De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Platform Integrale Beveiliging

GepubliceerdGodelieve Sanders Laatst gewijzigd meer dan 10 jaar geleden

Verwante presentaties

Presentatie over: "Platform Integrale Beveiliging"— Transcript van de presentatie:

1 Platform Integrale Beveiliging
VBN regio Amsterdam & Platform Integrale Beveiliging Informatiebeveiling & fysieke beveiliging Hoezo twee werelden?! 11 mei Integrale beveiliging VBN / PIB

2 Ib & Fb; hoezo twee werelden?
16:15 Introductie Douwe en Platform 16:25 Borg-regeling => Ib? Discussie 16:40 Code => Fb? 17:00 Integrale beveiliging bij Defensie 17:30 Pauze demonstratie risico-analyse tool fysiek beveiliging 11 mei Integrale beveiliging VBN / PIB

3 11 mei 2006 - Integrale beveiliging VBN / PIB
Douwe de Jong Gecertificeerd informaticadeskundige lid NVBI Security manager Informatiebeveiliging; methodische aanpak; RA Fysieke beveiliging; DHM Huidig aandachtsgebied: raamwerk risico-afweging Vertegenwoording VBN in het Centraal College van Deskundigen Informatiebeveiliging (ECP.nl) 11 mei Integrale beveiliging VBN / PIB

4 Platform Integrale Beveiliging
Doelstelling: Het Platform Integrale Beveiliging beoogt een platform te zijn voor verschillende beveiligingsdiciplines; het fungeert als klankbord voor integratie-aspecten en het ontwikkelt initiatieven op het gebied van integrale beveiliging. Integraal omdat het Platform openstaat voor alle security disciplines. Beveiliging omdat in eerste instantie beveiliging het vertrekpunt is en niet veiligheid. 11 mei Integrale beveiliging VBN / PIB

5 11 mei 2006 - Integrale beveiliging VBN / PIB
Fb & Ib; 2 werelden? < - - van MKB tot ‘groot’ > Fb: BORG-regelingen ?? Ib: ?? Code v Ib 11 mei Integrale beveiliging VBN / PIB

6 11 mei 2006 - Integrale beveiliging VBN / PIB
BORG & ICT voor het MKB Een selectie uit een presentatie van Ivo te Rietmolen tijdens het congres Integrale Veiligheid najaar 2003 11 mei Integrale beveiliging VBN / PIB

7 BORG & ICT voor het MKB Maatregelen uit de Code voor Informatiebeveiliging in een BORG raamwerk

8 Stappen bij selectie van maatregelen
BORG bepalen BORG risicoklasse bepalen BORG maatregelclusters ICT bepalen ICT risicoklasse bepalen ICT maatregelclusters BORG & ICT selectie maatregelclusters

9 Bepaling risicoklassen
BORG aard object (productiebedrijf, kantoor, …) pt ligging object (buiten, binnen gebied) pt waarde & attractiviteit goederen pt ICT aard ict (primair proces, onder-steunend proces, ...) pt ligging ict (fysiek en logisch) pt waarde & attractiviteit info pt voor anderen (branche * info type) voor MKB (misbaarheid * herstelbaarheid) indeling info type conform CBP

10 Risicoklassen m.b.t. bedrijven en instellingen
BORG klasse 1: < 14 pt klasse 2: pt klasse 3: pt klasse 4: > 20 pt ICT klasse 1: < 14 pt klasse 2: pt klasse 3: pt klasse 4: > 20 pt

11 Maatregelen indeling BORG ICT organisatorisch bouwkundig elektronisch
compartimentering meeneembeperking alarmopvolging ICT organisatorisch (beleid, IB organisatie, toezicht op naleving, ...) voorschriften (procedures, huisregels, bewustwording, ...) logische toegang (user ids, passwords, anti-virus, netwerk, firewall, …) continuïteit (UPS, back-up, calamiteitenplan, uitwijk,..)

12 Maatregelclusters BORG ICT klasse 1: Bn of Bs+Es
klasse 2: Bn+Es of Bs+Es+Cn klasse 3: Bz+En of Bs+En+Cn klasse 4: Bz+Ez of Bn+Ez+Cz ICT klasse 1: iO1+iV1+iL1+iC1 klasse 2: iO1+iV1+iL2+iC2 of … (6 pt) klasse 3: iO2+iV2+iL2+iC2 of … (8 pt) klasse 4: iO3+iV2+iL2+iC3 of … (10 pt) indeling niveaus conform Common Criteria

13 Maatregelen CvIB Voorbeeld
iO1 = eindverantwoordelijke IB, controle door de ‘lijn’, ... iO2 = beleid, eigenaars bedrijfsmiddelen, overzicht bedrijfsmiddelen, opleiding & training IB, incidentmelding & afhandeling, interne audits, … iO3 = beleidsreview, classificatie bedrijfsmiddelen, IB in functie-omschrijvingen, geheimhoudingsverklaring, screening vertrouwensfuncties, incidentrapportage, externe audits, ...

14 BORG & ICT Integrale risicoafweging:
BORG en ICT-gerelateerde maatregelclusters Evenwichtige mix van beveiligingsmaatregelen (afhankelijk van de actuele situatie)

15 11 mei 2006 - Integrale beveiliging VBN / PIB
Fb & Ib; 2 werelden? < - - van MKB tot ‘groot’ > Fb: BORG-regelingen ?? Ib: ?? Code v Ib 11 mei Integrale beveiliging VBN / PIB

16 11 mei 2006 - Integrale beveiliging VBN / PIB
BORG & ICT < - - van MKB tot ‘groot’ > Fb: BORG-regelingen ?? Ib: & ICT Code v Ib met risico-afweging! 11 mei Integrale beveiliging VBN / PIB

17 11 mei 2006 - Integrale beveiliging VBN / PIB
Borg & ICT; hoe verder? AIVD Integrale bev overheid: Ib leading Andere Overheid: handreikingen mbt beveiliging BEI-invalshoek: Borg & ICT => handreiking B? Initiatief in samenwerking met EZ(MKB) en Cbp Maar . . vanaf andere prioriteiten EZ Ondersteuning MKB? CCV Belangstelling beroepsonderwijs? ? 11 mei Integrale beveiliging VBN / PIB

18 Code voor fysieke beveiliging
Een reëel perspectief? 11 mei Integrale beveiliging VBN / PIB

19 Code voor fysieke beveiliging?
Nee: te veel vrijheidsgraden Ja: per gebiedsindeling Ja: risico-afweging op basis van SPRINT analyseer business impact en bedreigingen beoordeel ‘bijbehorende’ maatregelen Start: als aanvulling op Informatiebeveiliging; integrale toepassing 11 mei Integrale beveiliging VBN / PIB

20 Fb-tool; gebiedsindeling
Observatiegebied openbaar, voor publiek toegankelijk Beveiligd gebied personeelsgebied Vitaal gebied aanvullende toegangsbeperkende maatregelen ivm vitale processen; serverruimtes, telefooncentrale, accountantsdienst, etc 11 mei Integrale beveiliging VBN / PIB

21 11 mei 2006 - Integrale beveiliging VBN / PIB
Fb-tool; klustering - 1 Algemeen Beleid & voorschriften Toegangsregeling Beheer gebouwen & (bedrijfsmiddelen) Brandvoorzieningen Huisregels Maatregelen agv calamiteiten Observatiegebied Inrichting en toezicht buiten Inrichting en toezicht binnen 11 mei Integrale beveiliging VBN / PIB

22 11 mei 2006 - Integrale beveiliging VBN / PIB
Fb-tool; klustering - 2 Beveiligd gebied Toegangsbeperkende maatregelen Bouwkundige en technische voorzieningen Electronische voorzieningen Vitaal gebied Aanvullende voorzieningen inbraak Aanvullende voorzieningen overig Bijzondere voorschriften 11 mei Integrale beveiliging VBN / PIB

23 11 mei 2006 - Integrale beveiliging VBN / PIB
In de pauze demo door Peter Bras InfoSecure 11 mei Integrale beveiliging VBN / PIB

24 11 mei 2006 - Integrale beveiliging VBN / PIB

25 11 mei 2006 - Integrale beveiliging VBN / PIB

26 11 mei 2006 - Integrale beveiliging VBN / PIB
Hoe verder? De Fb-tool is beschikbaar In proeftuin nog de ‘puntjes op de i’ Eventueel maatwerk mogelijk Net als Code slechts een hulpmiddel Maar . . is er behoefte aan? en wat levert het op? 11 mei Integrale beveiliging VBN / PIB

27 11 mei 2006 - Integrale beveiliging VBN / PIB
Fb & Ib: 2 werelden? < - - van MKB tot ‘groot’ > Fb: BORG-regelingen middensegment; aanvulling Borg - in combinatie met Ib = integraal! Ib: & ICT Code v Ib met risico-afweging! 11 mei Integrale beveiliging VBN / PIB

28 11 mei 2006 - Integrale beveiliging VBN / PIB
Fb & Ib: een uitdaging! < - - van MKB tot ‘groot’ > Fb: BORG-regelingen middensegment; aanvulling BORG - in combinatie met Ib = integraal! Ib: & ICT Code v Ib met risico-afweging! 11 mei Integrale beveiliging VBN / PIB

29 Integrale beveiliging bij Defensie Bart Goes
11 mei Integrale beveiliging VBN / PIB

Download ppt "Platform Integrale Beveiliging"

Verwante presentaties

De gemiddelde leerling

De gemiddelde leerling
Analyse van incidenten

Analyse van incidenten
Maak een scan van uw organisatie met de Toolkit Duurzame Inzetbaarheid

Maak een scan van uw organisatie met de Toolkit Duurzame Inzetbaarheid
De zin en onzin van escrow

De zin en onzin van escrow
Edushock leerfestival

Edushock leerfestival
Personalisatie van de Archis website Naam: Sing Hsu Student nr: 154352 Datum: 24 Juni 2004.

Personalisatie van de Archis website Naam: Sing Hsu Student nr: Datum: 24 Juni 2004.
Figuur 5.1 Organisatieschema Figuur 5.2 Steile en platte organisatie.

Figuur 5.1 Organisatieschema Figuur 5.2 Steile en platte organisatie.
Security Basics Brian Willigenburg Dag van het Magazijn.

Security Basics Brian Willigenburg Dag van het Magazijn.
ADOBE PRESENTER Willem vanden Berg Dienst Onderwijsondersteuning en –ontwikkeling KaHo Sint-Lieven 1.

ADOBE PRESENTER Willem vanden Berg Dienst Onderwijsondersteuning en –ontwikkeling KaHo Sint-Lieven 1.
BORG & ICT voor het MKB Maatregelen uit de Code voor Informatiebeveiliging in een BORG raamwerk.

BORG & ICT voor het MKB Maatregelen uit de Code voor Informatiebeveiliging in een BORG raamwerk.
 Deel 1: Introductie / presentatie  DVD  Presentatie enquête  Ervaringen gemeente  Pauze  Deel 2 Discussie in kleinere groepen  Discussies in lokalen.

 Deel 1: Introductie / presentatie  DVD  Presentatie enquête  Ervaringen gemeente  Pauze  Deel 2 Discussie in kleinere groepen  Discussies in lokalen.
Sint Jorisschool Examenvoorlichting 2008 - 2009 Studie & Voorbereiding Examen Uitslag Diploma.

Sint Jorisschool Examenvoorlichting Studie & Voorbereiding Examen Uitslag Diploma.
Van beroepssituatie naar inlevermap

Van beroepssituatie naar inlevermap
Inzet van docenten: planning, overzicht en kwaliteit

Inzet van docenten: planning, overzicht en kwaliteit
1 Demo of Praktijk Over de problematiek bij het ontwerpen van informatiesystemen Mark Dumay Afstudeervoordracht 15 oktober 2004.

1 Demo of Praktijk Over de problematiek bij het ontwerpen van informatiesystemen Mark Dumay Afstudeervoordracht 15 oktober 2004.
Ronde (Sport & Spel) Quiz Night !

Ronde (Sport & Spel) Quiz Night !
© 2006 Consilience B.V.1. 2 E-Dienstverlening in de praktijk Noordwijk, 5 september 2006 K.P.Majoor Adviseur Consilience B.V.

© 2006 Consilience B.V.1. 2 E-Dienstverlening in de praktijk Noordwijk, 5 september 2006 K.P.Majoor Adviseur Consilience B.V.
Accreditatierichtlijn beveiliging van bestanden

Accreditatierichtlijn beveiliging van bestanden
BEVEILIGINGSTECHNIEK

BEVEILIGINGSTECHNIEK
Introductie eerste diabetessymposium regio OLVG 21 november 2012.

Introductie eerste diabetessymposium regio OLVG 21 november 2012.

Verwante presentaties

Ads door Google