Medewerker beheer ICT

Medewerker beheer ICT

22. Vertrouwelijke gegevens

Situatie

Je werkt bij IGF, een kleine Nederlandse bank, als medewerker ICT. Een concurrent van jouw bank is aangevallen door hackers. Een deel van de gegevens van klanten van de bank is gestolen. Dit is natuurlijk uitgebreid in het nieuws geweest en het heeft de concurrent veel klanten gekost.

Je leidinggevende wil dat je uitzoekt hoe de situatie bij jullie is, want hij wil voorkomen dat jullie ook gehackt worden. Hij wil weten wat in dit verband precies vertrouwelijke gegevens zijn, wat de wet WBP daarover zegt, en wat gevoelige gegevens zijn. Met welke gegevens heeft een bank te maken?

Hoe zorgen we ervoor dat die gegevens vertrouwelijk blijven? Daarbij denkt je chef ook aan de beveiliging van de hardware en aan de hackers die via internet bij de concurrent hebben ingebroken. Welke maatregelen moeten we nemen op onze computers? Hoe kunnen we voorkomen dat bestanden besmet raken of verloren gaan? Hoe kunnen we gegevens die verloren zijn gegaan terughalen? Je chef wil op een voorbeeldmachine zien hoe je in de praktijk gegevens kunt beveiligen.

Je leidinggevende wil ook dat je een protocol maakt over het omgaan met wachtwoorden. Welke eisen stellen we aan wachtwoorden? Hoe voorkomen we dat een wachtwoord uitlekt? Hiervoor wil hij een protocol hebben dat voor alle werknemers van de bank zal gelden.

Er is een vraag gekomen van een buitenlandse klant (Safe Bank uit Amerika) over onze beveiliging, omdat zij zich zorgen maken over het nieuws uit Nederland. Zij weten niet zeker of wij daarmee te maken hebben of dat het om een concurrent gaat. Zij vragen welke maatregelen wij hebben genomen tegen hackers. Je moet de klant een keurige zakelijke brief sturen in het Engels waarin je dat uitlegt.

Informatie zoeken

Je moet nu de informatie gaan zoeken die je nodig hebt om antwoord te kunnen geven op de gestelde vragen. Wat houdt de wet WBP in, wat zijn vertrouwelijke gegevens en wat is het verschil met gevoelige gegevens? Hoe beveiligen we ons tegen hackers en andere vormen van bewust of onbewust gegevensverlies?

Onderzoek hoe een veilig wachtwoordbeleid samengesteld kan worden.

Realisatie

Nu je informatie hebt over het beschermen van gegevens moet je op een voorbeeldmachine laten zien hoe het in de praktijk toegepast kan worden. Installeer een machine die op alle mogelijke manieren beveiligd is tegen gegevensverlies door hacken, diefstal, gebruikersfouten, virussen en andere gevaren voor de gegevens.

Zet de informatie over de WBP en soorten gegevens overzichtelijk op papier voor je leidinggevende.

Stel een protocol op dat voor alle medewerkers van de bank geldt waarin wordt vastgelegd hoe de bank om wil gaan met wachtwoorden. Bespreek dit protocol met je leidinggevende.

Stuur een Engelse brief naar Safe Bank America waarin je uitlegt welke maatregelen je hebt genomen om de gegevens te beschermen.

Opleveren

Aan het eind van deze Praktijkopdracht lever je het onderstaande op:

  • Informatie over beveiliging van gegevens
  • Informatie over de wet WBP
  • Een protocol over het omgaan met wachtwoorden
  • Een gesprek met je leidinggevende over het protocol
  • Een beveiligde machine
  • Een Engelse brief