visits  Back-up Back up Test Service  Impactanalyses  Tape Collecting & Storage Service  Beveiligingsplanning  Remote Backup Service  Implementatie I l t ti  Audit Audits
  • 45. Security & Continuity Services Tot l T slot