De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Veiligheidsinitiatieven Veiligheid krijgt onze continue aandacht Leuven, 24 oktober 2005 Carl Possemiers.

Verwante presentaties


Presentatie over: "Veiligheidsinitiatieven Veiligheid krijgt onze continue aandacht Leuven, 24 oktober 2005 Carl Possemiers."— Transcript van de presentatie:

1 Veiligheidsinitiatieven Veiligheid krijgt onze continue aandacht Leuven, 24 oktober 2005 Carl Possemiers

2 Samenvatting Wat is beveiliging? Veiligheid van de aangesloten besturen op extranet VERA Andere veiligheidsinitaitieven –Veiligheidsconsulent –Veiligheidsdoorlichting –Beperkte Internettoegang –Internet- en emailrapportering –Opleidingen veiligheidsbewustzijn –Opleidingen in samenwerking met het PIVO –CEVI : centrale distributie anti-virus

3 Wat is beveiliging? Het gaat niet alleen over virussen en hackers ! Invullen volgens de ruimst mogelijk betekenis van de woord. Informatiebeveiliging beschermt tegen een breed scala van bedreigingen om: –de continuïteit van de bedrijfsvoering te waarborgen, –de schade voor de organisatie te minimaliseren –het rendement van de organisatie te optimaliseren Informatie en de ondersteunende processen, systemen en netwerken zijn belangrijke bedrijfsmiddelen Zowel fysisch (papier, materiaal, hardware) als digitaal (toepassingen en elektronische gegevens)

4 Wat is beveiliging? (2) Veiligheid wordt gekarakteriseerd als het waarborgen van: 1.Vertrouwelijkheid (Confidentiality): informatie alleen toegankelijk voor hen die ze mogen inkijken 2.Integriteit (Integrity): correctheid en volledigheid van informatie en verwerking 3.Beschikbaarheid (Availability): dat gebruikers op de juiste momenten tijdig toegang krijgen tot informatie en bedrijfsmiddelen

5 Wat is beveiliging? (3) We doen het voor de organisatie en zijn medewerkers –Voor een goede werking –Voor het imago –Voor financiële reden Maar ook voor anderen : –Naleving van de wet op de bescherming van de persoonlijke levenssfeer (wet op de privacy) –Bescherming van de eigendommen –Bescherming van de patenten –Bescherming tegen piraterij –Kruispuntbank –Rijksregister

6 De VERA infrastructuur Alle servers van VERA staan bij een gespecialiseerde firma (COLT, Evere) Met bewaking en toegangscontrole Dubbele stroomvoorzienig, UPS en dieselgeneratoren Rook- en waterdetectie Beheer van servers en bepaalde applicaties door gespecialiseerde bedrijven Sluitende onderhoudscontracten en SLA’s 3 jaarlijkse upgrade van het serverpark Jaarlijks een security audit

7 Veiligheid op het Extranet VERA Aansluiting op VERA steeds op de meest veilige/robuuste manier (daarom niet altijd de goedkoopste) –Belgacom BiLAN producten (VERA ADSL Office of VERA SDLS) –Internetproducten (VERA iVPN) Al het dataverkeer moet door onze centrale firewall –Checkpoint One op Secure Linux, –Maximale redeundatie, –Trafiek analyse Veiligheid naar andere netwerken en vanuit andere netwerken naar het bestuur toe –Internet (naar buiten alles, naar binnen lukt niet, ook niet tot bij uw bestuur) –Strikte afspraken voor toegang tot de netwerken van derden (Publilink, Rijksregister, Kruispuntbank,…) –Toegang van uw softwareleveranciers (enkel als u dit officieel meedeelt)

8 Veiligheid op andere diensten Gratis mail (POP3) –4 servers voor max. redundantie en performantie –Up-to-date anti-virus –Up-to-date anti-spam –Decentraal beheer van uw gebruikers AgendaWeb –Zelfde als gratis mail PLUS –Beveiligde webmail toegang –IMAP mail met centrale opslag, twee back-ups per dag –Rapportering rond mailgebruik LIPS –3 servers, gescheiden Database, dagelijks back-up –Ontwikkelen en in dienst nemen nieuwe versies volgens het 3 zuilen principe (ontwikkelingsomgeving / testomgeving / productieomgeving)

9 Door het bestuur nog te nemen veiligheidsmaatregelen Afbouwen van andere toegangspaden tot het netwerk –Eigen Internet aansluiting –Modems, inbelverbindingen (vb. ten behoeve van softwareleveranciers) –Diskettes, CD-ROMS, USB-tokens… –Dus nog steeds lokale bescherming nodig (vb. virusscanner op de PC’s en server) Fysische beveiliging en toegangscontrole Controle op personeel en derden Eigen systemen (hardware en software) Policies, interne richtlijnen, bescherming tegen misbruik

10 Veiligheidsconsulent Opgezet voor OCMW-besturen die op de Kruispuntbank van de Sociale Zekerheid willen aansluiten Consultancy van 2 tot 4 dagen over informatieveiligheid Volgens ISO norm 17799) –Veiligheid in een breed kader –Rekening houdend met de Minimale Norm Levert een Veiligheidsplan op, plus nabespreking VERA heeft hier reeds ruime ervaring mee (8 referenties)

11 Veiligheidsdoorlichting Security audit Minder breed en meer technisch Een aantal elementen van « veiligheidsconsulent » zitten er in (eveneens volgens de ISO norm 17799) Wij laten bovendien een aantal tools op uw netwerk los Wij proberen u bvb te « hacken » Dit levert een technisch gedetailleerd rapport op en eveneens nabespreking Consultancy van 3 tot 6 dagen

12 Beperkte Internettoegang VERA levert zonder enige beperkingen toegang tot het Internet Kan voor problemen zorgen Start van initiatief voor toegang tot een beperkt set van websites Voor individuele gebruikers Opstellen van lijst van websites die mogen bezocht worden in kader van het werk Via een werkgroep en procedures In test en operationeel vanaf 1 november GRATIS

13 Internet en emailrapportering Behoefte aan controle over het Internet- en emailverkeer voor allerlei redenen VERA heeft al deze informatie en kan vanaf heden aangeboden worden Dagelijks krijgt de verantwoordelijke op het bestuur via mail de rapporten Globale gegevens over het ganse bestuur (niet op individuele basis) Gegevens met de nodige kennis ter zake interpreteren Ook individuele rapporten zijn mogelijk maar dan moet bestuur een Internet – en emailreglement hebben en de procedure hebben gevolgd

14 Opleidingen in samenwerking met het PIVO Cisco cursus CNAP (4 semester netwerkbeheer) Network Security (2 semesters met als hoofdthema's Fundamentals of Network Security Routers en Fundamentals of Network Security PIX - voor informatici) IT FUNDAMENTALS I (pc hardware en software) LINUX (basis systeem administratie) Je pc "gezond en fit" (eindgebruikers leren op 9 uur installeren en configureren van de nodige (gratis) tools om je pc te vrijwaren van virusssen en alle soorten malware). PC-beveiliging (2 daagse workshop voor informatici, virus- en internet beveiliging) Internet en e-mail sensibilsatie (3 uur durende presentatie gericht naar eindgebruikers waarin zij de "gevaren" leren en voorkomen met eenvoudige instellingen en tips)

15 CEVI: centrale distributie anti-virus De dienst die CEVI (Logins) in Oost- en West-Vlaanderen aanbiedt van uit zijn eigen computercentrum Bieden ze in Vlaams-Brabant aan vanuit het computercentrum van VERA De virus-updates worden verspreid vanuit een centrale computer CEVI’s dienst controleert of de virus-updates door de individuele gebruikers (automatisch) opgehaald zijn, en brengt hiervan verslag uit.

16 Contact VERA Vaartdijk 3 / 001 te 3018 Leuven-Wijgmaal 016 30 85 10 Uw contactpersonen CRM manager: Carl.possemiers@vera.be


Download ppt "Veiligheidsinitiatieven Veiligheid krijgt onze continue aandacht Leuven, 24 oktober 2005 Carl Possemiers."

Verwante presentaties


Ads door Google