SlideShare uma empresa Scribd logo

Noodzaak van een beveiligingsarchitectuur

Maikel Mardjan
Maikel Mardjan

Nieuwe architectuurconcepten op gebied van beveiliging kunnen als aanjager werken voor het versneld realiseren van nieuwe producten en diensten, zonder daarbij tegengehouden te worden door verstikkende beveiligingsprincipes uit het verleden.

NegóciosTecnologiaNotícias e política
1 de 21
Baixar para ler offline
BEVEILIGINGSARCHITECTUUR Risico’s onder controle Versie 1.0 Auteur: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl
AGENDA  Is een beveiligingsarchitectuur wel nodig?  Oorzaken beveiligingsincidenten  Wat is een beveiligingsarchitectuur  Nut van een beveiligingsarchitectuur  Valkuilen bij realisatie van een beveiligingsarchitectuur  Nieuwe kansen vanuit een beveiligingsarchitectuur
AGENDA  Is een beveiligingsarchitectuur wel nodig?  Oorzaken beveiligingsincidenten  Wat is een beveiligingsarchitectuur  Nut van een beveiligingsarchitectuur  Valkuilen bij realisatie van een beveiligingsarchitectuur  Nieuwe kansen vanuit een beveiligingsarchitectuur
CONTINUE DREIGING In veel bedrijven gaan:  Creditcardgegevens,  NAW klantgegevens  Inloggegevens Zonder beperkingen door IT systemen en zijn benaderbaar door te veel mensen.
FEITEN OF FABELS Rondom het omgaan met informatiebeveiliging, het bepalen van de kans op beveiligingsincidenten en vaststellen van kwetsbaarheden bestaan veel misverstanden. Onderstaand een lijst met feiten (of fabels?!):  Diefstal van informatie is altijd te traceren.  Hackers zetten gestolen informatie altijd online.  Software leveranciers informeren u direct (gevraagd en ongevraagd) over kwetsbaarheden in hun producten.  Internetproducten zijn ontworpen en gebouwd vanuit zeer strenge beveiligings- en privacy eisen.  Grote organisaties hebben nooit last van beveiligingsincidenten.  Kleine organisaties hebben zelden last van beveiligingsincidenten.  De opsporingsdiensten (politie/justitie) zijn zeer kundig en professional in het oplossen van informatiediefstal.  Uw klantgegevens zijn op een versleuteld medium altijd veilig.  Informatie is met encryptie technieken eenvoudig en goedkoop op internet af te schermen.  Bij mijn organisatie zijn uw gegevens 100% veilig!
AGENDA  Is een beveiligingsarchitectuur wel nodig?  Oorzaken beveiligingsincidenten  Wat is een beveiligingsarchitectuur  Nut van een beveiligingsarchitectuur  Valkuilen bij realisatie van een beveiligingsarchitectuur  Nieuwe kansen vanuit een beveiligingsarchitectuur
OORZAKEN Belangrijkste problemen in de IT industrie:  Beveiliging is nog altijd niet geregeld in veel IT toepassingen.  Nieuwe IT systemen voldoen zelden aan basiseisen voor goede beveiliging.
FALEN INFORMATIEBEVEILIGING Oorzaken van het falen van informatiebeveiliging zijn helaas al jarenlang hetzelfde:  Ontwikkelaars beheersen de basisprincipes voor ‘secure development’ niet.  Beheer van beveiliging is te veel reactief in plaats van proactief.  Bij de ontwikkelingen van nieuwe systemen en processen wordt beveiliging nog te vaak pas achteraf ingebouwd.  Een beveiligingsarchitectuur is vaak een feest van security specialisten, voor security specialisten.  Door de complexiteit van bedrijfsprocessen, gebruikte informatiesystemen en dynamiek in een organisatie is er structureel te weinig grip om zaken op orde te houden.
AGENDA  Is een beveiligingsarchitectuur wel nodig?  Oorzaken beveiligingsincidenten  Wat is een beveiligingsarchitectuur  Nut van een beveiligingsarchitectuur  Valkuilen bij realisatie van een beveiligingsarchitectuur  Nieuwe kansen vanuit een beveiligingsarchitectuur
WAT IS EEN BEVEILIGINGSARCHITECTUUR Een beveiligingsarchitectuur:  Geeft kaders en richtlijnen voor het omgaan met beveiliging binnen de organisatie.  De beveiligingsarchitectuur bevat het ontwerp waaruit direct duidelijk is hoe de beveiligingssystemen samenhangen en wat de impact van veranderingen op een deelsysteem is. Onder een beveiligingssysteem wordt hier verstaan: Het geheel van mensen, procedures, processen en IT voorzieningen wat een rol speelt bij het beschermen van uw cruciale bedrijfsinformatie.
BOUWBLOKKEN BEVEILIGINGSARCHITECTUUR Minimale bouwblokken in een integrale beveiligingsarchitectuur zijn:  Domeinscheiding  Identity & Access Management  Logging & monitoring  Secure interfaces  Continuïteit en uitwijk  Beveiliging van beheer  Beheer van beveiliging  Risico management Een beveiligingsarchitectuur beschrijft niet alleen op conceptueel en logisch niveau de huidige- en gewenste situatie, maar geeft ook het wat en hoe van de noodzakelijk technische inrichting aan.
AGENDA  Is een beveiligingsarchitectuur wel nodig?  Oorzaken beveiligingsincidenten  Wat is een beveiligingsarchitectuur  Nut van een beveiligingsarchitectuur  Valkuilen bij realisatie van een beveiligingsarchitectuur  Nieuwe kansen vanuit een beveiligingsarchitectuur
NUT BEVEILIGINGSARCHITECTUUR Een goede beveiligingsarchictectuur heeft altijd nut:  De inventarisatie van de huidige situatie geeft richting voor het in de juiste volgorde neerzetten van de gewenste verbeteringen.  Een beveiligingsarchitectuur geeft een kapstok voor het implementeren van informatiebeveiliging.  Praktisch middel om de complexer wordende communicatie tussen mensen en systemen binnen en buiten uw organisatie op een adequate manier te faciliteren.  Een beveiligingsarchitectuur is geen statisch document, maar vormt de basis voor alle security gerelateerde activiteiten vanuit de integrale bedrijfsvoering. De beveiligingsarchitectuur staat niet op zichzelf, maar vormt een logisch onderdeel van de complete enterprise architectuur.
AGENDA  Is een beveiligingsarchitectuur wel nodig?  Oorzaken beveiligingsincidenten  Wat is een beveiligingsarchitectuur  Nut van een beveiligingsarchitectuur  Valkuilen bij realisatie van een beveiligingsarchitectuur  Nieuwe kansen vanuit een beveiligingsarchitectuur
VALKUILEN Belangrijke valkuilen bij het realiseren van een beveiligingsarchitectuur zijn:  Security managers met te weinig mandaat.  Beveiliging kost geld maar levert geen functionaliteit.  Standaard off-the-shelf producten blijken niet standaard te zijn. Of niet in de enterprise architectuur te passen.  Realiseren van ‘eigen’ maatwerkoplossingen om te voldoen aan architectuureisen.  Projectmanagers, lijnmanagers en ontwikkelaars volgen de weg van de minste weerstand.  Externe ontwikkelaars krijgen geen positieve prikkels om de beveiligingsarchitectuur te volgen. Security officers en projectleiders moeten de implicaties van de IT architectuur kunnen overzien: KISS! (Keep IT Simple and Stupid)
AGENDA  Is een beveiligingsarchitectuur wel nodig?  Oorzaken beveiligingsincidenten  Wat is een beveiligingsarchitectuur  Nut van een beveiligingsarchitectuur  Valkuilen bij realisatie van een beveiligingsarchitectuur  Nieuwe kansen vanuit een beveiligingsarchitectuur
KANSEN VANUIT ARCHITECTUUR Nieuwe architectuurconcepten op gebied van beveiliging kunnen als enabler werken voor het versneld realiseren van nieuwe producten en diensten, zonder daarbij tegengehouden te worden door verstikkende beveiligingsprincipes uit het verleden. Een goede beveiligingsarchitectuur biedt de volgende voordelen:  Doordacht mogelijk maken van veilig ontsluiten van gegevens via onveilige netwerken.  Beschermd tegen IT falen en (opzettelijke) menselijke fouten.  Waarborgen continuïteit van de bedrijfsvoering.  Met betrouwbare dienstverlening extra vertrouwen wekken bij klanten en ketenpartners.  Eenvoudiger voldoen aan wet- en regelgeving (o.a. WBP, WCC II)
WIE IS MAIKEL? Drs. Ir. Maikel J. Mardjan MBM Meer dan 20 jaar relevante kennis en ervaring op gebied van IT, management en organisatie. Sterk op het raakvlak tussen bedrijfsprocessen en IT.  Msc (ir) Elektrotechniek – Technische Universiteit Delft  Msc (drs) Bedrijfswetenschappen – Rijksuniversiteit Groningen  Master Business Management (MBM) – TSM Business School Belangrijkste aandachtsgebieden: Architectuur, (IT) ontwerpen, Open Source, Integratie (SOA), Beveiliging , Open Innovatie, Nieuwe Management Concepten en Internet.
WAAROM ORGANISATIEONTWERP.NL  Organisatieontwerp.nl ontwikkeld samen met u de functionele beveiligingsarchitectuur om schaalbare IT systemen, procedures en processen te bouwen die voldoen aan het juiste beveiligingsniveau.  Wij beschouwen informatiebeveiliging niet alleen als technisch vraagstuk, maar als integrale organisatorische uitdaging. Dit om direct de brug tussen business en IT te maken.  Wij hebben kennis en ervaring in het op de juiste manier toepassen en inbedden van vereiste standaarden op beveiligingsgebied binnen een beveiligingsarchitectuur.  Wij beschikken over diepgaande kennis van de laatste technologieën en veel best practice ervaring op het gebied van IT architectuur en beveiligingsgebied.  Gecertificeerde (TOGAF9, CISSP) medewerkers met minimaal academisch werk- en denkniveau.
CONTACT? Bel : 06 22869536 of Mail : info@organisatieontwerp.nl ‘Alleen is niemand wijs genoeg’ Plautus

Recomendados

SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysie...
SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysie...SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysie...
SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysie...Peter Vermeulen
 
Zo Magazine.PDF
Zo Magazine.PDFZo Magazine.PDF
Zo Magazine.PDFChristophe P
 
Management van security
Management van securityManagement van security
Management van securityInnosec International
 
cgi-nl_brochure_cybersecurity[1]
cgi-nl_brochure_cybersecurity[1]cgi-nl_brochure_cybersecurity[1]
cgi-nl_brochure_cybersecurity[1]Ruben Woudsma
 
Consultancy & Investigations
Consultancy & InvestigationsConsultancy & Investigations
Consultancy & Investigationsmvrosmalen
 
Presentatie klankbordgroep bijeenkomst 18.06.13
Presentatie klankbordgroep bijeenkomst 18.06.13Presentatie klankbordgroep bijeenkomst 18.06.13
Presentatie klankbordgroep bijeenkomst 18.06.13rvelsink
 
Kpn consulting academy project - securing the prince - helmer berkhoff
Kpn consulting academy project - securing the prince - helmer berkhoffKpn consulting academy project - securing the prince - helmer berkhoff
Kpn consulting academy project - securing the prince - helmer berkhoffHelmer Berkhoff
 
05 integratie van cyber ib3_v3
05 integratie van cyber ib3_v305 integratie van cyber ib3_v3
05 integratie van cyber ib3_v3Gilad Bandel
 

Recomendados

SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysie...
SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysie...SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysie...
SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysie...Peter Vermeulen
 
Zo Magazine.PDF
Zo Magazine.PDFZo Magazine.PDF
Zo Magazine.PDFChristophe P
 
Management van security
Management van securityManagement van security
Management van securityInnosec International
 
cgi-nl_brochure_cybersecurity[1]
cgi-nl_brochure_cybersecurity[1]cgi-nl_brochure_cybersecurity[1]
cgi-nl_brochure_cybersecurity[1]Ruben Woudsma
 
Consultancy & Investigations
Consultancy & InvestigationsConsultancy & Investigations
Consultancy & Investigationsmvrosmalen
 
Presentatie klankbordgroep bijeenkomst 18.06.13
Presentatie klankbordgroep bijeenkomst 18.06.13Presentatie klankbordgroep bijeenkomst 18.06.13
Presentatie klankbordgroep bijeenkomst 18.06.13rvelsink
 
Kpn consulting academy project - securing the prince - helmer berkhoff
Kpn consulting academy project - securing the prince - helmer berkhoffKpn consulting academy project - securing the prince - helmer berkhoff
Kpn consulting academy project - securing the prince - helmer berkhoffHelmer Berkhoff
 
05 integratie van cyber ib3_v3
05 integratie van cyber ib3_v305 integratie van cyber ib3_v3
05 integratie van cyber ib3_v3Gilad Bandel
 
Organisatieontwerp
OrganisatieontwerpOrganisatieontwerp
OrganisatieontwerpMaikel Mardjan
 
Systeemdynamica
SysteemdynamicaSysteemdynamica
SysteemdynamicaMaikel Mardjan
 
Drupal 7 Architectuur
Drupal 7 ArchitectuurDrupal 7 Architectuur
Drupal 7 ArchitectuurMaikel Mardjan
 
Wat levert architectuur op?
Wat levert architectuur op?Wat levert architectuur op?
Wat levert architectuur op?Maikel Mardjan
 
Open Source Business Models
Open Source Business ModelsOpen Source Business Models
Open Source Business ModelsMaikel Mardjan
 
Disadvantages of Cloud Computing
Disadvantages of Cloud ComputingDisadvantages of Cloud Computing
Disadvantages of Cloud ComputingMaikel Mardjan
 
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFlevum
 
Aanvraag Senior Security Specialist
Aanvraag Senior Security SpecialistAanvraag Senior Security Specialist
Aanvraag Senior Security SpecialistWilco Mulderij
 
Digitaal veilig hv h nov 12
Digitaal veilig hv h nov 12Digitaal veilig hv h nov 12
Digitaal veilig hv h nov 12Henk van Heerde
 
Seminar Simplified Security
Seminar Simplified SecuritySeminar Simplified Security
Seminar Simplified SecurityGetting value from IoT, Integration and Data Analytics
 
Humanity by design - Leidraad voor digitalisering die de mens centraal stelt
Humanity by design - Leidraad voor digitalisering die de mens centraal steltHumanity by design - Leidraad voor digitalisering die de mens centraal stelt
Humanity by design - Leidraad voor digitalisering die de mens centraal steltLeon Dohmen
 
Presentatie 2 Staff 2012 Short Linked In
Presentatie 2 Staff 2012 Short Linked InPresentatie 2 Staff 2012 Short Linked In
Presentatie 2 Staff 2012 Short Linked Inmreugebrink
 
Sebyde Nieuwsbrief #3, februari 2014
Sebyde Nieuwsbrief #3, februari 2014Sebyde Nieuwsbrief #3, februari 2014
Sebyde Nieuwsbrief #3, februari 2014Derk Yntema
 
Werken bij ICT Automatisering - brochure
Werken bij ICT Automatisering - brochureWerken bij ICT Automatisering - brochure
Werken bij ICT Automatisering - brochurekpilon
 
Presentatie Astorium IT
Presentatie Astorium ITPresentatie Astorium IT
Presentatie Astorium ITwship79
 
Brochure-VOTI-Industrie-week-69744-web
Brochure-VOTI-Industrie-week-69744-webBrochure-VOTI-Industrie-week-69744-web
Brochure-VOTI-Industrie-week-69744-webCyril Widdershoven
 
Members magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamMembers magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamSebyde
 
Doe dag Amersfoort
Doe dag Amersfoort Doe dag Amersfoort
Doe dag Amersfoort KING
 
Doe dag Rotterdam sessie GEMMA
Doe dag Rotterdam sessie GEMMADoe dag Rotterdam sessie GEMMA
Doe dag Rotterdam sessie GEMMAKING
 
Sebyde digitale weerbaarheid programma
Sebyde digitale weerbaarheid programmaSebyde digitale weerbaarheid programma
Sebyde digitale weerbaarheid programmaSebyde
 
Drieluik sebyde security 2 pagina's
Drieluik sebyde security 2 pagina'sDrieluik sebyde security 2 pagina's
Drieluik sebyde security 2 pagina'sSebyde
 
Digital twin
Digital twinDigital twin
Digital twinÖzlem Avci
 

Mais conteúdo relacionado

Destaque

Wat levert architectuur op?
Wat levert architectuur op?Wat levert architectuur op?
Wat levert architectuur op?Maikel Mardjan
 
Open Source Business Models
Open Source Business ModelsOpen Source Business Models
Open Source Business ModelsMaikel Mardjan
 
Disadvantages of Cloud Computing
Disadvantages of Cloud ComputingDisadvantages of Cloud Computing
Disadvantages of Cloud ComputingMaikel Mardjan
 

Destaque (6)

Organisatieontwerp
OrganisatieontwerpOrganisatieontwerp
Organisatieontwerp
 
Systeemdynamica
SysteemdynamicaSysteemdynamica
Systeemdynamica
 
Drupal 7 Architectuur
Drupal 7 ArchitectuurDrupal 7 Architectuur
Drupal 7 Architectuur
 
Wat levert architectuur op?
Wat levert architectuur op?Wat levert architectuur op?
Wat levert architectuur op?
 
Open Source Business Models
Open Source Business ModelsOpen Source Business Models
Open Source Business Models
 
Disadvantages of Cloud Computing
Disadvantages of Cloud ComputingDisadvantages of Cloud Computing
Disadvantages of Cloud Computing
 

Semelhante a Noodzaak van een beveiligingsarchitectuur

Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFlevum
 
Aanvraag Senior Security Specialist
Aanvraag Senior Security SpecialistAanvraag Senior Security Specialist
Aanvraag Senior Security SpecialistWilco Mulderij
 
Digitaal veilig hv h nov 12
Digitaal veilig hv h nov 12Digitaal veilig hv h nov 12
Digitaal veilig hv h nov 12Henk van Heerde
 
Humanity by design - Leidraad voor digitalisering die de mens centraal stelt
Humanity by design - Leidraad voor digitalisering die de mens centraal steltHumanity by design - Leidraad voor digitalisering die de mens centraal stelt
Humanity by design - Leidraad voor digitalisering die de mens centraal steltLeon Dohmen
 
Presentatie 2 Staff 2012 Short Linked In
Presentatie 2 Staff 2012 Short Linked InPresentatie 2 Staff 2012 Short Linked In
Presentatie 2 Staff 2012 Short Linked Inmreugebrink
 
Sebyde Nieuwsbrief #3, februari 2014
Sebyde Nieuwsbrief #3, februari 2014Sebyde Nieuwsbrief #3, februari 2014
Sebyde Nieuwsbrief #3, februari 2014Derk Yntema
 
Werken bij ICT Automatisering - brochure
Werken bij ICT Automatisering - brochureWerken bij ICT Automatisering - brochure
Werken bij ICT Automatisering - brochurekpilon
 
Presentatie Astorium IT
Presentatie Astorium ITPresentatie Astorium IT
Presentatie Astorium ITwship79
 
Brochure-VOTI-Industrie-week-69744-web
Brochure-VOTI-Industrie-week-69744-webBrochure-VOTI-Industrie-week-69744-web
Brochure-VOTI-Industrie-week-69744-webCyril Widdershoven
 
Members magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamMembers magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamSebyde
 
Doe dag Amersfoort
Doe dag Amersfoort Doe dag Amersfoort
Doe dag Amersfoort KING
 
Doe dag Rotterdam sessie GEMMA
Doe dag Rotterdam sessie GEMMADoe dag Rotterdam sessie GEMMA
Doe dag Rotterdam sessie GEMMAKING
 
Sebyde digitale weerbaarheid programma
Sebyde digitale weerbaarheid programmaSebyde digitale weerbaarheid programma
Sebyde digitale weerbaarheid programmaSebyde
 
Drieluik sebyde security 2 pagina's
Drieluik sebyde security 2 pagina'sDrieluik sebyde security 2 pagina's
Drieluik sebyde security 2 pagina'sSebyde
 
Digital twin by Özlem Avci
Digital twin by Özlem Avci Digital twin by Özlem Avci
Digital twin by Özlem Avci Özlem Avci
 
Brochure in2intelligence
Brochure in2intelligenceBrochure in2intelligence
Brochure in2intelligenceRemco Nicolai
 
Brochure In2intelligence
Brochure In2intelligenceBrochure In2intelligence
Brochure In2intelligenceremconicolai
 

Semelhante a Noodzaak van een beveiligingsarchitectuur (20)

Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
 
Aanvraag Senior Security Specialist
Aanvraag Senior Security SpecialistAanvraag Senior Security Specialist
Aanvraag Senior Security Specialist
 
Digitaal veilig hv h nov 12
Digitaal veilig hv h nov 12Digitaal veilig hv h nov 12
Digitaal veilig hv h nov 12
 
Seminar Simplified Security
Seminar Simplified SecuritySeminar Simplified Security
Seminar Simplified Security
 
Humanity by design - Leidraad voor digitalisering die de mens centraal stelt
Humanity by design - Leidraad voor digitalisering die de mens centraal steltHumanity by design - Leidraad voor digitalisering die de mens centraal stelt
Humanity by design - Leidraad voor digitalisering die de mens centraal stelt
 
Presentatie 2 Staff 2012 Short Linked In
Presentatie 2 Staff 2012 Short Linked InPresentatie 2 Staff 2012 Short Linked In
Presentatie 2 Staff 2012 Short Linked In
 
Sebyde Nieuwsbrief #3, februari 2014
Sebyde Nieuwsbrief #3, februari 2014Sebyde Nieuwsbrief #3, februari 2014
Sebyde Nieuwsbrief #3, februari 2014
 
Werken bij ICT Automatisering - brochure
Werken bij ICT Automatisering - brochureWerken bij ICT Automatisering - brochure
Werken bij ICT Automatisering - brochure
 
Presentatie Astorium IT
Presentatie Astorium ITPresentatie Astorium IT
Presentatie Astorium IT
 
Brochure-VOTI-Industrie-week-69744-web
Brochure-VOTI-Industrie-week-69744-webBrochure-VOTI-Industrie-week-69744-web
Brochure-VOTI-Industrie-week-69744-web
 
Members magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamMembers magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaam
 
Doe dag Amersfoort
Doe dag Amersfoort Doe dag Amersfoort
Doe dag Amersfoort
 
Doe dag Rotterdam sessie GEMMA
Doe dag Rotterdam sessie GEMMADoe dag Rotterdam sessie GEMMA
Doe dag Rotterdam sessie GEMMA
 
Sebyde digitale weerbaarheid programma
Sebyde digitale weerbaarheid programmaSebyde digitale weerbaarheid programma
Sebyde digitale weerbaarheid programma
 
Drieluik sebyde security 2 pagina's
Drieluik sebyde security 2 pagina'sDrieluik sebyde security 2 pagina's
Drieluik sebyde security 2 pagina's
 
Digital twin
Digital twinDigital twin
Digital twin
 
Digital twin
Digital twinDigital twin
Digital twin
 
Digital twin by Özlem Avci
Digital twin by Özlem Avci Digital twin by Özlem Avci
Digital twin by Özlem Avci
 
Brochure in2intelligence
Brochure in2intelligenceBrochure in2intelligence
Brochure in2intelligence
 
Brochure In2intelligence
Brochure In2intelligenceBrochure In2intelligence
Brochure In2intelligence
 

Mais de Maikel Mardjan

Problem Solving Methods
Problem Solving MethodsProblem Solving Methods
Problem Solving MethodsMaikel Mardjan
 
Free and Open Machine Learning
Free and Open Machine LearningFree and Open Machine Learning
Free and Open Machine LearningMaikel Mardjan
 
Radical Open Innovation
Radical Open InnovationRadical Open Innovation
Radical Open InnovationMaikel Mardjan
 
Free and Open Business IT Innovation: An overview of IT trends for 2017
Free and Open Business IT Innovation: An overview of IT trends for 2017Free and Open Business IT Innovation: An overview of IT trends for 2017
Free and Open Business IT Innovation: An overview of IT trends for 2017Maikel Mardjan
 
Open Architectures do not work: The need for real open Architectures
Open Architectures do not work: The need for real open ArchitecturesOpen Architectures do not work: The need for real open Architectures
Open Architectures do not work: The need for real open ArchitecturesMaikel Mardjan
 
System Dynamics and FOSS
System Dynamics and FOSSSystem Dynamics and FOSS
System Dynamics and FOSSMaikel Mardjan
 
Scenariodenken - korte introductie
Scenariodenken - korte introductieScenariodenken - korte introductie
Scenariodenken - korte introductieMaikel Mardjan
 

Mais de Maikel Mardjan (7)

Problem Solving Methods
Problem Solving MethodsProblem Solving Methods
Problem Solving Methods
 
Free and Open Machine Learning
Free and Open Machine LearningFree and Open Machine Learning
Free and Open Machine Learning
 
Radical Open Innovation
Radical Open InnovationRadical Open Innovation
Radical Open Innovation
 
Free and Open Business IT Innovation: An overview of IT trends for 2017
Free and Open Business IT Innovation: An overview of IT trends for 2017Free and Open Business IT Innovation: An overview of IT trends for 2017
Free and Open Business IT Innovation: An overview of IT trends for 2017
 
Open Architectures do not work: The need for real open Architectures
Open Architectures do not work: The need for real open ArchitecturesOpen Architectures do not work: The need for real open Architectures
Open Architectures do not work: The need for real open Architectures
 
System Dynamics and FOSS
System Dynamics and FOSSSystem Dynamics and FOSS
System Dynamics and FOSS
 
Scenariodenken - korte introductie
Scenariodenken - korte introductieScenariodenken - korte introductie
Scenariodenken - korte introductie
 

Noodzaak van een beveiligingsarchitectuur

  • 1. BEVEILIGINGSARCHITECTUUR Risico’s onder controle Versie 1.0 Auteur: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl
  • 2. AGENDA  Is een beveiligingsarchitectuur wel nodig?  Oorzaken beveiligingsincidenten  Wat is een beveiligingsarchitectuur  Nut van een beveiligingsarchitectuur  Valkuilen bij realisatie van een beveiligingsarchitectuur  Nieuwe kansen vanuit een beveiligingsarchitectuur
  • 3. AGENDA  Is een beveiligingsarchitectuur wel nodig?  Oorzaken beveiligingsincidenten  Wat is een beveiligingsarchitectuur  Nut van een beveiligingsarchitectuur  Valkuilen bij realisatie van een beveiligingsarchitectuur  Nieuwe kansen vanuit een beveiligingsarchitectuur
  • 4. CONTINUE DREIGING In veel bedrijven gaan:  Creditcardgegevens,  NAW klantgegevens  Inloggegevens Zonder beperkingen door IT systemen en zijn benaderbaar door te veel mensen.
  • 5.
  • 6. FEITEN OF FABELS Rondom het omgaan met informatiebeveiliging, het bepalen van de kans op beveiligingsincidenten en vaststellen van kwetsbaarheden bestaan veel misverstanden. Onderstaand een lijst met feiten (of fabels?!):  Diefstal van informatie is altijd te traceren.  Hackers zetten gestolen informatie altijd online.  Software leveranciers informeren u direct (gevraagd en ongevraagd) over kwetsbaarheden in hun producten.  Internetproducten zijn ontworpen en gebouwd vanuit zeer strenge beveiligings- en privacy eisen.  Grote organisaties hebben nooit last van beveiligingsincidenten.  Kleine organisaties hebben zelden last van beveiligingsincidenten.  De opsporingsdiensten (politie/justitie) zijn zeer kundig en professional in het oplossen van informatiediefstal.  Uw klantgegevens zijn op een versleuteld medium altijd veilig.  Informatie is met encryptie technieken eenvoudig en goedkoop op internet af te schermen.  Bij mijn organisatie zijn uw gegevens 100% veilig!
  • 7. AGENDA  Is een beveiligingsarchitectuur wel nodig?  Oorzaken beveiligingsincidenten  Wat is een beveiligingsarchitectuur  Nut van een beveiligingsarchitectuur  Valkuilen bij realisatie van een beveiligingsarchitectuur  Nieuwe kansen vanuit een beveiligingsarchitectuur
  • 8. OORZAKEN Belangrijkste problemen in de IT industrie:  Beveiliging is nog altijd niet geregeld in veel IT toepassingen.  Nieuwe IT systemen voldoen zelden aan basiseisen voor goede beveiliging.
  • 9. FALEN INFORMATIEBEVEILIGING Oorzaken van het falen van informatiebeveiliging zijn helaas al jarenlang hetzelfde:  Ontwikkelaars beheersen de basisprincipes voor ‘secure development’ niet.  Beheer van beveiliging is te veel reactief in plaats van proactief.  Bij de ontwikkelingen van nieuwe systemen en processen wordt beveiliging nog te vaak pas achteraf ingebouwd.  Een beveiligingsarchitectuur is vaak een feest van security specialisten, voor security specialisten.  Door de complexiteit van bedrijfsprocessen, gebruikte informatiesystemen en dynamiek in een organisatie is er structureel te weinig grip om zaken op orde te houden.
  • 10. AGENDA  Is een beveiligingsarchitectuur wel nodig?  Oorzaken beveiligingsincidenten  Wat is een beveiligingsarchitectuur  Nut van een beveiligingsarchitectuur  Valkuilen bij realisatie van een beveiligingsarchitectuur  Nieuwe kansen vanuit een beveiligingsarchitectuur
  • 11. WAT IS EEN BEVEILIGINGSARCHITECTUUR Een beveiligingsarchitectuur:  Geeft kaders en richtlijnen voor het omgaan met beveiliging binnen de organisatie.  De beveiligingsarchitectuur bevat het ontwerp waaruit direct duidelijk is hoe de beveiligingssystemen samenhangen en wat de impact van veranderingen op een deelsysteem is. Onder een beveiligingssysteem wordt hier verstaan: Het geheel van mensen, procedures, processen en IT voorzieningen wat een rol speelt bij het beschermen van uw cruciale bedrijfsinformatie.
  • 12. BOUWBLOKKEN BEVEILIGINGSARCHITECTUUR Minimale bouwblokken in een integrale beveiligingsarchitectuur zijn:  Domeinscheiding  Identity & Access Management  Logging & monitoring  Secure interfaces  Continuïteit en uitwijk  Beveiliging van beheer  Beheer van beveiliging  Risico management Een beveiligingsarchitectuur beschrijft niet alleen op conceptueel en logisch niveau de huidige- en gewenste situatie, maar geeft ook het wat en hoe van de noodzakelijk technische inrichting aan.
  • 13. AGENDA  Is een beveiligingsarchitectuur wel nodig?  Oorzaken beveiligingsincidenten  Wat is een beveiligingsarchitectuur  Nut van een beveiligingsarchitectuur  Valkuilen bij realisatie van een beveiligingsarchitectuur  Nieuwe kansen vanuit een beveiligingsarchitectuur
  • 14. NUT BEVEILIGINGSARCHITECTUUR Een goede beveiligingsarchictectuur heeft altijd nut:  De inventarisatie van de huidige situatie geeft richting voor het in de juiste volgorde neerzetten van de gewenste verbeteringen.  Een beveiligingsarchitectuur geeft een kapstok voor het implementeren van informatiebeveiliging.  Praktisch middel om de complexer wordende communicatie tussen mensen en systemen binnen en buiten uw organisatie op een adequate manier te faciliteren.  Een beveiligingsarchitectuur is geen statisch document, maar vormt de basis voor alle security gerelateerde activiteiten vanuit de integrale bedrijfsvoering. De beveiligingsarchitectuur staat niet op zichzelf, maar vormt een logisch onderdeel van de complete enterprise architectuur.
  • 15. AGENDA  Is een beveiligingsarchitectuur wel nodig?  Oorzaken beveiligingsincidenten  Wat is een beveiligingsarchitectuur  Nut van een beveiligingsarchitectuur  Valkuilen bij realisatie van een beveiligingsarchitectuur  Nieuwe kansen vanuit een beveiligingsarchitectuur
  • 16. VALKUILEN Belangrijke valkuilen bij het realiseren van een beveiligingsarchitectuur zijn:  Security managers met te weinig mandaat.  Beveiliging kost geld maar levert geen functionaliteit.  Standaard off-the-shelf producten blijken niet standaard te zijn. Of niet in de enterprise architectuur te passen.  Realiseren van ‘eigen’ maatwerkoplossingen om te voldoen aan architectuureisen.  Projectmanagers, lijnmanagers en ontwikkelaars volgen de weg van de minste weerstand.  Externe ontwikkelaars krijgen geen positieve prikkels om de beveiligingsarchitectuur te volgen. Security officers en projectleiders moeten de implicaties van de IT architectuur kunnen overzien: KISS! (Keep IT Simple and Stupid)
  • 17. AGENDA  Is een beveiligingsarchitectuur wel nodig?  Oorzaken beveiligingsincidenten  Wat is een beveiligingsarchitectuur  Nut van een beveiligingsarchitectuur  Valkuilen bij realisatie van een beveiligingsarchitectuur  Nieuwe kansen vanuit een beveiligingsarchitectuur
  • 18. KANSEN VANUIT ARCHITECTUUR Nieuwe architectuurconcepten op gebied van beveiliging kunnen als enabler werken voor het versneld realiseren van nieuwe producten en diensten, zonder daarbij tegengehouden te worden door verstikkende beveiligingsprincipes uit het verleden. Een goede beveiligingsarchitectuur biedt de volgende voordelen:  Doordacht mogelijk maken van veilig ontsluiten van gegevens via onveilige netwerken.  Beschermd tegen IT falen en (opzettelijke) menselijke fouten.  Waarborgen continuïteit van de bedrijfsvoering.  Met betrouwbare dienstverlening extra vertrouwen wekken bij klanten en ketenpartners.  Eenvoudiger voldoen aan wet- en regelgeving (o.a. WBP, WCC II)
  • 19. WIE IS MAIKEL? Drs. Ir. Maikel J. Mardjan MBM Meer dan 20 jaar relevante kennis en ervaring op gebied van IT, management en organisatie. Sterk op het raakvlak tussen bedrijfsprocessen en IT.  Msc (ir) Elektrotechniek – Technische Universiteit Delft  Msc (drs) Bedrijfswetenschappen – Rijksuniversiteit Groningen  Master Business Management (MBM) – TSM Business School Belangrijkste aandachtsgebieden: Architectuur, (IT) ontwerpen, Open Source, Integratie (SOA), Beveiliging , Open Innovatie, Nieuwe Management Concepten en Internet.
  • 20. WAAROM ORGANISATIEONTWERP.NL  Organisatieontwerp.nl ontwikkeld samen met u de functionele beveiligingsarchitectuur om schaalbare IT systemen, procedures en processen te bouwen die voldoen aan het juiste beveiligingsniveau.  Wij beschouwen informatiebeveiliging niet alleen als technisch vraagstuk, maar als integrale organisatorische uitdaging. Dit om direct de brug tussen business en IT te maken.  Wij hebben kennis en ervaring in het op de juiste manier toepassen en inbedden van vereiste standaarden op beveiligingsgebied binnen een beveiligingsarchitectuur.  Wij beschikken over diepgaande kennis van de laatste technologieën en veel best practice ervaring op het gebied van IT architectuur en beveiligingsgebied.  Gecertificeerde (TOGAF9, CISSP) medewerkers met minimaal academisch werk- en denkniveau.
  • 21. CONTACT? Bel : 06 22869536 of Mail : info@organisatieontwerp.nl ‘Alleen is niemand wijs genoeg’ Plautus