1. De sleutel tot succes
Informatiebeveiliging & Continuïteit
Norbert Kuiper CISA
Consultant Security & Continuity Services
y y
2. De sleutel tot succes
Agenda
A d
10.00uur Opening en inleiding informatiebeveiliging
10.20 uur “De 10 meest kritische succesfactoren van informatiebeveiliging”
10.45 uur Pauze
11.00 uur “Continuïteit, het proces centraal”
11.30 uur Rondleiding uitwijkcentrum
12.00
12 00 uur Samenvatting en dienstenoverzicht
12.15 uur Lunch
9. Informatiebeveiliging
ISO 2700 / NEN 7510
2700x
1. Beleid
2. Organisatie
3. Classificatie
4. Personeel
5. Fysiek en omgeving
6. Beheer
6 B h
7. Toegang
8. Ontwikkeling en onderhoud
g
9. Continuïteitsplanning
10. Naleving
11. Incidenten
11 I id t
10. Informatiebeveiliging
Stappenplan
S l
Bewustwording
Beeldvorming
Onderhoud
Prioriteitstelling
Ontwerp
Evaluatie
Planning
Implementatie
11. Informatiebeveiliging
Stappenplan
S l
Bewustwording
Beeldvorming
RISICOANALYSE Onderhoud
Prioriteitstelling
Ontwerp
BEVEILIGINGSPLANNING Evaluatie
Planning
Implementatie
12. De 10 meest
kritische succesfactoren
voor informatiebeveiliging
Gerard Stroeve CISSP CISA SBCI
Manager Security & Continuity Services
g y y
25. Business Continuity Planning
Begrippen
B i
Maximum Tolerable Downtime (MTD)
Recovery Point Work Recovery Time
Recovery Time Objective (RTO)
Objective (RPO) (WRT)
Dataverlies
IT Business
40. Centric Continuity Services
Remote Backup Service
Externe opslag van data / backup
Replicatie via beveiligde verbinding
Directe beschikbaarheid
Verhoogde betrouwbaarheid
Geen (tape)handling
41. Business Continuity Planning
Het proces centraal
Analyse vanuit de bedrijfsvoering (procesniveau)
Borg continuïteit als proces
continuiteit
42. De sleutel tot succes
Informatiebeveiliging & Continuïteit
43. De sleutel tot succes
Samenvatting
S i
• Beleid
• Inleiding informatiebeveiliging
• Management steun
• Organisatie
• Cultuur
• De 10 meest kritische succesfactoren
• Kennis
van informatiebeveiliging • Budget
• Communicatie
• Continuïteit, het proces centraal • Bewustzijn
• Incidentmanagement
• Evaluatie en onderhoud
44. Security & Continuity Services
Dienstenoverzicht
Di i h
Security & Continuity Services
Security Services Continuity Services
Awareness Sessions Business Impact Analyse
QuickScans Continuïteitsplanning
Netwerkanalyses Uitwijkregeling
Site visits Back-up
Back up Test Service
Impactanalyses Tape Collecting & Storage Service
Beveiligingsplanning Remote Backup Service
Implementatie
I l t ti
Audit
Audits