際際滷

際際滷Share a Scribd company logo

De 10 Verry Important Parantion SecurityIssues (VIPS) ISO27001

Download as PPTX, PDF
parantion
parantion

Beveiliging bij Parantion in 10 VIPS. In het kader van de ISO 27001 certificering een presentatie over data beveiliging bij Parantion voor Easion Survey en Scorion Talent Eportfolio systemen

1 of 16
Download to read offline
INFORMATIEBEVEILIGING 22-3-2016 Presentatie 1 DE Very Important ParantionSecurityissues
BIV BESCHIKBAARHEID IS ONZETOOLBESCHIKBAAR VOOR ONZE KLANTEN INTEGRITEIT GEEFTDE MATEAAN WAARIN DE INFORMATIEACTUEELEN CORRECTIS. KENMERKEN ZIJN JUISTHEID, VOLLEDIGHEID EN GEAUTORISEERDHEID VAN DETRANSACTIES. VERTROUWELIJKHEID ZIEN DE JUISTE OGEN DE INFORMATIE? 22-3-2016 Presentatie 2
22-3-2016 Presentatie 3
BEDREIGINGEN (BIV) DATAKOMT OPSTRAAT DATAKOMT IN VERKEERDE HANDEN NIET DE JUISTE DATAZICHTBAAR DATAIS NIET BESCHIKBAAR VOOR DE KLANT LEVERANCIERS KOMENAFSPRAKEN NIET NA 22-3-2016 Presentatie 4
22-3-2016 Presentatie 5
1. CLEAR SCREEN EN CLEAR DESK 22-3-2016 Presentatie 6 LOCK SCHERM LAAT GEEN VERTROUWELIJKE DOCUMENTEN SLINGEREN BERG VERTROUWELIJKE DOCUMENTEN OPIN DE LOCKER LAAT GEEN VERTROUWELIJKE INFORMATIE OPHET WHITEBOARD STAAN
2. COMMUNICATIE MET KLANTEN VERTROUWELIJKE DATAWORDT NIET PER MAIL VERSTUURD MAAR GEPLOAD IN DE TOOL WANNEER VERTROUWELIJKE DATATOCH VERSTUURD MOET WORDEN, IS DIT BEVEILIGD MET EEN WACHTWOORD. VERSTUUR HET WACHTWOORDAPART 22-3-2016 Presentatie 7
3. REGISTREREN VAN INCIDENTEN REGISTREER IEDERE GEBEURTENIS EN INCIDENT IN MANTIS 22-3-2016 Presentatie 8 BIJ VERMOEDEN VAN DATALEK OF ZWAAR INCIDENT MELDT GELIJK EN BAS EN ROEL.
4. SOFTWARE & VIRUSSEN DOWNLOADEN VAN DE VEILIGE SOFTWARE LIJST MAG ONZEKER OVER JE DOWNLOAD VRAAG LEIDINGGEVENDE WERK MET DE LAATSTE VERSIE VAN INTERNET BROWSERS VIRUSSEN WORDENAUTOMATISCH GECONTROLEERD HEB JE EEN VIRUS MELD DIT IN MANTISALS GEBEURTENIS EN VERWIJDER DEZE VAN DE COMPUTER 22-3-2016 Presentatie 9
5. MOBIELE APPARATEN TELEFOON MEE LAPTOPMEE USB MEE GEEN VERTROUWELIJKE DOCUMENTEN OPDEZE DRIE? (ZO JA, HEB JE HET NODIG? ANDERS WISSEN) 22-3-2016 Presentatie 10
6. PRESENTATIES/TRAININGEN/DEMO LEG UIT WAAROM JE JE SCHERM NIET DEELT LAAT GEEN VERTROUWELIJKE INFORMATIE/DATAZIEN GEBRUIK GEEN ECHTE DATA VRAAG TOESTEMMING OM MEE TE KIJKEN LOG IN IN DE OMGEVING VAN DE KLANT ZODAT DEZE GEEN ANDERE KLANTEN KAN ZIEN PUBLICEREN? VRAAG TOESTEMMINGAAN DE CONTACTPERSOON 22-3-2016 Presentatie 11
7. VEILIG ONTWIKKELEN/SERVICEN OWASPTOP10 OTAPSTRAAT GEBRUIK HET 4-OGEN PRINCIPE VOOR BELANGRIJKE WIJZIGINGEN VAPT (PENETRATIETEST) INTRUSION DETECTION HTTPS:// REDUNDANT UITGEVOERD 22-3-2016 Presentatie 12
8. WACHTWOORDEN SLAJE WACHTWOORDEN OPIN PASSWORD SAFE GEBRUIK STERKE WACHTWOORDEN; >8 TEKENS WAARVAN 1 HOOFDLETTER EN EEN CIJFER HAAL MEEGESTUURDE WACHTWOORDEN UIT E-MAILS INFORMEER KLANTEN OVER HET VRIJGEVEN VAN WACHTWOORDEN 22-3-2016 Presentatie 13
9. LOKALE DATA DE DOWNLOAD MAP WORDT IEDERE DAG GELEEGD WIS IEDERE WEEK VERTROUWELIJKE DATA/INFORMATIE OP JE LOKALE SCHIJF ZET GEEN VERTROUWELIJKE DATA/INFORMATIE OPJE DESKTOP/BUREAUBLAD HARDDISK IS ENCRYPT 22-3-2016 Presentatie 14
10. DOCUMENTEN BESCHOUW IEDER DOCUMENT VAN KLANTENALS VERTROUWELIJK SHAREPOINT PARANTION ORGANISATIEIS DE PLEK WAAR ALLE ISO RICHTLIJNEN EN WERKWIJZES TE VINDEN ZIJN. (AANPASSINGEN NODIG? MELD HETAAN DE SECURITY OFFICER) 22-3-2016 Presentatie 15
ALS LAATSTE WEG? ALLE DEUREN OPSLOT? ALLE RAMEN DICHT? BORDEN LEEG? DEUREN OP SLOT?ALARM? BORDJE AFWEZIG IEDEREENAFWEZIG IN HET HELE PAND? DRAAI VOORDEUR OPSLOT. ONGEWENSTE SITUATIE: MELD DIT IN MANTIS OOKHANDIG:LICHTENUIT,VAATWASSERAAN,TOSTIAPPARAATUIT. 22-3-2016 Presentatie 16

More Related Content

De 10 Verry Important Parantion SecurityIssues (VIPS) ISO27001

  • 1. INFORMATIEBEVEILIGING 22-3-2016 Presentatie 1 DE Very Important ParantionSecurityissues
  • 2. BIV BESCHIKBAARHEID IS ONZETOOLBESCHIKBAAR VOOR ONZE KLANTEN INTEGRITEIT GEEFTDE MATEAAN WAARIN DE INFORMATIEACTUEELEN CORRECTIS. KENMERKEN ZIJN JUISTHEID, VOLLEDIGHEID EN GEAUTORISEERDHEID VAN DETRANSACTIES. VERTROUWELIJKHEID ZIEN DE JUISTE OGEN DE INFORMATIE? 22-3-2016 Presentatie 2
  • 4. BEDREIGINGEN (BIV) DATAKOMT OPSTRAAT DATAKOMT IN VERKEERDE HANDEN NIET DE JUISTE DATAZICHTBAAR DATAIS NIET BESCHIKBAAR VOOR DE KLANT LEVERANCIERS KOMENAFSPRAKEN NIET NA 22-3-2016 Presentatie 4
  • 6. 1. CLEAR SCREEN EN CLEAR DESK 22-3-2016 Presentatie 6 LOCK SCHERM LAAT GEEN VERTROUWELIJKE DOCUMENTEN SLINGEREN BERG VERTROUWELIJKE DOCUMENTEN OPIN DE LOCKER LAAT GEEN VERTROUWELIJKE INFORMATIE OPHET WHITEBOARD STAAN
  • 7. 2. COMMUNICATIE MET KLANTEN VERTROUWELIJKE DATAWORDT NIET PER MAIL VERSTUURD MAAR GEPLOAD IN DE TOOL WANNEER VERTROUWELIJKE DATATOCH VERSTUURD MOET WORDEN, IS DIT BEVEILIGD MET EEN WACHTWOORD. VERSTUUR HET WACHTWOORDAPART 22-3-2016 Presentatie 7
  • 8. 3. REGISTREREN VAN INCIDENTEN REGISTREER IEDERE GEBEURTENIS EN INCIDENT IN MANTIS 22-3-2016 Presentatie 8 BIJ VERMOEDEN VAN DATALEK OF ZWAAR INCIDENT MELDT GELIJK EN BAS EN ROEL.
  • 9. 4. SOFTWARE & VIRUSSEN DOWNLOADEN VAN DE VEILIGE SOFTWARE LIJST MAG ONZEKER OVER JE DOWNLOAD VRAAG LEIDINGGEVENDE WERK MET DE LAATSTE VERSIE VAN INTERNET BROWSERS VIRUSSEN WORDENAUTOMATISCH GECONTROLEERD HEB JE EEN VIRUS MELD DIT IN MANTISALS GEBEURTENIS EN VERWIJDER DEZE VAN DE COMPUTER 22-3-2016 Presentatie 9
  • 10. 5. MOBIELE APPARATEN TELEFOON MEE LAPTOPMEE USB MEE GEEN VERTROUWELIJKE DOCUMENTEN OPDEZE DRIE? (ZO JA, HEB JE HET NODIG? ANDERS WISSEN) 22-3-2016 Presentatie 10
  • 11. 6. PRESENTATIES/TRAININGEN/DEMO LEG UIT WAAROM JE JE SCHERM NIET DEELT LAAT GEEN VERTROUWELIJKE INFORMATIE/DATAZIEN GEBRUIK GEEN ECHTE DATA VRAAG TOESTEMMING OM MEE TE KIJKEN LOG IN IN DE OMGEVING VAN DE KLANT ZODAT DEZE GEEN ANDERE KLANTEN KAN ZIEN PUBLICEREN? VRAAG TOESTEMMINGAAN DE CONTACTPERSOON 22-3-2016 Presentatie 11
  • 12. 7. VEILIG ONTWIKKELEN/SERVICEN OWASPTOP10 OTAPSTRAAT GEBRUIK HET 4-OGEN PRINCIPE VOOR BELANGRIJKE WIJZIGINGEN VAPT (PENETRATIETEST) INTRUSION DETECTION HTTPS:// REDUNDANT UITGEVOERD 22-3-2016 Presentatie 12
  • 13. 8. WACHTWOORDEN SLAJE WACHTWOORDEN OPIN PASSWORD SAFE GEBRUIK STERKE WACHTWOORDEN; >8 TEKENS WAARVAN 1 HOOFDLETTER EN EEN CIJFER HAAL MEEGESTUURDE WACHTWOORDEN UIT E-MAILS INFORMEER KLANTEN OVER HET VRIJGEVEN VAN WACHTWOORDEN 22-3-2016 Presentatie 13
  • 14. 9. LOKALE DATA DE DOWNLOAD MAP WORDT IEDERE DAG GELEEGD WIS IEDERE WEEK VERTROUWELIJKE DATA/INFORMATIE OP JE LOKALE SCHIJF ZET GEEN VERTROUWELIJKE DATA/INFORMATIE OPJE DESKTOP/BUREAUBLAD HARDDISK IS ENCRYPT 22-3-2016 Presentatie 14
  • 15. 10. DOCUMENTEN BESCHOUW IEDER DOCUMENT VAN KLANTENALS VERTROUWELIJK SHAREPOINT PARANTION ORGANISATIEIS DE PLEK WAAR ALLE ISO RICHTLIJNEN EN WERKWIJZES TE VINDEN ZIJN. (AANPASSINGEN NODIG? MELD HETAAN DE SECURITY OFFICER) 22-3-2016 Presentatie 15
  • 16. ALS LAATSTE WEG? ALLE DEUREN OPSLOT? ALLE RAMEN DICHT? BORDEN LEEG? DEUREN OP SLOT?ALARM? BORDJE AFWEZIG IEDEREENAFWEZIG IN HET HELE PAND? DRAAI VOORDEUR OPSLOT. ONGEWENSTE SITUATIE: MELD DIT IN MANTIS OOKHANDIG:LICHTENUIT,VAATWASSERAAN,TOSTIAPPARAATUIT. 22-3-2016 Presentatie 16