A&K analyse maatschappelijk vitale processen RWS. Een praktische aanpak

Transcriptie

1 A&K analyse maatschappelijk vitale processen RWS Een praktische aanpak Presentatie PI BNG, 20 maart maart

2 Inhoud presentatie V&W en positionering Beleid informatiebeveiliging V&W Maatschappelijk vitale processen Aanpak uitvoering A&K analyses Hulpmiddelen 20 maart

3 20 maart Positionering Centrale diensten Leiding V&W FEZ RWS DGP DGG BVS Oost Limburg

4 20 maart Beleid informatiebeveiliging V&W VIR Besturingsfilosofie Beleid infobeveiliging

5 Voorschrift informatiebeveiliging Rijksdienst (VIR) Voorschrift BZK Kort en krachtig Reikwijdte Geen maatregelen VIR Minister BZK 20 maart

6 20 maart Voorschrift informatiebeveiliging Rijksdienst (VIR) Lijnmanagement zorgt voor: Afhankelijkheidsanalyse Kwetsbaarheidsanalyse Informatiebeveiligingsplan Implementeren en toetsen maatregelen VIR Minister BZK

7 20 maart Toelichting methodiek A&K Processen Informatiesystemen Betrouwbaarheidseisen Stappen A&K analyse Bedreigingen Maatregelen

8 20 maart Besturingsfilosofie V&W Elk departementsonderdeel is zelf verantwoordelijk voor vaststellen, implementeren en toetsen maatregelen

9 20 maart Beleid informatiebeveiliging V&W: 2 sporen Invoeren V&W baseline, bestaande uit set minimumeisen en handreiking A&K analyse voor maatschappelijk vitale processen en vitale generieke informatiesystemen

10 Wat zijn maatschappelijk vitale processen? Niet juist of niet tijdig uitvoeren van het proces kan leiden tot: Gevaar voor burger Ontwrichting van maatschappij 20 maart

11 20 maart Indeling maatschappelijk vitale processen RWS Regisseren intensief wegverkeer Begeleiden scheepvaart Regisseren kwaliteit zeewater Regisseren kwaliteit binnenwater Regisseren zeewaterkeren Regisseren rivierwaterkeren Regisseren binnenwaterkeren bij storm

12 20 maart Toelichting methodiek A&K Processen Informatiesystemen Betrouwbaarheidseisen Stappen A&K analyse Bedreigingen Maatregelen

13 20 maart Inventariseren en beschrijven processen RWS-niveau Processen Interviews hoofdkantoor RWS en directies Beschrijven processen RWS niveau Bespreken in overleggroepen

14 20 maart Voortraject A&K analyse directieniveau Processen Informatiesystemen Interviews/workshops bij directies Bepalen scope A&K analyse Plan van aanpak A&K analyse

15 20 maart Bepalen betrouwbaarheidseisen Informatiesystemen Betrouwbaarheidseisen Resultaat: rapport afhankelijkheidsanalyse

16 Uitvoeren kwetsbaarheids-analyse (stap 1) Minimumeisen (deel cvi, deel 2) Werkelijke situatie Bepalen maatregelen Rest cvi, deel 2 (eisen) Eisen betrouwbaarheid. Handreiking minimumeisen Cvi, deel 1 practices

17 20 maart Uitvoeren kwetsbaarheidsanalyse (stap 2) Specifieke bedreigingen analyseren Specifieke maatregelen bepalen

18 Informatiebeveiligingsplan Resultaat K-analyse (set te nemen Maatregelen) verwerken in actieplan Wie Wat Wanneer Kosten 20 maart

19 Hulpmiddelen op Intranet Profiel A&K analist Procedures, werkinstructies, checklists Sjablonen Plannen van aanpak Beschrijving proces Beschrijving systeem Rapport A-analyse en K-analyse Informatiebeveiligingsplan Voorbeelden A&K analyses FAKIR 20 maart

20 FAKIR FAKIR = Faciliterend systeem A&Kanalyse Informatie RWS Intranetapplicatie Systeem ter ondersteuning A&K analyses Geeft indeling weer van processen, organisaties en systemen Doorklikmogelijkheid naar documentatie 20 maart

21 Vragen? Vragen! Frans Verheijden Facilitair Bureau Informatiebeveiliging Kortenaerkade 1 Den Haag Tel (070) maart