Archief - De topics van lang geleden

Beveiliging, waar begin ik??

01-10-2001, 12:45 door Anoniem, 5 reacties
Ik probeer al een tijdje een beleidsplan m.b.t. (netwerk) beveiling voor onze organisatie te maken maar weet niet goed hoe ik moet beginnen. Aangezien beveilgingslekken voor zo'n 70% uit interne beveiliging bestaat, wil ik daar eigenlijk mee beginnen. Weet iemand of er ergens documenten bestaan die uit een soort van checklist bestaan die je kunt gebruiken om te kijken of je alle mogelijke beveiligingslekken hebt gehad? Ik bedoel dus ook simpele dingen als b.v. , zeer belangrijke info op een super beveiligde plek op de server zetten maar tevens deze zelfde documenten in een ordner stopppen die vervolgens open en bloot in een niet afgesloten kast staat. Alvast bedankt!! Joda
Reacties (5)
01-10-2001, 12:51 door Anoniem
http://www.cert.org/

daar vindt je alles zo'n beetje..


Peaz
03-10-2001, 02:56 door pierpanda
Kijk eens op:

http://www.sans.org/top20.htm

Groeten
Pierpanda.
03-10-2001, 20:42 door TheGuru
Beveiliging is, in de ogen van veel medewerkers, geen leuk onderwerp. Beveiligingsbeleid beperkt in hun ogen de flexibiliteit waarmee zij hun werkzaamheden kunnen uitvoeren. Daarnaast wordt de reikwijdte van informatiebeveiliging onderschat.

Wanneer je verantwoord met informatie binnen je organisatie wilt omgaan, is alleen het netwerk beveiligen niet genoeg. Onder informatiebeveiliging valt bijvoorbeeld ook het maken van een backup, goed bedachte wachtwoorden, goede sloten en alarm op het pand en de serverruimte enz. Informatiebeveiliging heeft dus behoorlijke gevolgen voor de dagelijkse bedrijfsvoering.

Om informatiebeveiliging te laten slagen dient er daarom vanuit de top van de organisatie een volledig commitment te zijn. Het informatiebeveiligingsbeleid moet een onderdeel zijn van de strategie van de organisatie.

Het is dus niet zo vreemd dat jij niet weet waar je beginnen moet. Een leuk boek om mee te beginnen is denk ik:

INFORMATIEBEVEILIGING
DRUK 2
Auteur: Overbeek, P.L. en Sipman, W.H.M.
ISBN: 9072194578

Hierin wordt uitgelegd wat informatiebeveiliging inhoudt en er worden tips gegeven. Daarnaast is "De code voor informatiebeveiliging" een goed uitgangspunt. Dit is een globale checklist waarin alle beveiligingsaspecten voor komen. Je kunt voor je eigen organisatie de punten uitzoeken die je belangrijk vindt en deze verder uitwerken.
Je kunt "De code voor informatiebeveiliging" bestellen op http://www.nen.nl documentnummer SPE 20003:2000 nl.

Veel Succes

Gabe
09-10-2001, 23:15 door Handtasje
je kan me altijd bellen voor een offerte :)

06-47134518
12-10-2001, 16:16 door Froekeloenie
Kijk eens naar het RFC 2197 "Site Security Handbook" op het internet te verkrijgen. Op dit beveiligings document is de code op informatiebeveiliging gebasseerd.

succes
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search