Veiligheidsinitiatieven Veiligheid krijgt onze continue aandacht Leuven, 24 oktober 2005 Carl Possemiers.

Slides:



Advertisements
Verwante presentaties
HET DIGITALE ARBEIDSPLEIN Het Digitale Arbeidsplein is een website ontwikkeld in het kader van het project “Zelfmanagement van de eigen loopbaan” van MeijerConsult.
Advertisements

13/09/2004 Voice over IP/ IP Telephony Erwin Manshoven VoIP / IPTelephony.
Hoe veilig is moderne communnicatie?
De zin en onzin van escrow
ongewenste indringers op de computer
Ontwikkeling van het Netwerk Naamkunde
Carl Possemiers Studiedag ICT beleid Leuven, 20 juni 2006
Cloud computing voor PZ VERA ondersteunt Stefan Wuyts ICT Coördinator VERA.
Gratis computerinitiatie in uw buurt BLMvzw Digidak | Evence Coppéelaan 91| 3600 Genk blmgenk.be | |
EEN INTRODUCTIE. Wat is een firewall?  Een firewall is een systeem of een groep van systemen dat zorgt voor de beveiliging van je intranet (of intern.
10 tips voor een gouden start Groeitips
Een leidraad voor het opzetten van informatieveiligheid
WEB toepassingen. Wat is een WEB toepassing of applicatie t.t.z... een WEB applicatie is een applicatieprogramma welke je via internet kunt gebruiken,
DSH : praktische afspraken Leuven 2 februari 2009.
11 januari januari “Van elke drie pc’s heeft er een geen goede beveiliging.
Carl Possemiers CRM-manager 9 december 2005
Beveiliging van de PC. 2 december 2004NBC Presentatie2 Waar aan denken?  Beveiliging van data  Beveiliging tegen stroomuitval  Beveiliging tegen ongewenst.
FireWalls. Wat is een Firewall? Een Firewall is een programma wat jouw persoonlijke bestanden op jouw computer beschermt tegen buitenstaanders. Internet.
11 januari januari “Van elke drie pc’s heeft er een geen goede beveiliging tegen virussen en spionnen”
Groot-Bijgaarden 5 oktober 2010
Testdata Management Ketentest
Internet beveiliging checklist. Overzicht Wensen Internetgebruik Risico’s Internetgebruik Oorzaken van onveilige situaties Beveiligingsbeleid Checklist.
Dienstencatalogus 24 november Programma Wat is een productencatalogus Alle componenten op een rij – De generieke informatie – De specifieke informatie.
Een gratis website voor uw appartement - waarom?
24 oktober 2004Erwin Manshoven, Simag Consult VERA ASP-model voor IP-telefonie Leuven, 24 oktober 2005 Erwin Manshoven Simag Consult.
Filmpje voor servicedesk
Spreekbeurt door Maxime Van Poucke 6A
Beheer van gebruikers en groepen lancering DSH Leuven 2-feb-2009 Jan Vangrinsven.
Easy Bis Bestuursdienst Informatie Systeem Van agendapunt tot besluit Met automatische internet publicatie.
VERA Gebruikersdag Leuven, 24 oktober 2005 Freddy Deprez, Algemeen directeur.
Accreditatierichtlijn beveiliging van bestanden
VERA AgendaWeb opleiding PIVO-informatica academie 23 juni 2009.
Bedreigingen en Beveiliging van uw computer Presentatie Clubmiddag 18 januari 2011 door Fred Houthuijs Amstelland Senioren ComputerClub.
Namaak in ICT Illegale software. Wat is illegale software? Vraag: “Mag u een programma downloaden van het internet, zonder hiervoor te betalen, dit installeren.
VERA iVPN ICT-forum 5 en 8 mei 2003 Asse en Lubbeek Carl Possemiers.
Kevin Lecossois Louis Massagé 28/03/2013
The vision at work Batteries included Ervaringen van een ISV op hosting avontuur Sven Middelkoop Corporate ICT Manager Exact Holding N.V.
UPGRADE PROGRAMMA WINDOWS 7 OFFICE 2010 OFFICE 365.
Digitaal Sociaal Huis Samenwerkingsproject Vlaams-Brabantse sociale huizen 2 februari 2009.
Overzicht initiatieven op het vlak van beveiliging PIVO, 6 juni 2005 Carl Possemiers, Freddy Deprez.
LIPS versie 2.1 Een logische evolutie Carl Possemiers & Tim Vander Borght Gebruikersdag VERA Leuven, 24 Oktober 2005.
INFORMATICA ACADEMIE >> Opleidingen ism VERA. INFORMATICA ACADEMIE Voor informatici... CNAP (cursus netwerkbeheerder) volgende sessie start in januari.
E-Raden als extranet Leuven, 24 oktober 2005 Freddy Deprez, Algemeen directeur Jan Vangrinsven, projectleider.
Toelichting VERA als Integrator Galmaarden 4 februari 2010.
Dit wordt het DSH Herent, 7 april Wettelijk kader Decreet van 3 maart 2008 Deadline van 22 mei 2009 voor het “sociaal huis” Minimale vereisten:
Agenda Gebruikersdag Digitaal Sociaal Huis Vera – 23 april 2009 Voorstelling Cevi/Logins Voordelen samenwerking Vera – Cevi/Logins Demo eLoket ®
De toekomst van lokale netwerken Gebruikersdag 13 september 2004 Carl Possemiers.
CLOUDCOMPUTING VOOR OCMW’ S Desktop As A Service – vloek of zegen?
22 november 2011 Kwaliteit door meten Josje Everse En hoe de zelfevaluatie daarbij kan helpen…
Wat is dat eigenlijk.  Bij een normale setup wordt van de gebruiker interactie gevraagd.  Moet het een volledige setup zijn, of mogen er delen worden.
Breedband op Dordtse Kil I+II en Amstelwijck west Een collectief aanbod van KPN Max Schreuder Dordrecht, 30 augustus 2005.
PC INSIDE OUT Door: Diego Duinkerke Rodney de Visser.
Data Maarten Terpstra en Peter le Clerq. 1.Wij denken dat bedrijven in toenemende mate data gebruiken voor toepassingen in marketing, sales, service,
Module I Informatica Dhr. C. Walters. Het belang van informatie Gegevens  Informatie  Besluitvorming Gegevens = Data, Raw Material Informatie = Gegevens.
Peter Van Poyer - 3BO Firewall ICT – 4 november 2003.
Informatieavond Kinderen, Ouders en Internet.  Blogs  Chatten  MSN  Beveiliging  Links.
Burger een elektronische brievenbus waarin de burger op een gecentraliseerde en beveiligde manier officiële documenten kan ontvangen de tool is zo ontworpen.
Toelichting Infrax Galmaarden 4 februari Agenda Situering Voorstel infrax (wat we weten) Voorstel infrax (wat we niet weten) Wat normaal gesproken.
De oplossing van Office voor uw zakelijke uitdagingen De nieuwe functies van Office 365 Welke versie van Office is het meest geschikt voor u? Wat is Office.
Door de bomen het bos weer zien Henk Post Bedrijfsanalist ISZF November 2005.
Doelstellingen, Implementatie en Ervaringen met Single Sign On.
Het Virtueel Kantoor Een eerste toelichting op het Virtueel Kantoor voor pgo-organisaties.
HET CENTRALE SECURITY PLATFORM GUARDIAN360 IS EEN ONDERDEEL VAN DE INTERMAX GROEP.
© snvl.be 2014 Veilig internetbankieren € €€€. Doel van de Workshop  Waarom bankieren via het internet?  Overzicht brengen van de mogelijkheden en de.
HET CENTRALE SECURITY PLATFORM
Wat is het Wat doet het Waar zit een firewall in
IT that makes business easy
Bescherming Persoonsgegevens
Informatieveiligheid
Netwerken & Internet 3.
Transcript van de presentatie:

Veiligheidsinitiatieven Veiligheid krijgt onze continue aandacht Leuven, 24 oktober 2005 Carl Possemiers

Samenvatting Wat is beveiliging? Veiligheid van de aangesloten besturen op extranet VERA Andere veiligheidsinitaitieven –Veiligheidsconsulent –Veiligheidsdoorlichting –Beperkte Internettoegang –Internet- en rapportering –Opleidingen veiligheidsbewustzijn –Opleidingen in samenwerking met het PIVO –CEVI : centrale distributie anti-virus

Wat is beveiliging? Het gaat niet alleen over virussen en hackers ! Invullen volgens de ruimst mogelijk betekenis van de woord. Informatiebeveiliging beschermt tegen een breed scala van bedreigingen om: –de continuïteit van de bedrijfsvoering te waarborgen, –de schade voor de organisatie te minimaliseren –het rendement van de organisatie te optimaliseren Informatie en de ondersteunende processen, systemen en netwerken zijn belangrijke bedrijfsmiddelen Zowel fysisch (papier, materiaal, hardware) als digitaal (toepassingen en elektronische gegevens)

Wat is beveiliging? (2) Veiligheid wordt gekarakteriseerd als het waarborgen van: 1.Vertrouwelijkheid (Confidentiality): informatie alleen toegankelijk voor hen die ze mogen inkijken 2.Integriteit (Integrity): correctheid en volledigheid van informatie en verwerking 3.Beschikbaarheid (Availability): dat gebruikers op de juiste momenten tijdig toegang krijgen tot informatie en bedrijfsmiddelen

Wat is beveiliging? (3) We doen het voor de organisatie en zijn medewerkers –Voor een goede werking –Voor het imago –Voor financiële reden Maar ook voor anderen : –Naleving van de wet op de bescherming van de persoonlijke levenssfeer (wet op de privacy) –Bescherming van de eigendommen –Bescherming van de patenten –Bescherming tegen piraterij –Kruispuntbank –Rijksregister

De VERA infrastructuur Alle servers van VERA staan bij een gespecialiseerde firma (COLT, Evere) Met bewaking en toegangscontrole Dubbele stroomvoorzienig, UPS en dieselgeneratoren Rook- en waterdetectie Beheer van servers en bepaalde applicaties door gespecialiseerde bedrijven Sluitende onderhoudscontracten en SLA’s 3 jaarlijkse upgrade van het serverpark Jaarlijks een security audit

Veiligheid op het Extranet VERA Aansluiting op VERA steeds op de meest veilige/robuuste manier (daarom niet altijd de goedkoopste) –Belgacom BiLAN producten (VERA ADSL Office of VERA SDLS) –Internetproducten (VERA iVPN) Al het dataverkeer moet door onze centrale firewall –Checkpoint One op Secure Linux, –Maximale redeundatie, –Trafiek analyse Veiligheid naar andere netwerken en vanuit andere netwerken naar het bestuur toe –Internet (naar buiten alles, naar binnen lukt niet, ook niet tot bij uw bestuur) –Strikte afspraken voor toegang tot de netwerken van derden (Publilink, Rijksregister, Kruispuntbank,…) –Toegang van uw softwareleveranciers (enkel als u dit officieel meedeelt)

Veiligheid op andere diensten Gratis mail (POP3) –4 servers voor max. redundantie en performantie –Up-to-date anti-virus –Up-to-date anti-spam –Decentraal beheer van uw gebruikers AgendaWeb –Zelfde als gratis mail PLUS –Beveiligde webmail toegang –IMAP mail met centrale opslag, twee back-ups per dag –Rapportering rond mailgebruik LIPS –3 servers, gescheiden Database, dagelijks back-up –Ontwikkelen en in dienst nemen nieuwe versies volgens het 3 zuilen principe (ontwikkelingsomgeving / testomgeving / productieomgeving)

Door het bestuur nog te nemen veiligheidsmaatregelen Afbouwen van andere toegangspaden tot het netwerk –Eigen Internet aansluiting –Modems, inbelverbindingen (vb. ten behoeve van softwareleveranciers) –Diskettes, CD-ROMS, USB-tokens… –Dus nog steeds lokale bescherming nodig (vb. virusscanner op de PC’s en server) Fysische beveiliging en toegangscontrole Controle op personeel en derden Eigen systemen (hardware en software) Policies, interne richtlijnen, bescherming tegen misbruik

Veiligheidsconsulent Opgezet voor OCMW-besturen die op de Kruispuntbank van de Sociale Zekerheid willen aansluiten Consultancy van 2 tot 4 dagen over informatieveiligheid Volgens ISO norm 17799) –Veiligheid in een breed kader –Rekening houdend met de Minimale Norm Levert een Veiligheidsplan op, plus nabespreking VERA heeft hier reeds ruime ervaring mee (8 referenties)

Veiligheidsdoorlichting Security audit Minder breed en meer technisch Een aantal elementen van « veiligheidsconsulent » zitten er in (eveneens volgens de ISO norm 17799) Wij laten bovendien een aantal tools op uw netwerk los Wij proberen u bvb te « hacken » Dit levert een technisch gedetailleerd rapport op en eveneens nabespreking Consultancy van 3 tot 6 dagen

Beperkte Internettoegang VERA levert zonder enige beperkingen toegang tot het Internet Kan voor problemen zorgen Start van initiatief voor toegang tot een beperkt set van websites Voor individuele gebruikers Opstellen van lijst van websites die mogen bezocht worden in kader van het werk Via een werkgroep en procedures In test en operationeel vanaf 1 november GRATIS

Internet en rapportering Behoefte aan controle over het Internet- en verkeer voor allerlei redenen VERA heeft al deze informatie en kan vanaf heden aangeboden worden Dagelijks krijgt de verantwoordelijke op het bestuur via mail de rapporten Globale gegevens over het ganse bestuur (niet op individuele basis) Gegevens met de nodige kennis ter zake interpreteren Ook individuele rapporten zijn mogelijk maar dan moet bestuur een Internet – en reglement hebben en de procedure hebben gevolgd

Opleidingen in samenwerking met het PIVO Cisco cursus CNAP (4 semester netwerkbeheer) Network Security (2 semesters met als hoofdthema's Fundamentals of Network Security Routers en Fundamentals of Network Security PIX - voor informatici) IT FUNDAMENTALS I (pc hardware en software) LINUX (basis systeem administratie) Je pc "gezond en fit" (eindgebruikers leren op 9 uur installeren en configureren van de nodige (gratis) tools om je pc te vrijwaren van virusssen en alle soorten malware). PC-beveiliging (2 daagse workshop voor informatici, virus- en internet beveiliging) Internet en sensibilsatie (3 uur durende presentatie gericht naar eindgebruikers waarin zij de "gevaren" leren en voorkomen met eenvoudige instellingen en tips)

CEVI: centrale distributie anti-virus De dienst die CEVI (Logins) in Oost- en West-Vlaanderen aanbiedt van uit zijn eigen computercentrum Bieden ze in Vlaams-Brabant aan vanuit het computercentrum van VERA De virus-updates worden verspreid vanuit een centrale computer CEVI’s dienst controleert of de virus-updates door de individuele gebruikers (automatisch) opgehaald zijn, en brengt hiervan verslag uit.

Contact VERA Vaartdijk 3 / 001 te 3018 Leuven-Wijgmaal Uw contactpersonen CRM manager: