case study diagnostiek voor u

Informatiebeveiliging

Sophos Day - 8 oktober 2015Mahdi Abdulrazak, CISO

Agenda● Het belang van informatiebeveiliging● Naar de basis: Wat is informatiebeveiliging?● Organisatie van informatiebeveiliging● Communicatie en bewustwording● Vragen en opmerkingen?

Het belang van informatiebeveiliging heeft zowel externe en interne dimensies

Wat is informatiebeveiliging?

Authenticiteit

BEVEILIGING

heeft betrekking op

InformatiesystemenProcessenGegevensPersonenObjecten

Vertrouwelijkheid

Integriteit

Beschikbaarheid

OnweerlegbaarheidVerantwoordelijkheid

Betrouwbaarheid

Organisatie van informatiebeveiliging● Commitment van bestuur en directie● Informatiebeveiligingsbeleid● Risicoanalyse en risicomanagement● Beheersmaatregelen● Informatiebeveiligingsplannen● Cyclus van beleid, analyses, plannen, audits, incidenten en

uitzonderingen● Aandacht voor mens en technologie● Information Security Officer

Audit cyclus● Extern – Certificeringen en penetratietesten● Intern - K&V en Information Security Officer● Periodiek en ad-hoc● Sancties

Communicatie en bewustwording● Draagvlak met begrip● Intern: Bestuur, management en gebruikers● Extern: Klanten, partners en leveranciers● Continue bewustwordingsprogramma

Bedankt voor jullie aandacht!

Vragen en opmerkingen?