Veiligheidsessie II 2014 BASISOPLEIDING 2014 v1.

Slides:



Advertisements
Verwante presentaties
KWALITEITSZORG november 2012
Advertisements

De zin en onzin van escrow
De elektronische verzamelaanvraag Ruben Fontaine Markt- en Inkomensbeheer – dienst Aangiftes.
‘SMS’ Studeren met Succes deel 1
Paulus' eerste brief aan Korinthe (20) 23 januari 2013 Bodegraven.
Art. 60 en welzijnwetgeving Werkgroep activering 7 juli 2012.
HET IN OVEREENSTEMMING BRENGEN VAN HET RIJKSREGISTER MET HET BESTAND VAN DE AFGEVOERDEN GEHOUDEN DOOR DE KRUISPUNTBANK VAN DE SOCIALE ZEKERHEID ADVIES.
Presentatie voor de Provinciale Ontmoetingen van de POD MI - Herfst 2013 eBox Burger 1.
NEDERLANDS WOORD BEELD IN & IN Klik met de muis
1 Resultaten marktonderzoek RPM Zeist, 16 januari 2002 Door: Olga van Veenendaal, medew. Rothkrans Projectmanagement.
November 2013 Opinieonderzoek Vlaanderen – oktober 2013 Opiniepeiling Vlaanderen uitgevoerd op het iVOXpanel.
Uitgaven aan zorg per financieringsbron / /Hoofdstuk 2 Zorg in perspectief /pagina 1.
1 COVER: Selecteer het grijze vlak hiernaast met rechtsklik & kies ‘change picture’ voor een ander beeld of verwijder deze slide & kies in de menubalk.
Global e-Society Complex België - Regio Vlaanderen e-Regio Provincie Limburg Stad Hasselt Percelen.
Testdata Management Ketentest
 Deel 1: Introductie / presentatie  DVD  Presentatie enquête  Ervaringen gemeente  Pauze  Deel 2 Discussie in kleinere groepen  Discussies in lokalen.
Dienstencatalogus 24 november Programma Wat is een productencatalogus Alle componenten op een rij – De generieke informatie – De specifieke informatie.
STAPPENPLAN GRAMMATICUS.
Beheer van gebruikers en groepen lancering DSH Leuven 2-feb-2009 Jan Vangrinsven.
Ronde (Sport & Spel) Quiz Night !
Accreditatierichtlijn beveiliging van bestanden
Samenwerking Provincie en VERA DSH en de Sociale Kaart DSH en de Sociale Kaart Samenwerking tussen de provincie en VERA.
INITIATIE DEFINITIESELECTIECONCIPIËREN INBEDDING IN ORGANISATIE ONDERHOUD Opdrachtgever/ Projectleider Eigenaar Architect en zijn team Stakeholders INITIATIEDEFINITIESELECTIECONCIPIËRENINBEDDINGONDERHOUD.
Een optimale benutting van vierkante meters Breda, 6 juni 2007.
Kb.1 Ik leer op een goede manier optellen en aftrekken
Tevredenheids- enquête 2012 P. Grouwels Inleiding Mogelijke antwoorden: Zeer goed: 4 sterren ****: volledig tevreden; Goed: 3 sterren ***:
© BeSite B.V www.besite.nl Feit: In 2007 is 58% van de organisaties goed vindbaar op internet, terwijl in 2006 slechts 32% goed vindbaar.
9 januari 2013 Bodegraven 1. 1Korinthe 11 1 Wordt mijn navolgers, gelijk ook ik Christus navolg. 2.
Nooit meer onnodig groen? Luuk Misdom, IT&T
Hoe elektronische samenwerking tussen gemeente en OCMW qua privacybescherming correct organiseren ? Informatiesessies voor steden, gemeenten en OCMW’s.
FOD VOLKSGEZONDHEID, VEILIGHEID VAN DE VOEDSELKETEN EN LEEFMILIEU 1 Kwaliteit en Patiëntveiligheid in de Belgische ziekenhuizen anno 2008 Rapportage over.
Elke 7 seconden een nieuw getal
Softwarepakket voor het catalogeren en determineren van fruitsoorten
1 introductie 3'46” …………… normaal hart hond 1'41” ……..
Oefeningen F-toetsen ANOVA.
Wat levert de tweede pensioenpijler op voor het personeelslid? 1 Enkele simulaties op basis van de weddeschaal B1-B3.
Nieuwe procedure voor de aanduiding van de veiligheidsconsulent* (1)
1 WIJZIGINGEN UNIEK VERSLAG. 2 Agenda Verbeteringen Veranderingen formulieren Praktische herinneringen Nieuwe formulieren Sociale en culturele participatie.
1 7 nov Rijnsburg 7 nov Rijnsburg. 2 Hebreeën 7 15 En nog veel duidelijker wordt het, als naar het evenbeeld van Melchisedek een andere priester.
13 maart 2014 Bodegraven 1. 1Korinthe Want gelijk het lichaam één is en vele leden heeft, en al de leden van het lichaam, hoe vele ook, een lichaam.
Pasen & Pinksteren op één dag!
1. 33 GERECHTIGHEID GODS 21 Thans is echter buiten de wet om GERECHTIGHEID GODS openbaar geworden, waarvan de wet en de profeten getuigen, 34.
Informatiebad sociaal infopunt Demo portaalsite. Lokaal Sociaal Beleidsplan – sociaal infopunt 2 Demo portaalsite Je vindt de portaalsite door te surfen.
KSZ-BCSS Frank ROBBEN – Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Veralgemeend gebruik van de elektronische identiteitskaart in de.
User management voor ondernemingen en organisaties
Gardiens de la paix/ Gemeenschapswachten Week van de integrale veiligheid/ Semaine de la sécurité intégrale.
ribwis1 Toegepaste wiskunde – Differentieren Lesweek 7
aanvallen moeten ten allen tijden worden weerstaan
1 Controleplan 2005 Raadgevend comité Hotel President – donderdag 21 april 2005.
17/08/2014 | pag. 1 Fractale en Wavelet Beeldcompressie Les 5.
17/08/2014 | pag. 1 Fractale en Wavelet Beeldcompressie Les 3.
Oefeningen Workshop RIE Gemeenten
1 Amsterdam, april 2005 Drs. Frits Spangenberg Rotary Extern imago.
13 juni 2013 Bodegraven vanaf hoofdstuk 7:1 1. 1Korinthe 7 1 Wat nu de punten betreft, waarover gij mij geschreven hebt, het is goed voor een mens niet.
E-Government binnen de sociale zekerheid
1 Zie ook identiteit.pdf willen denkenvoelen 5 Zie ook identiteit.pdf.
12 sept 2013 Bodegraven 1. 2  vooraf lezen: 1Kor.7:12 t/m 24  indeling 1Korinthe 7  1 t/m 9: over het huwelijk  10 t/m 16: over echtscheiding  16.
Facet De beveiligde site en de beheerder Facet.
1 Week /03/ is gestart in mineur De voorspellingen van alle groten der aarden dat de beurzen zouden stijgen is omgekeerd uitgedraaid.
Openbaar je talent Service public, talent particulier.
Burger een elektronische brievenbus waarin de burger op een gecentraliseerde en beveiligde manier officiële documenten kan ontvangen de tool is zo ontworpen.
23 mei 2013 Bodegraven vanaf hoofdstuk 6: hoofdst.1: de wijsheid van de wereld hoofdst.2: de wijsheid van God hoofdst.3: Gods akker en Gods bouwwerk.
Cegeka & TenForce Ronde tafel 17/06/2014 Doelstellingenmanagement VO.
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Usermanagement ondernemingen en organisaties Auteur / section: Toegangsbeheer.
Privacy binnen de Drechtsteden
Privacy binnen de Drechtsteden
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
Federale gevolgen integratie gemeente-OCMW
Transcript van de presentatie:

Veiligheidsessie II 2014 BASISOPLEIDING 2014 v1

INDEX HERZIENE NORMEN EN NIEUWE NORMEN VAN TOEPASSING VANAF 2015 HERZIENING VAN OVEREENKOMST TUSSEN STEDEN EN OCMW’s VARIA

NIEWE NORMEN 15.1 Samenwerking met de onderaannemers. Elk OCMW moet: zich ervan vergewissen dat de verplichtingen15 inzake de verwerking van persoonsgegevens contractueel zijn vastgelegd. In het kader van een oplossing van het type “Cloud Computing“ beperkt de keuze zich volgens de desbetreffende policy(ISMS.0050) enkel tot de diensten van het type “gemeenschappelijke16" (of privé-cloud"). 15 De organisatie blijft aansprakelijk voor de veiligheid van de verwerking, met inbegrip van de verwerking bij de onderaannemer.

NIEWE NORMEN 7.2 Elk OCMW moet elke medewerker bewust maken voor de informatieveiligheid Er kunnen verschillende middelen (affichecampagne, specifieke opleiding, …) gebruikt worden in functie van het "profiel" van iedereen.

NIEWE NORMEN 11.4 Veilig verwijderen of hergebruiken van apparatuur. Elk OCMW moet: de nodige maatregelen treffen opdat alle gegevens op opslagmedia gewist of ontoegankelijk gemaakt worden vóór verwijdering of hergebruik. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

NIEWE NORMEN 12.1 Scheiding van omgevingen. Elk OCMW moet: de gepaste maatregelen treffen opdat de productieomgeving gescheiden en verschillend is van de andere omgevingen zoals ontwikkeling, acceptatie, test, … Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

NIEWE NORMEN 12.1 Scheiding van omgevingen. Elk OCMW moet: zich ervan verzekeren dat er geen testen of ontwikkelingen plaatsvinden in de productieomgeving. In bepaalde uitzonderlijke gevallen kan voor testdoeleinden afgeweken worden van deze regel op voorwaarde dat gepaste maatregelen getroffen worden. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

NIEWE NORMEN 8.4. Fysieke beveiliging in transit Elk OCMW moet de nodige maatregelen treffen om fysieke media, waaronder in het bijzonder back-ups die gevoelige gegevens bevatten, tijdens het transport te beschermen tegen niet geautoriseerde toegang.

NIEWE NORMEN 9.4 Gebruik van de netwerkdiensten Elk OCMW moet de aangepaste maatregelen nemen, zodat elke persoon enkel toegang heeft tot de diensten waarvoor hij specifiek een toelating heeft ontvangen.

NIEWE NORMEN 14.4. Toepassingsveiligheid Elk OCMW moet: de nodige maatregelen treffen om de veiligheid te garanderen op applicatieniveau teneinde eventuele veiligheidsinbreuken te vermijden (vertrouwelijkheid, integriteit, beschikbaarheid)14 14: in verband met de bestaande bedreigingen, zoals SQL injection, Spoofing, Cross Site Scripting, Elevation Privilege (Top Ten OWASP: Open Web Application Security Project)

NIEWE NORMEN VRAGEN ? Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

HERZIENE NORMEN 7.1 Elk OCMW moet een procedure invoeren die waarborgt dat alle interne en externe medewerkers zich ertoe verbinden hun verplichtingen na te leven in verband met de vertrouwelijkheid en de veiligheid van de gegevens.

13.2.1 Cartografie van de extranetfluxen Elk OCMW moet: HERZIENE NORMEN 13.2.1 Cartografie van de extranetfluxen Elk OCMW moet: een technische cartografie13 bijhouden van de geïmplementeerde technische stromen via het Extranet van de sociale zekerheid. De veiligheidsconsulent moet hierover geïnformeerd worden. 13 Nodig voor het correct beheer van de firewalls in de verschillende zones van het Extranet. Voor de OCMW's die werken met een softwarehuis wordt deze cartografie up to date gehouden door het softwarehuis.

HERZIENE NORMEN 12.4 Backup-policy Om onherstelbaar verlies van gegevens te voorkomen, moet elke organisatie: de policy en strategie definiëren om een backupsysteem te implementeren, in overeenstemming met het continuïteitsbeheer (norm 17. ). in dit verband regelmatig de genomen backups verifiëren.

12.6 Traceerbaarheid van de identiteiten. HERZIENE NORMEN 12.6 Traceerbaarheid van de identiteiten. Elk OCMW dat deelneemt aan het verzenden van gegevens via de Kruispuntbank moet op haar niveau de traceerbaarheid van de identiteiten waarborgen. Deze traceerbaarheid moet identificatie toelaten van begin tot einde.

HERZIENE NORMEN 17.1. Continuïteitsbeheer. Elk OCMW moet: een continuïteitsplan uitwerken, testen en onderhouden op basis van een risicoanalyse om de opdracht van de organisatie in het kader van de sociale zekerheid te kunnen waarborgen.

Herhaling: financiele inspaningen en termijn van 5 jaar. HERZIENE NORMEN 18.1 Externe audit19. Elk OCMW moet: periodiek een conformiteitsaudit uitvoeren met betrekking tot de veiligheidssituatie zoals beschreven in de minimale normen20. Herhaling: financiele inspaningen en termijn van 5 jaar.

HERZIENE NORMEN VRAGEN ? Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

TOEPASSINGSGEBIED Daarnaast zou het een goed gebruik zijn deze normen ook toe te passen op informatieveiligheid in de ruime betekenis zoals gedefinieerd in het KB van 17/03/13 betreffende de veiligheidsadviseurs ingevoerd door de wet van 15/08/12 houdende oprichting en organisatie van een federale dienstenintegrator, Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

CHAMPS D’APPLICATION en zoals overgenomen in het KB van 12/08/93 houdende de organisatie van de informatieveiligheid bij de instellingen van sociale zekerheid: ”Strategie, regels, procedures en middelen voor het beschermen van alle soorten informatie zowel in de transmissiesystemen als in de verwerkingssystemen om de vertrouwelijkheid de beschikbaarheid, de integriteit, de betrouwbaarheid, de authenticiteit en de onweerlegbaarheid ervan te garanderen”. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

HERZIENE NORMEN VRAGEN ? Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

HERZIENE NORMEN 16.1 Belangrijke incidenten (1). Elk OCMW moet: ervoor zorgen dat de dienst Informatieveiligheid door de verantwoordelijke dienst op de hoogte gesteld wordt van belangrijke incidenten die de informatieveiligheid in het gedrang kunnen brengen alsook van de maatregelen die genomen worden om aan deze incidenten het hoofd te bieden.

HERZIENE NORMEN 16.1 Belangrijke incidenten17. Elk OCMW moet: erop toezien dat de KSZ op de hoogte wordt gebracht van ieder veiligheidsincident dat als "major" wordt beschouwd volgens de algemene policy die binnen de sociale zekerheid werd vastgelegd met betrekking tot de mededeling van veiligheidsincidenten18.

HERZIENE NORMEN 17 Belangrijke incidenten: het is aangewezen dat iedere organisatie het “ernstig” karakter van een incident definieert. Bijvoorbeeld, brand, waterschade, malware-aanvallen, inbraakpogingen (fysiek of logisch), diefstal of verlies van draagbare computers, loggingonderbreking kunnen beschouwd worden als ernstige incidenten. 18 Deze norm wordt pas van kracht op het ogenblik dat de veiligheidspolicy met betrekking tot de mededeling van veiligheidsincidenten binnen de sociale zekerheid goedgekeurd en beschikbaar is. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

HERZIENE NORMEN VRAGEN ? Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente De veiligheidsbeheerder voert de volgende taken uit: de aanvragen i.v.m. de gebruikers invoeren; de gebruiker op het federale portaal desgevallend creëren; de instellingen (agentschappen) in het gebruikersbeheersysteem te definiëren in samenwerking met P&O en de KBO (om het KBO-nummer te creëren); Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente De veiligheidsbeheerder voert de volgende taken uit: de instellingen (agentschappen) in het gebruikersbeheersysteem te definiëren in samenwerking met P&O en de KBO (om het KBO-nummer te creëren); de veiligheidsbeheerders en veiligheidscontactpersonen in het gebruikersbeheersysteem definiëren. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente De Commissie voor de Bescherming van de Persoonlijke Levenssfeer beveelt in haar document "Referentiemaatregelen voor de beveiliging van elke verwerking van persoonsgegevens" de aanstelling aan van een veiligheidsconsulent binnen iedere instelling. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente De wet van de 8/08/93 tot regeling van een Rijksregister van de natuurlijke personen voorziet de aanstelling van een consulent inzake informatieveiligheid en bescherming van de persoonlijke levenssfeer in iedere openbare overheid, openbare of private instelling die de toegang tot of de mededeling van informatiegegevens van het RR verkregen heeft. De identiteit van deze consulent moet naar het Sectoraal Comité van het Rijksregister gecommuniceerd worden. In sommige gevallen is de benaming "veiligheidconsulent voor het RR" ook in gebruik. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente De Lokale Beheerder wordt aangesteld door de Verantwoordelijke Toegangen Entiteit (of Co- Verantwoordelijke Toegangen Entiteit) om een hoedanigheid van een onderneming/organisatie te beheren (i.e. activiteitsdomein). Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente De lokale beheerder voert de volgende taken uit: één of meer Lokale Co-Beheerders aanstellen om hem bij te staan; de Lokale Co-Beheerders binnen zijn hoedanigheid blokkeren, deblokkeren of verwijderen (deze functionaliteit is niet toegankelijk voor Co-Verantwoordelijken); de subafdelingen beheren voor zover deze hoedanigheid hem dit toelaat: een subafdeling toevoegen/verwijderen, vrij of onder voorwaarden in functie van de mogelijkheden die hem aangeboden worden en er bepaalde toepassingen aan koppelen; o een subafdeling blokkeren/deblokkeren; de (Co-)Subafdelingsbeheerder beheren. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Gebruikers beheren binnen de hoedanigheid die hij beheert: een nieuwe gebruiker registreren; autorisaties toewijzen aan de gebruikers die hij beheert; bepaalde attributen van gebruikers wijzigen (taalkeuze, e-mail en toegang tot toepassingen); gebruikers blokkeren, deblokkeren en verwijderen. gebruikers opzoeken en selecteren binnen het activiteitsdomein dat hij beheert; een technische gebruiker aanstellen die de contactpersoon zal zijn voor alles wat te maken heeft met de uitwisseling van gegevens via batch (gestructureerd berichten); bepaalde informatie wijzigen die specifiek is voor de hoedanigheid. (en een e-mail- adres definiëren voor deze hoedanigheid). . Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente De minimale veiligheidsnormen gelden aldus voor de instellingen van sociale zekerheid. Vermits de gemeenten verbonden zijn met het Rijksregister, gelden de veiligheidsvereisten van de privacy wet. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente De referentiemaatregelen van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer zijn hier van toepassing. Ook gemeentebesturen moeten een veiligheidsconsulent aanstellen en beschikken over een veiligheidsbeleid. De mededeling van persoonsgegevens door gemeentes vergt tevens de voorafgaande machtiging van de bevoegde afdeling van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Elke vorm van samenwerking op gemeentelijk vlak tussen het gemeentebestuur en het OCMW dient ten volle ondersteund te worden. Dit kan leiden tot een betere en geïntegreerde dienstverlening aan de burger en tot een grotere efficiëntie en effectiviteit voor de betrokken partijen.De voorwaarde hiervoor is dat deze samenwerking geen afbreuk doet aan de principes vervat in de wet van 8/12/92 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens of de andere relevante bepalingen omtrent de bescherming van (persoons)gegevens. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Zij dragen elk hun eigen verantwoordelijkheid, en moeten elk hun eigen informatieveiligheidsbeleid ontwikkelen met de bijhorende controles. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Het feit dat beide organisaties samenwerken, bijvoorbeeld door een beroep te doen op dezelfde personeelsleden en dezelfde infrastructuur, is toegestaan voor zover elke organisatie haar verplichtingen eigen aan haar activiteiten respecteert. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Bij het gebruik van een gemeenschappelijke informatica-infrastructuur dient erover gewaakt te worden dat de nodige technische en organisatorische maatregelen voorzien worden opdat enkel gemachtigde personen toegang zouden hebben tot de persoonsgegevens nodig voor de uitoefening van hun opdrachten. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Bij toegang tot gegevens moet er een formele identificatie plaats vinden. Er moet onderscheid kunnen gemaakt worden tussen toegang in naam van de gemeente en toegang in naam van het OCMW. Voor elke gebruiker betekent dit dat onderscheiden toegangsrechten tot persoonsgegevens moeten gegeven worden in functie van de rol bij de organisatie waarvoor hij werkt. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Een machtiging van het Sectoraal Comité is verplicht voor de uitwisseling van persoonsgegevens tussen de gemeente en het OCMW. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Gebruik van een gemeenschappelijk softwarepakket is toegelaten. Bij de toegang tot de software en tot de gegevens opgeslagen door dat softwarepakket moet echter kunnen worden onderscheiden of die toegang geschiedt in naam van de gemeente of van het OCMW. Er dient gezorgd te worden voor een logische scheiding van de gegevens(opslag). Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Betrokkene gemeenschappelijke diensten: personeeldienst; boekhouding; ontvangerij; logistiek; informatica dienst (hoogste niveau van veiligheid: opspoorbaarheid geeist). Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Gezamenlijkadressenbestand De algemene regel stelt dat er voor elke uitwisseling van sociale persoonsgegevens een machtiging vereist is van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid en dat die gegevensuitwisseling via de Kruispuntbank van de Sociale Zekerheid moet plaatsvinden. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Dit houdt in dat het gezamenlijk adressenbestand geen enkel sociaal persoonsgegeven mag bevatten zonder machtiging van het Sectoraal Comité. Bovendien, is de verwerking van dergelijke bestanden onderworpen aan de "Wet tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens". Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente "Uniekedeur" De term "unieke deur" definieert het concept waarbij loketten van verschillende gemeentelijke diensten op één plaats voor de burgers toegankelijk zijn, zoals (niet beperkende lijst) : dienst bevolking; dienst burgerlijke stand; OCMW; plaatselijk werkgelegenheidsagentschap (PWA); sociaal wonen; dienst lokale politie; -... .. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Dit initiatief wordt natuurlijk enkel goedgekeurd op voorwaarde dat de maatregelen1 vastgelegd in dit document worden nageleefd door alle organisaties die over een loket zullen beschikken. 1 Cf: https://www.bcss.fgov.be/binaries/documentation/nl/securite/policies/isms_043_ocmw_cpas_gemeente_commune_nl.pdf Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Samenbrengen van informatie- en communicatie-technologie  Een samenwerking is toegestaan. Deze samenwerking moet de naleving van alle normen en regels garanderen waaraan elke organisatie gehouden is. Er moet een samenwerkingsakkoord gesloten worden tussen de verschillende partnerorganisaties. In dat akkoord moeten de bevoegdheden van elke organisatie vermeld worden, alsook de verantwoordelijkheden . Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Ingeval een deel van dit beheer toevertrouwd wordt aan een derde (een onderaannemer), is het noodzakelijk dat deze derde een contract afgesloten heeft met de organisatie. In dit contract moeten alle verplichtingen van de onderaannemer vermeld worden inzake vertrouwelijkheid, maar ook diens verplichtingen inzake de bescherming van persoonsgegevens, zoals bepaald in de wet tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Back ups Indien de back ups het OCMW verlaten moeten ze vercijferd worden. Indien de back ups de gegevens van de 2 organisaties bevatten moeten de encryptiemaatregelen doorgevoerd worden zodat elke organisatie enkel gemachtigd is om haar eigen gegevens te lezen. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente De toegang tot deze back-updragers moet verleend worden aan de bevoegde personen, volgens de noodzaak. Elke toegang moet getraceerd kunnen worden door elke organisatie. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Internettoegangen gebruik van emails Medewerkers in dienst van meerdere organisaties moeten beschikken over een e-mailadres binnen elke organisatie. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Administratorrechten voor gewone gebruikers Om een optimale beveiliging van het netwerk te garanderen, kan een gewone gebruiker niet beschikken over administratorrechten op zijn werkstation. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Deze maatregel geldt zowel voor vaste werkstations ("desktops") als voor mobiele werkstations ("laptops"). In geval van nieuwe technologieën (smartphones, tablet, ...) dient een risicoanalyse uitgevoerd te worden teneinde de gepaste veiligheidsmaatregelen te kunnen toepassen. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Elke toegang tot een informatiesysteem dat persoonsgegevens bevat, moet getraceerd kunnen worden zodat er op de vragen "Wie, wanneer, wat en hoe?" geantwoord kan worden. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Het moet dus mogelijk zijn aan een gebruiker enkel de rechten te verlenen die nodig zijn voor de uitvoering van zijn opdracht. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Veiligheidslogs De integriteit en vertrouwelijkheid van deze loggings moeten gegarandeerd worden, en ze moeten geraadpleegd kunnen worden door de bevoegde autoriteiten. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Scheiding van de organisaties Zelfs indien verschillende organisaties samenwerken, is het noodzakelijk een fysieke of logische scheiding te bewerkstelligen tussen die organisaties. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Scheidingvandeorganisaties Op het netwerkniveau moet een logische scheiding bewerkstelligd worden, indien een fysieke scheiding niet mogelijk is, zodat elke gebruiker enkel toegang heeft tot zijn eigen ressources/middelen. Op het niveau van het besturingssysteem moeten de organisaties logisch gescheiden worden. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Verbinding tussen verschillende plaatsen Indien de organisatie(s) verspreid is(zijn) over meerdere sites, dienen de nodige maatregelen getroffen te worden opdat de verbinding tussen deze gepast beveiligd zou zijn. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Verbinding tussen verschillende plaatsen Indien de organisatie(s) verspreid is(zijn) over meerdere sites, dienen de nodige maatregelen getroffen te worden. Hiervoor bestaan er meerdere mogelijkheden: een oplossing bestaat erin een (virtueel) directe lijn te hebben tussen de verschillende plaatsen. in sommige omstandigheden kan een draadloze verbinding geïnstalleerd worden. Toch dient er opgemerkt te worden dat deze draadloze voorzieningen enkel onderling kunnen communiceren. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente Een andere oplossing bestaat erin een VPN-verbinding te installeren tussen de sites via internet. De standaardoplossing die aanbevolen wordt door de Kruispuntbank is de VPN "IPSEC"-verbinding LAN- to-LAN. Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

Informatieveiligheid bij de integratie- oefening OCMW - gemeente VRAGEN ? Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois   

SESSIE 2014 II EIND Rapide inventaire de l’existant Infrastructures d'informatiques et de réseaux Équipements terminaux Identification des moyens concernés Schémas directeurs informatiques et réseaux Systèmes et moyens de contrôles d'accès Environnement et logistique Archives et stockage des documents Réglementation, chartes et codes de sécurité, lois