Download de presentatie
De presentatie wordt gedownload. Even geduld aub
GepubliceerdGodelieve Sanders Laatst gewijzigd meer dan 10 jaar geleden
1
Platform Integrale Beveiliging
VBN regio Amsterdam & Platform Integrale Beveiliging Informatiebeveiling & fysieke beveiliging Hoezo twee werelden?! 11 mei Integrale beveiliging VBN / PIB
2
Ib & Fb; hoezo twee werelden?
16:15 Introductie Douwe en Platform 16:25 Borg-regeling => Ib? Discussie 16:40 Code => Fb? 17:00 Integrale beveiliging bij Defensie 17:30 Pauze demonstratie risico-analyse tool fysiek beveiliging 11 mei Integrale beveiliging VBN / PIB
3
11 mei 2006 - Integrale beveiliging VBN / PIB
Douwe de Jong Gecertificeerd informaticadeskundige lid NVBI Security manager Informatiebeveiliging; methodische aanpak; RA Fysieke beveiliging; DHM Huidig aandachtsgebied: raamwerk risico-afweging Vertegenwoording VBN in het Centraal College van Deskundigen Informatiebeveiliging (ECP.nl) 11 mei Integrale beveiliging VBN / PIB
4
Platform Integrale Beveiliging
Doelstelling: Het Platform Integrale Beveiliging beoogt een platform te zijn voor verschillende beveiligingsdiciplines; het fungeert als klankbord voor integratie-aspecten en het ontwikkelt initiatieven op het gebied van integrale beveiliging. Integraal omdat het Platform openstaat voor alle security disciplines. Beveiliging omdat in eerste instantie beveiliging het vertrekpunt is en niet veiligheid. 11 mei Integrale beveiliging VBN / PIB
5
11 mei 2006 - Integrale beveiliging VBN / PIB
Fb & Ib; 2 werelden? < - - van MKB tot ‘groot’ > Fb: BORG-regelingen ?? Ib: ?? Code v Ib 11 mei Integrale beveiliging VBN / PIB
6
11 mei 2006 - Integrale beveiliging VBN / PIB
BORG & ICT voor het MKB Een selectie uit een presentatie van Ivo te Rietmolen tijdens het congres Integrale Veiligheid najaar 2003 11 mei Integrale beveiliging VBN / PIB
7
BORG & ICT voor het MKB Maatregelen uit de Code voor Informatiebeveiliging in een BORG raamwerk
8
Stappen bij selectie van maatregelen
BORG bepalen BORG risicoklasse bepalen BORG maatregelclusters ICT bepalen ICT risicoklasse bepalen ICT maatregelclusters BORG & ICT selectie maatregelclusters
9
Bepaling risicoklassen
BORG aard object (productiebedrijf, kantoor, …) pt ligging object (buiten, binnen gebied) pt waarde & attractiviteit goederen pt ICT aard ict (primair proces, onder-steunend proces, ...) pt ligging ict (fysiek en logisch) pt waarde & attractiviteit info pt voor anderen (branche * info type) voor MKB (misbaarheid * herstelbaarheid) indeling info type conform CBP
10
Risicoklassen m.b.t. bedrijven en instellingen
BORG klasse 1: < 14 pt klasse 2: pt klasse 3: pt klasse 4: > 20 pt ICT klasse 1: < 14 pt klasse 2: pt klasse 3: pt klasse 4: > 20 pt
11
Maatregelen indeling BORG ICT organisatorisch bouwkundig elektronisch
compartimentering meeneembeperking alarmopvolging ICT organisatorisch (beleid, IB organisatie, toezicht op naleving, ...) voorschriften (procedures, huisregels, bewustwording, ...) logische toegang (user ids, passwords, anti-virus, netwerk, firewall, …) continuïteit (UPS, back-up, calamiteitenplan, uitwijk,..)
12
Maatregelclusters BORG ICT klasse 1: Bn of Bs+Es
klasse 2: Bn+Es of Bs+Es+Cn klasse 3: Bz+En of Bs+En+Cn klasse 4: Bz+Ez of Bn+Ez+Cz ICT klasse 1: iO1+iV1+iL1+iC1 klasse 2: iO1+iV1+iL2+iC2 of … (6 pt) klasse 3: iO2+iV2+iL2+iC2 of … (8 pt) klasse 4: iO3+iV2+iL2+iC3 of … (10 pt) indeling niveaus conform Common Criteria
13
Maatregelen CvIB Voorbeeld
iO1 = eindverantwoordelijke IB, controle door de ‘lijn’, ... iO2 = beleid, eigenaars bedrijfsmiddelen, overzicht bedrijfsmiddelen, opleiding & training IB, incidentmelding & afhandeling, interne audits, … iO3 = beleidsreview, classificatie bedrijfsmiddelen, IB in functie-omschrijvingen, geheimhoudingsverklaring, screening vertrouwensfuncties, incidentrapportage, externe audits, ...
14
BORG & ICT Integrale risicoafweging:
BORG en ICT-gerelateerde maatregelclusters Evenwichtige mix van beveiligingsmaatregelen (afhankelijk van de actuele situatie)
15
11 mei 2006 - Integrale beveiliging VBN / PIB
Fb & Ib; 2 werelden? < - - van MKB tot ‘groot’ > Fb: BORG-regelingen ?? Ib: ?? Code v Ib 11 mei Integrale beveiliging VBN / PIB
16
11 mei 2006 - Integrale beveiliging VBN / PIB
BORG & ICT < - - van MKB tot ‘groot’ > Fb: BORG-regelingen ?? Ib: & ICT Code v Ib met risico-afweging! 11 mei Integrale beveiliging VBN / PIB
17
11 mei 2006 - Integrale beveiliging VBN / PIB
Borg & ICT; hoe verder? AIVD Integrale bev overheid: Ib leading Andere Overheid: handreikingen mbt beveiliging BEI-invalshoek: Borg & ICT => handreiking B? Initiatief in samenwerking met EZ(MKB) en Cbp Maar . . vanaf andere prioriteiten EZ Ondersteuning MKB? CCV Belangstelling beroepsonderwijs? ? 11 mei Integrale beveiliging VBN / PIB
18
Code voor fysieke beveiliging
Een reëel perspectief? 11 mei Integrale beveiliging VBN / PIB
19
Code voor fysieke beveiliging?
Nee: te veel vrijheidsgraden Ja: per gebiedsindeling Ja: risico-afweging op basis van SPRINT analyseer business impact en bedreigingen beoordeel ‘bijbehorende’ maatregelen Start: als aanvulling op Informatiebeveiliging; integrale toepassing 11 mei Integrale beveiliging VBN / PIB
20
Fb-tool; gebiedsindeling
Observatiegebied openbaar, voor publiek toegankelijk Beveiligd gebied personeelsgebied Vitaal gebied aanvullende toegangsbeperkende maatregelen ivm vitale processen; serverruimtes, telefooncentrale, accountantsdienst, etc 11 mei Integrale beveiliging VBN / PIB
21
11 mei 2006 - Integrale beveiliging VBN / PIB
Fb-tool; klustering - 1 Algemeen Beleid & voorschriften Toegangsregeling Beheer gebouwen & (bedrijfsmiddelen) Brandvoorzieningen Huisregels Maatregelen agv calamiteiten Observatiegebied Inrichting en toezicht buiten Inrichting en toezicht binnen 11 mei Integrale beveiliging VBN / PIB
22
11 mei 2006 - Integrale beveiliging VBN / PIB
Fb-tool; klustering - 2 Beveiligd gebied Toegangsbeperkende maatregelen Bouwkundige en technische voorzieningen Electronische voorzieningen Vitaal gebied Aanvullende voorzieningen inbraak Aanvullende voorzieningen overig Bijzondere voorschriften 11 mei Integrale beveiliging VBN / PIB
23
11 mei 2006 - Integrale beveiliging VBN / PIB
In de pauze demo door Peter Bras InfoSecure 11 mei Integrale beveiliging VBN / PIB
24
11 mei 2006 - Integrale beveiliging VBN / PIB
25
11 mei 2006 - Integrale beveiliging VBN / PIB
26
11 mei 2006 - Integrale beveiliging VBN / PIB
Hoe verder? De Fb-tool is beschikbaar In proeftuin nog de ‘puntjes op de i’ Eventueel maatwerk mogelijk Net als Code slechts een hulpmiddel Maar . . is er behoefte aan? en wat levert het op? 11 mei Integrale beveiliging VBN / PIB
27
11 mei 2006 - Integrale beveiliging VBN / PIB
Fb & Ib: 2 werelden? < - - van MKB tot ‘groot’ > Fb: BORG-regelingen middensegment; aanvulling Borg - in combinatie met Ib = integraal! Ib: & ICT Code v Ib met risico-afweging! 11 mei Integrale beveiliging VBN / PIB
28
11 mei 2006 - Integrale beveiliging VBN / PIB
Fb & Ib: een uitdaging! < - - van MKB tot ‘groot’ > Fb: BORG-regelingen middensegment; aanvulling BORG - in combinatie met Ib = integraal! Ib: & ICT Code v Ib met risico-afweging! 11 mei Integrale beveiliging VBN / PIB
29
Integrale beveiliging bij Defensie Bart Goes
11 mei Integrale beveiliging VBN / PIB
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.