Informatiebeveiliging in de praktijk gebracht! Een pragmatische aanpak van IT-beveiliging. Informatiebeveiliging in de praktijk gebracht! Nick Pieters IT Security audits IT Security consulting & oplossingen IT Security trainer Human ... [email protected] – 050 642 131 Informatiebeveiliging in de praktijk gebracht! Wat is voor U IT beveiliging? Informatiebeveiliging in de praktijk gebracht! IT Beveiliging voor mij Met de juiste kennis en oplossingen het beperken van de risico’s en de impact er van Security hardware is slechts een onderdeel van IT beveiliging niet enkel de oplossing Menselijk aspect speelt ook een zeer grote rol Informatiebeveiliging in de praktijk gebracht! IT toen … Informatiebeveiliging in de praktijk gebracht! IT nu … Informatiebeveiliging in de praktijk gebracht! Resultaat … Trojans Poodle UTM Phishing Rootkit ATP Worms XSS Shellshock Hacking Hacktivism Gestolen foto’s Identiteitsfraude Stuxnet Gestolen data Sandworm Integriteit inbreuken Cybersecurity Spam Cyberpesten CRSF Informatielekken Informatiebeveiliging in de praktijk gebracht! Hoe begin je aan Informatiebeveiliging? Servers Switches Routers Wireless Bekabeling Computers Tablets Smartphones Copiërs … Gebruikers Documenten Informatie Applicaties … Informatiebeveiliging in de praktijk gebracht! • Uw omgeving • Uw werkwijze • Uw medewerkers • Uw IT omgeving Weten Detecteren • IT risico’s • Data • Beleid • IT Beveiliging • Monitoring • Training Oplossen Evalueren • Rapporten • Monitoring Informatiebeveiliging in de praktijk gebracht! Weten Waaruit bestaat de omgeving Technisch – Topologie / Infrastructuur Administratief – Externe partijen / licenties Waar staat alle data – welke connecties zijn er Is alles voldoende gedocumenteerd? Technisch zoals applicaties, services, servers Administratief – Overeenkomsten SLA’s ed Welke data is er – welke zijn de rechten Procedures Zijn deze er, moeten ze herbekeken worden Begrijpen de medewerkers waarom ze er zijn Worden ze nageleefd? Medewerkers Is men zich bewust van Informatieveiligheid Worden er opleidingen gegeven? (user awareness) Informatiebeveiliging in de praktijk gebracht! Detecteren Wat moeten we gaan detecteren? Mogelijke risico’s die de integriteit en beschikbaarheid van data aantasten Hoe moeten we iets gaan detecteren? - IT veiligheid audit - Technisch Interne & Externe IT infrastructuur - Niet technisch = Backup & Recovery strategie - Medewerkers bij betrekken - Bepalen kosten / baten - Opsommen huidige interne problemen Kans 5 Bijna zeker Onaanvaardbaar Dringend bijkomende maatregelen nemen. Risico 4 Waarschijnlijk Ongewenst Bijkomende maatregelen plannen. 3 Mogelijk 2 Ongewoon Aanvaardbaar Mits controle, organisatorisch of technisch. Restrisico Aanvaardbaar Geen bijkomende maatregelen vereist. 1 Uitgesloten 1 Gering 2 Belangrijk 3 Ernstig 4 Zeer ernstig 5 Catastrofe Schade Informatiebeveiliging in de praktijk gebracht! Oplossen Niet enkel technisch! Training van medewerkers (user awareness) Training van interne IT Technisch dagelijks beheer Specifiek contact met specialisten Aantrekken van specialisten Aanpassen / bijwerken procedures Documentatie data Implementeren van beveiliging oplossingen Gefaseerd te werk gaan Plan van Aanpak opstellen Milestones definiëren Communicatie! Informatiebeveiliging in de praktijk gebracht! Evalueren Rapportering Per project een evaluatie doen wat er uitgevoerd werd en of de oplossingen voldoende zijn Nieuwe projecten opstarten na evaluatie Detecteren oplossen Evalueren Informatiebeveiliging in de praktijk gebracht! • IT risico’s • Data • Beleid Detecteren Oplossen • IT Beveiliging • Monitoring • Training • Rapporten • Monitoring Evalueren Informatiebeveiliging in de praktijk gebracht! Bedankt ! Nick Pieters [email protected] www.secure-it.be be.linkedin.com/nickpieters/ Brugge - Roeselare – Gent 050 642 131 be.linkedin.com/company/secure-it twitter.com/secureitbvba
© Copyright 2024 ExpyDoc