Integrale veiligheid als trend

Maat: px

Weergave met pagina beginnen:

Download "Integrale veiligheid als trend"

Roel van Wijk
7 jaren geleden
Aantal bezoeken:

1 Integrale veiligheid als trend ing. H.C.A. (Bert) Duijndam RSE Ambassadeur Corporate Security Nederland Nucleair Security Expert Ontwikkelaar en docent DHM Security Management Bestuurslid Stichting Security Expert Register Nederland(Sern) Dusecon, Procesbeheersing Bewaken & Beveiligen Nederland Integrale beveiliging van de 4 kwetsbaarheden Natuur Verschijnselen Risico Proces Veiligheid Risico Menselijk Falen Risico Onbevoegde Beïnvloeding Risico 1

2 Informatiebeveiliging: bestrijkt alle 4 Kwetsbaarheden DHM-beveiliging: bestrijkt alleen de laatste kwetsbaarheid (Personen, Gebouwen en Diensten) 2

3 Integraal: Minister BZK: Nationale Veiligheid & Crisisbeheersing Leeswijzer Bewaken en Beveiligen Nationaal Veiligheidsplan Stelsel Bewaken en Beveiligen (personen, gebouwen en diensten) Circulaire Bewaking en Beveiliging Referentiekader Conflict en Crisisbeheersing Basisniveau van beveiligingsmaatregelen Nationaal Coördinator Terrorismebestrijding Bescherming Vitale Infrastructuur Nederland VROM-Inspectie: Gedegen Security Management (IBO/EBO-format) Incidentgerichte aanpak (knoppenmodel politiemaatregelen) Beveiligingsvoorschrift tegen gaan Onbevoegde Beïnvloeding(BEVOB) Alerteringssysteem Terrorismebestrijding (ATB) DHM de facto erkend (BEVOB-bedrijven) Beveiligingsvoorschrift Rijksdienst 2005 ISO Code voor Informatiebeveiliging Voorschrift Informatiebeveiliging Rijksdienst 2007 Richtlijn Documenten Beveiliging (RIDOB) Ministeriële Regeling: Beveiligingsregeling Kernenergiewet (BRK) 3

4 CCV : -PKVW -VRKI -KVO Bescherming Vitale Infrastructuur Nederland (12 sectoren) NCCB 4

5 Alerteringssysteem Terrorismebestrijding (ATb) ( 14 Sectoren) NCTb - CBB / EBB GOVCERT - WAARSCHUWINGSDIENST 5

6 NICC NAVI 6

7 Synergie: beveiliging 4 kwetsbaarhedenrisico s Beveiliging van personen/gebouwen/diensten: - dhm, de facto erkend! Informatiebeveiliging: - Code Informatiebeveiliging Stelsel Bewaken en Beveiligen: - Gericht op Personen, Gebouwen en Diensten - Beschikken over Basisniveau Beveiliging 7

8 Inzichtelijkheid vanuit Procesbeheersing Bewaken en Beveiligen Nederland (Copyright: Dusecon 2007 ) Lees Wijzer Bewaken en Beveiligen Veiligheid Aantastende Gebeurtenis Passend Security Management Veiligheid Behoudende Gebeurtenis Stelsel Bewaken en Beveiligen Activiteiten van het bedrijf (Copyright: Dusecon 2007 ) 8

9 dhm-beveiliging informatiebeveiliging Gestructureerde aanpak van beleid t/m uitvoering, inclusief kwaliteitsborging Op basis Leeswijzer Bewaken en Beveiligen (personen, gebouwen en diensten) in de vorm van BEVOB Dhm: OBR OBE-beveiligingsmaatregelen basisniveau beveiliging Opschaling: IBO/EBO Passend Security Management Code voor Informatiebeveiliging (ISO 17799, en/of VIRBI 2007) Code:NVR,PVR,MFR,OBR IT-beveiligingsmaatregelen: Geen basisniveau Geen opschaling IBO/EBO Beveiligingsplan dhm-beveiliging informatiebeveiliging Vastgesteld beheersbaarheidniveau basisniveau beveiliging OBE-beveiligingsmaatregelen Tijdpadanalyse:INCI/DETAR Risico-niveau Informatiebeveiligingsmaatregelen Geen tijdpadanalyse Wi O+B+E 3 A&K I INCI/DETAR 9

10 dhm-beveiliging informatiebeveiliging Vastlegging maatregelen per risicoplaats in Basis Security Plan m.b.v. OBE-lijst en OBEchecklijst Passend Security Management Beoordeling middels ISA: beveiligingsniveau, naleving en naadloze aansluiting IBO/EBO Vastlegging informatiebeveiligingsmaatregelen in beveiligingsplan Beveiligingsplan Beoordeling middels bijvoorbeeld Cramm Synergie: dhm en informatiebeveiliging Wi O+B+E+I 4 INCI/DETAR 10

11 Synergie: dhm en informatiebeveiliging Tijdpadanalyse met INCI/DETAR Vastlegging dhm + informatie beveiligingsmaatregelen in het Beveiligingsvoorschrift tegengaan Onbevoegde Beïnvloeding (BEVOB) Passend Security Management Beoordeling Security Management middels ISA Passend Security Management Beveiligingsplan Bij passend Security Management spreken we dan over een Security Management Pakket (SMP) 11

12 Security Management Pakket SMP SECURITY BELEIDSPLAN LEESWIJZER BEWAKEN EN BEVEILIGEN RISICO PROFIEL BASIS SECURITY PLAN BEWAKINGS PLAN BEDRIJF SECURITY MANAGER PLAN INTERNE BEVEILIGINGS ORGANISATIE PLAN EXTERNE BEVEILIGING ORGANISATIE Passend Security Management Check op naadloze aansluiting IBO-EBO m.b.v. de Tijdpadanalyse INCI / DETAR 12

13 Passend Security Management INTERN SECURITY MANAGEMENT PAKKET (SMP) EXTERN SECURITY BELEIDSPLAN (SBP) LEESWIJZER BEWAKEN EN BEVEILIGEN RISICO PROFIEL BASIS SECURITY PLAN BEWAKINGS PLAN BEDRIJF SECURITY MANAGER PLAN IBO PLAN EBO (RIPRO) (BSP) (BWP) (PSM) INCI/DETAR Wi O+B+E+I 4 INCI/DETAR 13

14 INCI / DETAR METHODE SCENARIO('S) EN DE GETROFFEN ORGANISATORISCHE, BOUWKUNDIGE, ELEKTRONISCHE EN INFORMATIE BEVEILIGINGSMAATREGELEN BEPALEN RESULTAAT INCI/DETAR METHODE INCI / DETAR METHODE EENVOUDIGE TIJDPADANALYSE METHODE INCI-LIJN DETAR-LIJN 14

15 INCI / DETAR METHODE OP DE INCI LIJN WORDT HET TIJDSVERLOOP VAN DE AFZONDERLIJKE ELEMENTEN VAN HET INCIDENT WEERGEGEVEN TIJDSEENHEDEN IN 5 MIN INCI - LIJN PLANNING INLOGGEN ONDER VALSE NAAM INFO VER- ZAMELEN GEGEVENS WIJZIGEN UITLOGGEN + AFTOCHT 15

16 INCI / DETAR METHODE OP DETAR LIJN WORDT WEERGEGEVEN (SYNCHROON MET DE INCI LIJN) HET TIJDSVERLOOP VAN: * DETECTIE * EVALUATIE DETECTIE * TRANSMISSIE DETECTIE * ALARMVERIFICATIE * RESPONSE TIJDSEENHEDEN IN 5 MIN DETAR - LIJN RESPONSE AANHOUDING DETECTIE, EVALUATIE & TRANSMISSIE DETECTIE ALARMVERIFICATIE 16

17 INCI / DETAR METHODE BEVEILIGING: VOLDOENDE OF ONVOLDOENDE? MAAR DAN WEL GEBASEERD OP HET DOOR DE DIRECTIE VASTGESTELDE BEHEERSBAARHEIDSNIVEAU 17

18 VASTGESTELD BEHEERSBAARHEIDSNIVEAU ER MOET NIET KUNNEN WORDEN INGELOGD ALS DE PASSWORDBEHEERDER NIET BINNEN HET GEBOUW IS, DANWEL IN NIET IN HET TOEGANSBEHEERSYSTEEM IS GEREGISTREERD. INCI/DETAR TIJDSEENHEDEN IN 5 MIN PLANNING INCI - LIJN INLOGGEN ONDER VALSE NAAM Tv-LIJN INFO VERZAMELEN GEGEVENS WIJZIGEN UITLOGGEN + AFTOCHT DETAR - LIJN AANHOUDING RESPONSE DETECTIE (EVA+TRANSM.) ALARMVERIFICATIE 18

19 Resumé Aantoonbare verantwoordelijkheid topmanagement middels het ondertekende Beveiligingsvoorschrift tegengaan Onbevoegde Beïnvloeding, waar zowel DHM-beveiliging als informatiebeveiliging in is geïntegreerd. BEVEILIGINGSVOORSCHRIFT TEGENGAAN ONBEVOEGDE BEÏNVLOEDING (BEVOB) 1. INLEIDING, DEFINTIES & BEGRIPPEN (GRONDSLAG: LEESWIJZER BEWAKEN EN BEVEILIGEN) 2. INDELING GEBIEDEN 3. SECURITY MANAGEMENT PAKKET 4. ORGANISATORISCHE BEVEILIGINGSMAATREGELEN 5. BOUWKUNDIGE BEVEILIGINGSMAATREGELEN 6. ELEKTRONISCHE BEVEILIGINGSMAATREGELEN 7. INFORMATIE BEVEILIGINGSMAATREGELEN 8. KWALITEITSZORG 19

20 Resumé Het Security Management Pakket is vastgesteld door het Topmanagement. Resumé Jaarlijks (of na een incident) wordt een Interne Security Audit uitgevoerd en worden de bevindingen en aanbevelingen ter goedkeuring voorgelegd aan het topmanagement. 20

21 Voorbeeldwerking Sector nucleair: -Vernieuwd Verdrag Nucleaire Beveiliging (CPPNMNF) 12 fundamentele principes - Wettelijke Beveiligingsregeling Kernenergiewet (niet meer OBR-beveiliging van processen, materialen en apparatuur, maar OBR-beveiliging van personen, gebouwen en diensten op basis van referentiedreiging) - Verplichting tot oefenen : PGD-beveiliging (zowel vanuit plan EBO, vastgesteld door lokale driehoek, als vanuit Alerteringssysteem terrorismebestrijding) 12 fundamental principles (uit CPPNMNF) 1 VERANTWOORDELIJKHEID VAN DE STAAT 2 VERANTWOORDELIJKHEID TIJDENS TRANSPORTEN 3 WETGEVING/FRAMEWORK (PROCESBEHEERSING B & B) 4 BEVOEGDE OVERHEIDSAUTORITEIT (RSE) 5 VERANTWOORDELIJKHEID VERGUNNINGHOUDER (BEVOB) 6 SECURITY CULTUUR 7 DOOR OVERHEID VASTGESTELDE REFERENTIEDREIGING 8 GRADATIE SYSTEEM 9 DIEPTEBEVEILIGING 10 KWALITEITSBORGING 11 RESPONSEPLANNEN ( PLAN IBO / PLAN EBO) 12 GEHEIMHOUDING 21

22 Toekomstverwachting security branche : - Kwalificatiestructuur security onderwijs - Beoordelingsorgaan "basisniveau beveiliging - Handreiking Basisniveau Beveiliging - Branchebestuur, inclusief BEVOB-bedrijven - Wetgeving die verplicht tot Bewaken en Beveiligen Bescherming Vitale Infrastructuur Nederland (zoals huidige wetgeving voor de sectoren luchtvaart, drinkwater, nucleair en zeehavens) DE SECURITY BRANCHE SERN POLITIE SECURITY OPLEIDINGEN NCTb NCCB GOVCERT NICC BEVOB DHM VEBON PVIB CCV VPB VVBO 22

23 + VROMERGIE KERNENERGIE NCTb-ERGIE DHMERGIE SERNERGIE PVIB-ERGIE NAVI-ERGIE GOVCERT-ERGIE SYNERGIE: Procesbeheersing Bewaken en Beveiligen Juriduca Lees Wijzer Bewaken en Beveiligen Veiligheid Aantastende Gebeurtenis Educatie Passend Security Management Consultancy Veiligheid Behoudende Gebeurtenis Inspectie & Auditing Stelsel Bewaken en Beveiligen Activiteiten van het bedrijf (Copyright: Dusecon 2007 ) 23

24 Dank voor uw aandacht, Bert Duijndam RSE Dusecon Procesbeheersing Bewaken en Beveiligen Nederland (Juridica, Educatie, Consultancy, Inspectie, Auditing) 24

Vergelijkbare documenten

DHM Security Management

- 1 Introductie DHM Security Management DE HAAGSE METHODIEK INSPECTIE BODIES ADVISEUR/ CONSULTANT PART.RECH. BURO PAC ICT & INF SECURITY POLITIE GWT PBO FABRIKANT BOUWKUNDIG INSTALLATEUR ALARM INSTALLATEUR