Security

Uit EA-Wiki
Ga naar: navigatie, zoeken

Informatiebeveiliging

Deze pagina geeft een overzicht van informatiebeveiliging.

Aanpak

De aanpak om een informatiebeveiligingsplan op te stellen is beschreven in Aanpak informatiebeveiligingsplan.Hierin zijn de te nemen stappen beschreven. De fasering bestaat uit vaststellen te onderzoeken ICT (huidige of vernieuwde technische architectuur); bedreigingen en impact vaststellen; risico's en vaststellen mitigerende maatregelen. Implamentatieplan voor de maatregelen (op bais van prioriteit).
Het stappenplan is gebaseerd op het Risk Framework, dit geeft de aanpak en samenhang schematisch weer.
Een hulpmiddel bij het vaststellen van maatregelen is het Beveiligingsniveau waarmee een eerste set van maatregelen vastgesteld kan worden op basis van het risicoprofiel.

Zie het Risk Framework

Security Architectuur

De Security architectuur is het resultaat waarin maatregelen in alle deelgebieden van de ICT infrastructuur zijn beschreven. De architectuur beschrijft zowel technische als organisatorische maatregelen.

Awareness

Een essentieel onderdeel van een goede informatiebeveiliging is de gebruiker. Als gebruikers zich voldoende bewust zijn van mogelijke gevaren en hoe hier mee om te gaan kan een groot deel van de meest gangbare inbreuken op de ICT systemen voorkomen worden. Belangrijke punten zijn onder meer het herkennen van phishing mails en andere illegale e-mails; het herkennen van illegale websites; het veilig omgaan met mobiele apparatuur; veilig gedrag op Internet en social media en herkennen van social engineering.

Risico Management

Een vastgestelde security architectuur vereist dat deze bijgehouden wordt op basis van actuele ontwikkelingen. Zowel mogelijke veranderingen in de dreigingen als technische ontwikkelingen en wijzigingen in de ICT kunnen leiden tot de noodzaak maatregelen aan te passen. Dit vereist een continue proces van risico management.

Security Tools

Dit biedt een overzicht van hulpmiddelen en systemen ten behoeve van informatiebeveiliging.