De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

11 mei 2006 - Integrale beveiliging VBN / PIB 1 VBN regio Amsterdam & Platform Integrale Beveiliging Informatiebeveiling & fysieke beveiliging Hoezo twee.

Verwante presentaties


Presentatie over: "11 mei 2006 - Integrale beveiliging VBN / PIB 1 VBN regio Amsterdam & Platform Integrale Beveiliging Informatiebeveiling & fysieke beveiliging Hoezo twee."— Transcript van de presentatie:

1 11 mei Integrale beveiliging VBN / PIB 1 VBN regio Amsterdam & Platform Integrale Beveiliging Informatiebeveiling & fysieke beveiliging Hoezo twee werelden?!

2 11 mei Integrale beveiliging VBN / PIB 2 Ib & Fb; hoezo twee werelden? §16:15Introductie Douwe en Platform §16:25Borg-regeling => Ib? »Discussie §16:40Code => Fb? »Discussie §17:00Integrale beveiliging bij Defensie »Discussie §17:30Pauze »demonstratie risico-analyse tool fysiek beveiliging

3 11 mei Integrale beveiliging VBN / PIB 3 Douwe de Jong §Gecertificeerd informaticadeskundige lid NVBI §Security manager l Informatiebeveiliging; methodische aanpak; RA l Fysieke beveiliging; DHM §Huidig aandachtsgebied: raamwerk risico-afweging §Vertegenwoording VBN in het Centraal College van Deskundigen Informatiebeveiliging (ECP.nl) §www.dejong-itadvies.nl

4 11 mei Integrale beveiliging VBN / PIB 4 Platform Integrale Beveiliging Doelstelling: Het Platform Integrale Beveiliging beoogt een platform te zijn voor verschillende beveiligingsdiciplines; het fungeert als klankbord voor integratie- aspecten en het ontwikkelt initiatieven op het gebied van integrale beveiliging. Integraal omdat het Platform openstaat voor alle security disciplines. Beveiliging omdat in eerste instantie beveiliging het vertrekpunt is en niet veiligheid.

5 11 mei Integrale beveiliging VBN / PIB 5 Fb & Ib; 2 werelden? Fb: BORG-regelingen ?? Ib: ?? Code v Ib

6 11 mei Integrale beveiliging VBN / PIB 6 BORG & ICT voor het MKB Een selectie uit een presentatie van Ivo te Rietmolen tijdens het congres Integrale Veiligheid najaar 2003

7 Quint Wellington Redwood ©2002 BORG & ICT voor het MKB Maatregelen uit de Code voor Informatiebeveiliging in een BORG raamwerk

8 Quint Wellington Redwood ©2002 B o r g & I C T v o o r h e t M K B1 2 n o v Stappen bij selectie van maatregelen BORG  bepalen BORG risicoklasse  bepalen BORG maatregelclusters ICT  bepalen ICT risicoklasse  bepalen ICT maatregelclusters BORG & ICT selectie maatregelclusters

9 Quint Wellington Redwood ©2002 B o r g & I C T v o o r h e t M K B1 2 n o v Bepaling risicoklassen BORG  aard object (productiebedrijf, kantoor, …) pt  ligging object (buiten, binnen gebied) pt  waarde & attractiviteit goederen pt ICT  aard ict (primair proces, onder- steunend proces,...) pt  ligging ict (fysiek en logisch) pt  waarde & attractiviteit info pt  voor anderen (branche * info type)  voor MKB (misbaarheid * herstelbaarheid) indeling info type conform CBP

10 Quint Wellington Redwood ©2002 B o r g & I C T v o o r h e t M K B1 2 n o v Risicoklassen m.b.t. bedrijven en instellingen BORG  klasse 1: < 14 pt  klasse 2: pt  klasse 3: pt  klasse 4: > 20 pt ICT  klasse 1: < 14 pt  klasse 2: pt  klasse 3: pt  klasse 4: > 20 pt

11 Quint Wellington Redwood ©2002 B o r g & I C T v o o r h e t M K B1 2 n o v Maatregelen indeling BORG  organisatorisch  bouwkundig  elektronisch  compartimentering  meeneembeperking  alarmopvolging ICT  organisatorisch (beleid, IB organisatie, toezicht op naleving,...)  voorschriften (procedures, huisregels, bewustwording,...)  logische toegang (user ids, passwords, anti- virus, netwerk, firewall, …)  continuïteit (UPS, back-up, calamiteitenplan, uitwijk,..)

12 Quint Wellington Redwood ©2002 B o r g & I C T v o o r h e t M K B1 2 n o v Maatregelclusters BORG  klasse 1: Bn of Bs+Es  klasse 2: Bn+Es of Bs+Es+Cn  klasse 3: Bz+En of Bs+En+Cn  klasse 4: Bz+Ez of Bn+Ez+Cz ICT  klasse 1: iO1+iV1+iL1+iC1  klasse 2: iO1+iV1+iL2+iC2 of … (6 pt)  klasse 3: iO2+iV2+iL2+iC2 of … (8 pt)  klasse 4: iO3+iV2+iL2+iC3 of … (10 pt) indeling niveaus conform Common Criteria

13 Quint Wellington Redwood ©2002 B o r g & I C T v o o r h e t M K B1 2 n o v Maatregelen CvIB Voorbeeld  iO1 = eindverantwoordelijke IB, controle door de ‘lijn’,...  iO2 = beleid, eigenaars bedrijfsmiddelen, overzicht bedrijfsmiddelen, opleiding & training IB, incidentmelding & afhandeling, interne audits, …  iO3 = beleidsreview, classificatie bedrijfsmiddelen, IB in functie-omschrijvingen, geheimhoudingsverklaring, screening vertrouwensfuncties, incidentrapportage, externe audits,...

14 Quint Wellington Redwood ©2002 B o r g & I C T v o o r h e t M K B1 2 n o v BORG & ICT Integrale risicoafweging:  BORG en ICT-gerelateerde maatregelclusters  Evenwichtige mix van beveiligingsmaatregelen (afhankelijk van de actuele situatie)

15 11 mei Integrale beveiliging VBN / PIB 15 Fb & Ib; 2 werelden? Fb: BORG-regelingen ?? Ib: ?? Code v Ib

16 11 mei Integrale beveiliging VBN / PIB 16 BORG & ICT Fb: BORG-regelingen ?? Ib: & ICT Code v Ib met risico-afweging!

17 11 mei Integrale beveiliging VBN / PIB 17 Borg & ICT; hoe verder? §AIVD l Integrale bev overheid: Ib leading l Andere Overheid: handreikingen mbt beveiliging l BEI-invalshoek: Borg & ICT => handreiking B? l Initiatief in samenwerking met EZ(MKB) en Cbp l Maar.. vanaf andere prioriteiten §EZ l Ondersteuning MKB? §CCV l Belangstelling beroepsonderwijs? §?§?

18 11 mei Integrale beveiliging VBN / PIB 18 Code voor fysieke beveiliging Een reëel perspectief?

19 11 mei Integrale beveiliging VBN / PIB 19 Code voor fysieke beveiliging? §Nee: te veel vrijheidsgraden §Ja: per gebiedsindeling §Ja: risico-afweging op basis van SPRINT l analyseer business impact en bedreigingen l beoordeel ‘bijbehorende’ maatregelen §Start: als aanvulling op Informatiebeveiliging; l integrale toepassing

20 11 mei Integrale beveiliging VBN / PIB 20 Fb-tool; gebiedsindeling §Observatiegebied l openbaar, voor publiek toegankelijk §Beveiligd gebied l personeelsgebied §Vitaal gebied l aanvullende toegangsbeperkende maatregelen ivm vitale processen; serverruimtes, telefooncentrale, accountantsdienst, etc

21 11 mei Integrale beveiliging VBN / PIB 21 Fb-tool; klustering - 1 §Algemeen l Beleid & voorschriften l Toegangsregeling l Beheer gebouwen & (bedrijfsmiddelen) l Brandvoorzieningen l Huisregels l Maatregelen agv calamiteiten §Observatiegebied l Inrichting en toezicht buiten l Inrichting en toezicht binnen

22 11 mei Integrale beveiliging VBN / PIB 22 Fb-tool; klustering - 2 §Beveiligd gebied l Toegangsbeperkende maatregelen l Bouwkundige en technische voorzieningen l Electronische voorzieningen §Vitaal gebied l Toegangsbeperkende maatregelen l Aanvullende voorzieningen inbraak l Aanvullende voorzieningen overig l Bijzondere voorschriften

23 11 mei Integrale beveiliging VBN / PIB 23 In de pauze demo door Peter Bras InfoSecure

24 11 mei Integrale beveiliging VBN / PIB 24

25 11 mei Integrale beveiliging VBN / PIB 25

26 11 mei Integrale beveiliging VBN / PIB 26 Hoe verder? §De Fb-tool is beschikbaar §In proeftuin nog de ‘puntjes op de i’ §Eventueel maatwerk mogelijk §Net als Code slechts een hulpmiddel Maar.. is er behoefte aan? en wat levert het op?

27 11 mei Integrale beveiliging VBN / PIB 27 Fb & Ib: 2 werelden? Fb: BORG-regelingen - middensegment; aanvulling Borg - in combinatie met Ib = integraal! Ib: & ICT Code v Ib met risico-afweging !

28 11 mei Integrale beveiliging VBN / PIB 28 Fb & Ib: een uitdaging! Fb: BORG-regelingen - middensegment; aanvulling BORG - in combinatie met Ib = integraal! Ib: & ICT Code v Ib met risico-afweging!

29 11 mei Integrale beveiliging VBN / PIB 29 Integrale beveiliging bij Defensie Bart Goes


Download ppt "11 mei 2006 - Integrale beveiliging VBN / PIB 1 VBN regio Amsterdam & Platform Integrale Beveiliging Informatiebeveiling & fysieke beveiliging Hoezo twee."

Verwante presentaties


Ads door Google