CYBERSECURITY (VOOR IT-MANAGERS)

Sensibilisering rond hacking

• Voorstelling van hackingmethoden 
• Voorstelling van hackingtools 
• Demonstratie van een hack op een gecontroleerd informatiesysteem 

→ Doel: de deelnemers bewust maken van het belang van informatiebeveiliging, hun aandacht vestigen op het gemak waarmee hackers systemen kunnen aanvallen en de hackingmethoden en -tools toelichten, zodat ze kwetsbaarheden in infrastructuren kunnen opsporen. 

Beheer van risico’s op het vlak van cybersecurity

• Risico’s identificeren
  • Risico’s/bedreigingen identificeren 
  • Kwetsbaarheden en system failures identificeren 
  • De voordelen/winst voor een hacker bepalen 
• Het risico beperken
  • Risico’s prioriteren 
  • Oefenen in het bepalen van prioriteiten 
  • Verkenning van de EBIOS-methode - ANSSI-risicoanalyse 

→ Doel: de deelnemers in staat te stellen om de risico’s waaraan de systemen onder hun controle zijn bloot¬gesteld gemakkelijk en snel te identificeren. De tools aanreiken waarmee ze zich ook na de opleiding verder kunnen bekwamen in het detecteren van risico’s. 

Beveiliging van de omgeving

• Governance
  • Financieel aspect 
  • Inventarissen 
• Hygiëne en standaardisatie van informatiebeveiliging
  • Gezamenlijke brainstorm over de huidige hygiëne en standaardisering van het beveiligingsbeleid van het eigen bestuur 
  • Ontwikkeling van een informatiebeveiligingshygiëne in groep, meer bepaald :
    • Een beleid i.v.m. wachtwoorden 
    • Een beleid voor het aanmaken van accounts 
    • Een beleid voor het delen van informatie en bestanden 
    • Een beleid voor het beheren van persoonlijke randapparatuur 
    • Een communicatiebeleid 
  • Risico’s bij niet-standaardisering van cybersecurity 
  • Voorstelling en oefening in het beveiligen van IT-systemen :
    • Servers 
    • Werkposten 
    • Netwerken (LAN/WAN/WI-FI)
    • Communicatie 

→ Doel: het belang van goed governance benadrukken, ondersteunen met een inventa¬ris en oefenen om inzicht te krijgen in de beveiliging van de verschillende systemen. 

Incidentbeheer

• Incidenten beheren 
• Implementeren 

→ Doel: de deelnemers in staat stellen om het belang van een planning voor het beheren van inci¬denten te begrijpen en hen helpen bij het vinden van manieren om dit te implementeren. 

Opsporing van kwetsbaarheden en indringing

• Tools voor het opsporen van kwetsbaarheden 
• Tools voor het detecteren van indringing 

→ Doel: de deelnemers in staat stellen om kwetsbaarheidscontroles uit te voeren zonder een beroep te doen op externe consultants, tools demonstreren die het mogelijk maken om indringing in hun systemen te detecteren aan de hand van een praktische oefening op een Open Source SIEM-oplossing. 

Social engineering-oplossingen

• De rechten van gebruikers beperken 
• Medewerkers opleiden/bewustmaken 

→ Doel: de deelnemers in staat stellen om IAM-oplossingen te bedenken om de risico’s van social en¬gineering te beperken en medewerkers op te leiden zodat aanvallen worden voorkomen. 

Opstelling van een beveiligingsbeleid

• De standaardisatie van de IT-beveiliging herbekijken 
• Stand van zaken i.v.m. ISO 27001 

→ Doel: de deelnemers herinneren aan het belang van de standaardise¬ring van de beveiliging en hen confronteren met ISO 27001. 

De eigen voorstellen in verband met cybersecurity verdedigen voor een directiecomité/bestuurscomité

→ Doel: de deelnemers de nodige argumenten aanreiken om hun IT-beveiligingsbeleid te verdedigen.