De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

AD Security project 2 ICTPSC02VX/DX George Pluimakers Schooljaar 2013-2014.

GepubliceerdMichiel Aalderink Laatst gewijzigd meer dan 8 jaar geleden

Verwante presentaties

Presentatie over: "AD Security project 2 ICTPSC02VX/DX George Pluimakers Schooljaar 2013-2014."— Transcript van de presentatie:

1 AD Security project 2 ICTPSC02VX/DX George Pluimakers hro-g.pluimakers@xs4all.nl Schooljaar 2013-2014

2 Even voorstellen... George Pluimakers, informatiearchitect bij de Nederlandse Spoorwegen, hiervoor bij ANWB; > 25 jaar ervaring in ICT, waarvan >15 jaar in diverse consultancy functies (IMN, Ordina, VKA,..); Specialismen: business-IT alignment, architectuur, informatie management, opzetten/verbeteren van ICT-management en service management

3 Uitgangspunten ICTPSC02VX/DX Project  projectmatig werken Praktijk- en Studentgestuurd (ROM-principe) Theorie én dan praktijk Opdracht: Rapportage –in groepjes van 2; 1 VT en 1 DT student Cesuur = 5,5 Modulewijzer en alle achtergrondinfo op webstek van het project, te bereiken via: http://med.hro.nl/plugm http://med.hro.nl/plugm

4 Wat gaan we doen? Theorie –Bedrijfskritische ICT en bedrijfsrisico’s –Relatie met Informatiebeveiligingsbeleid (module vorige owp) –Beschikbaarheid, Integriteit en Vertrouwelijkheid –BIV-classificatie –Checklist BIV Praktijkvoorbeelden Uitleg over opdracht Spreekuren Tussenrapportage - Oplevering

5 Planning project (owp 2) 18 novInleiding op project + theorie (1) 25 novTheorie (2) 2 decSpreekuur 9 decSpreekuur 16 decHerkansingen / Inleveren & bespreken 1 e concept 23/30 dec Kerstvakantie 6 jan Spreekuur 13 jan Inleveren/bespreken 2 e concept 20 janInleveren rapportage

6 Opdracht / rapportage (1) Casus organisatie Analyseren is gericht op toepassing van de verstrekte checklist voor Beschikbaarheid, Integriteit en Vertrouwelijkheid van de ICT op: –de laag bedrijfsprocessen; wat stellen deze voor eisen aan: –de laag software/applicaties –de laag infrastructuur –de betreffende data van deze software/applicaties … zie volgende slide

7 Opdracht / rapportage (2) Adviseren is gericht op het doen van aanbevelingen om veiligheidsrisico’s te verminderen voor onderkende bedrijfskritische ICT. De aanbevelingen dienen te helpen bij geconstateerde knelpunten verbeterpunten: –hoe Beschikbaarheid, Integriteit en/of Vertrouwelijkheid van welke software/infrastructuur/data concreet verbeteren –(beter) voldoen aan niet-functionele eisen; gaps dichten tussen huidige situatie en deze eisen. Voor elk aandachtspunt uit checklist voor Beschikbaar- heid, Integriteit en Vertrouwelijkheid 2 vragen beantwoord: –Hoe staat het ermee? (analyseren) –Wat kan er beter? (adviseren)

8 Rapportage 16-20 A4, excl. titelpagina en inhoudsopgave Casus bedrijf = werkgever/klant van een student Kwaliteit gaat boven kwantiteit Template/sjabloon voor rapportage Beoordelingsmatrijs in modulewijzer Cijfer groepje = cijfer groepsleden MITS elk groepslid evenredig bijdraagt Inleveren (concept) per mail naar hro- g.pluimakers@xs4all.nlhro- g.pluimakers@xs4all.nl

9 Bedrijfskritische ICT

10 Bedrijven kunnen vaak niet zonder ICT

11 Informatiebeveiliging het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken. bron: http://nl.wikipedia.org/wiki/Informatiebeveiliginghttp://nl.wikipedia.org/wiki/Informatiebeveiliging

12 Informatiebeveiliging (2) Men doet dit door het treffen van de noodzakelijke organisatorische, procedurele en technische maatregelen die gebaseerd zijn op een (organisatieafhankelijke) risicoanalyse of een wettelijke verplichting. In Nederland valt hierbij te denken aan de WBP (Wet Bescherming Persoonsgegevens, de Telecommunicatie- wet en andere vigerende wet- en regelgeving. Ten aanzien van beursgenoteerde ondernemingen in de VS moet worden gedacht aan de Sarbanes-Oxley (SOX) wetgeving.

13 Informatiebeveiliging (3) Op basis van een risicoanalyse wordt het gewenste niveau van beveiliging bepaald. Daarbij wordt in de regel een BIV-klasse Beschikbaarheid, Integriteit (= betrouwbaarheid ) en Vertrouwelijkheid) ( =exclusiviteit ) bepaald Vaak uitgebreid met een indicatie voor controleerbaarheid (het belang om achteraf toegang en transacties te kunnen verifiëren). De Engelse term voor BIV is: CIA Triad: Confidentiality, Integrity en Availability

14 Beschikbaarheid Bevat de garanties voor het afgesproken niveau van dienstverlening gericht op de beschikbaarheid van de dienst op de afgesproken momenten (bedrijfsduur, waarbij rekening wordt gehouden met uitvalstijden, storingen en incidenten). Kenmerken van beschikbaarheid zijn –Continuïteit –Tijdigheid –Robuustheid Heeft een relatie met Business Continuity Management

15 Integriteit Geeft de mate aan waarin de informatie actueel en correct is. Kenmerken van integriteit zijn –juistheid –volledigheid –autorisatie van de transacties

16 Vertrouwelijkheid Is het kwaliteitsbegrip waaronder privacybescherming maar ook de exclusiviteit van informatie gevangen kan worden Het waarborgt dat: –alleen geautoriseerden toegang krijgen –dat informatie niet kan uitlekken.

Download ppt "AD Security project 2 ICTPSC02VX/DX George Pluimakers Schooljaar 2013-2014."

Verwante presentaties

Onze kernwaarden.

Onze kernwaarden.
Testdata Management Ketentest

Testdata Management Ketentest
KICK-OFF PROJECT HVA APPS B.V.

KICK-OFF PROJECT HVA APPS B.V.
Organisatie en sourcing van de DLWO Jacco Jasperse Informatie- en procesmanager Manager Dienst Informatievoorziening en Automatisering.

Organisatie en sourcing van de DLWO Jacco Jasperse Informatie- en procesmanager Manager Dienst Informatievoorziening en Automatisering.
Talentmanagement in de Technische Dienst

Talentmanagement in de Technische Dienst
Motie Bij politiek relevante aanbestedingen de gemeenteraad in de gelegenheid stellen vooraf kaders te stellen ten behoeve van het op stellen van het Programma.

Motie Bij politiek relevante aanbestedingen de gemeenteraad in de gelegenheid stellen vooraf kaders te stellen ten behoeve van het op stellen van het Programma.
Klassieke AO Leseenheid1

Klassieke AO Leseenheid1
Klantgericht werken, Kanalen in balans

Klantgericht werken, Kanalen in balans
WDH en EMD een ZEGEN voor de zorgprofessional?

WDH en EMD een ZEGEN voor de zorgprofessional?
Welkom bij de presentatie van het

Welkom bij de presentatie van het
Hoofdstuk 5 Onderhandelen over toegang en onderzoeksethiek Methoden en technieken van onderzoek, 5e editie, Mark Saunders, Philip Lewis, Adrian Thornhill,

Hoofdstuk 5 Onderhandelen over toegang en onderzoeksethiek Methoden en technieken van onderzoek, 5e editie, Mark Saunders, Philip Lewis, Adrian Thornhill,
SLM College 2 Discussie outsourcing Service design.

SLM College 2 Discussie outsourcing Service design.
Hoofdstuk 1 Begripsbepaling AO/BIV

Hoofdstuk 1 Begripsbepaling AO/BIV
© de vries business consultancy, 2008

© de vries business consultancy, 2008
Introductie OHSAS 18001.

Introductie OHSAS
Waarom een standaard Een norm of standaard is een procedure of een maat waarvan een groep mensen met elkaar heeft afgesproken dat ze hem zullen gebruiken.

Waarom een standaard Een norm of standaard is een procedure of een maat waarvan een groep mensen met elkaar heeft afgesproken dat ze hem zullen gebruiken.
Acceptatiemanagement conform B-Accept Winand van Drenth

Acceptatiemanagement conform B-Accept Winand van Drenth
voor iedere ondernemer

voor iedere ondernemer
19 juni 2008 PRESERVERING Van beleid naar praktijk.

19 juni 2008 PRESERVERING Van beleid naar praktijk.
De Subsidie Informatie Groep

De Subsidie Informatie Groep

Verwante presentaties

Ads door Google