15-0320 Handreiking communicatieplan informatiebeveiliging v1 0
Fox-IT Ronald Prins Informatiebeveiliging in Oorlogstijd Publieke Versie
description
Transcript of Fox-IT Ronald Prins Informatiebeveiliging in Oorlogstijd Publieke Versie
![Page 1: Fox-IT Ronald Prins Informatiebeveiliging in Oorlogstijd Publieke Versie](https://reader034.fdocuments.net/reader034/viewer/2022052620/5571f2a349795947648cd45f/html5/thumbnails/1.jpg)
![Page 2: Fox-IT Ronald Prins Informatiebeveiliging in Oorlogstijd Publieke Versie](https://reader034.fdocuments.net/reader034/viewer/2022052620/5571f2a349795947648cd45f/html5/thumbnails/2.jpg)
Even voorstellen
Ir. Ronald Prins- Technische Wiskunde TU
Delft- Wetenschappelijk
onderzoeker, cryptoanalyst NFI
- [knip]- Mede-oprichter en
Directeur Fox-IT
Op verzoek in het kader van beveiligingsmaatregelen van opdrachtgevers van de presentator verwijderd
![Page 3: Fox-IT Ronald Prins Informatiebeveiliging in Oorlogstijd Publieke Versie](https://reader034.fdocuments.net/reader034/viewer/2022052620/5571f2a349795947648cd45f/html5/thumbnails/3.jpg)
Core business
• Beveiligen tegen digitale spionage• IT Security expertise
- audits, consultancy, implementatie, training• Forensische IT onderzoeken• Managed Security Monitoring• Internet Interceptie
![Page 4: Fox-IT Ronald Prins Informatiebeveiliging in Oorlogstijd Publieke Versie](https://reader034.fdocuments.net/reader034/viewer/2022052620/5571f2a349795947648cd45f/html5/thumbnails/4.jpg)
Security Pyramide
Leven of Leven of dooddood
Nationale veiligheidNationale veiligheid
Commerciële belangen Commerciële belangen Financieel / ReputatieFinancieel / Reputatie
““De Rest”De Rest”
Fox-I
T
![Page 5: Fox-IT Ronald Prins Informatiebeveiliging in Oorlogstijd Publieke Versie](https://reader034.fdocuments.net/reader034/viewer/2022052620/5571f2a349795947648cd45f/html5/thumbnails/5.jpg)
Klanten: overheid
![Page 6: Fox-IT Ronald Prins Informatiebeveiliging in Oorlogstijd Publieke Versie](https://reader034.fdocuments.net/reader034/viewer/2022052620/5571f2a349795947648cd45f/html5/thumbnails/6.jpg)
Klanten: Bedrijfsleven
![Page 7: Fox-IT Ronald Prins Informatiebeveiliging in Oorlogstijd Publieke Versie](https://reader034.fdocuments.net/reader034/viewer/2022052620/5571f2a349795947648cd45f/html5/thumbnails/7.jpg)
De 3 krachten
Beheersbaarheid (Budget)
Functionaliteit (Medewerkers)
Veiligheid (BVA/Awareness)
![Page 8: Fox-IT Ronald Prins Informatiebeveiliging in Oorlogstijd Publieke Versie](https://reader034.fdocuments.net/reader034/viewer/2022052620/5571f2a349795947648cd45f/html5/thumbnails/8.jpg)
Observaties
• Beweging in een dimensie is vaak nadelig voor andere dimensies
• Gevaar van ‘het alternatief’ (eigen middelen)
• Meer veiligheid:– Meer budget voor
specifieke oplossingen– Meer awareness
kweken -> acceptatie
Beheersbaarheid (Budget)
Functionaliteit (Medewerkers)
Veiligheid (BVA/Awareness)
![Page 9: Fox-IT Ronald Prins Informatiebeveiliging in Oorlogstijd Publieke Versie](https://reader034.fdocuments.net/reader034/viewer/2022052620/5571f2a349795947648cd45f/html5/thumbnails/9.jpg)
Oplossingen voor meer veiligheid
• Veiligheid inbouwen op de niet-standaard plekken– Bijv. Email versleuteling
door servers– Open werkplekken, maar
dan ook actieve netwerkmonitoring
• Slimmer omgaan met de verschillende rubriceringen– Eisen voor stg. Confi
apparatuur ligt nu te hoog
![Page 10: Fox-IT Ronald Prins Informatiebeveiliging in Oorlogstijd Publieke Versie](https://reader034.fdocuments.net/reader034/viewer/2022052620/5571f2a349795947648cd45f/html5/thumbnails/10.jpg)
Spionage bewustzijn
• Concrete gevallen bekend van digitale spionage van andere landen in .NL– China, Rusland, maar
ook bondgenoten
• Waarde van informatie wordt onderschat
• ‘stg’ niveau producten <-> COTS producten
![Page 11: Fox-IT Ronald Prins Informatiebeveiliging in Oorlogstijd Publieke Versie](https://reader034.fdocuments.net/reader034/viewer/2022052620/5571f2a349795947648cd45f/html5/thumbnails/11.jpg)
Voorbeeld oplossing: [knip]
Op verzoek in het kader van beveiligingsmaatregelen van opdrachtgevers van de presentator is deze sheet verwijderd
![Page 12: Fox-IT Ronald Prins Informatiebeveiliging in Oorlogstijd Publieke Versie](https://reader034.fdocuments.net/reader034/viewer/2022052620/5571f2a349795947648cd45f/html5/thumbnails/12.jpg)
Conclusie
• Accepteer meer beheerslasten voor meer veiligheid
• Laat de gebruikers meer los icm:– Meer (spionage)
awareness bij gebruikers
– Meer controle op centrale infrastructuur
![Page 13: Fox-IT Ronald Prins Informatiebeveiliging in Oorlogstijd Publieke Versie](https://reader034.fdocuments.net/reader034/viewer/2022052620/5571f2a349795947648cd45f/html5/thumbnails/13.jpg)