WORKSHOP MONARC (GEOPTIMALISEERDE RISICOANALYSEMETHODE CASES)

Vergelijkbare documenten
1. Work Breakdown Structure en WBS Dictionary

EPLAN Software & Service. 12 februari 2016 We starten om 14:00 uur

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

PinkSELECT. Bepaal de voor u geschikte ITSM Tooling

Tips & Tricks: Tip van de maand januari 2009

Syfadis Suite. LMS & Talent applicatie

Magnutude 2012 Efficient BI. 18 september Joost de Ruyter van Steveninck

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol. Datum: dd-mm-jj

Microsoft Dynamics 365 / Office 365

Richtlijnen voor het ontwerpen een Intranetportal Door Bas Fockens

STRATEGISCH PROCES FIT FOR THE FUTURE!

Gelijkwaardigheid van niet-geaccrediteerde laboratoria (conform NEN-EN ISO/IEC 17025)

De reis van Dorel; van sturen op inhoud naar sturen op verbinding. Marco Bijl Business Quality Assurance Manager

Procesvalidatie voor een veiliger ketentest

Identity Management Gebruikers en Rechten in Beheer (GRiB)

Upgrade of Her-implementatie PeopleSoft FMS bij DNB

Hoezo dé nieuwe ISO-normen?

WORKSHOP 1: RICHTING GEVEN

BentVoorbeeld. Proces en informatie onderzoek DECLA. consultancy. Versie : 1.0 Datum : 3 juli 2013 Auteur : D.W.F.

Waarde creatie door Contract Management

Risicomanagement en NARIS gemeente Amsterdam

bedrijfsfunctie Harm Cammel

Doen of laten? Een dag zonder risico s is een dag niet geleefd

Klachten en Meldingen. Managementdashboard

Transparantie = Key!

SugarCRM Commercial open source CRM software

Het avontuur van een nieuw intranet. Frank Alta Product Owner intranet Sociale Verzekeringsbank (SVB)

XSkNOW producten voor Start-ups

RULES RELEASE EVENTS. Mavim. Rules 7 Rules 8 Rules 9. Rules 2008

Praktijkvoorbeelden en w aarom ISO

Bedrijfsbrede automatisering in de bouwsector. Peter Langenberg

ISO CTG Europe

Product marketing met

INTRODUCTIE MAVIM BPM ONZE SOFTWARE DEMONSTRATIE

Bekend zijn met de visie en inzet van procesmanagement in de eigen organisatie.

Tips & Tricks: Tip van de maand November Office Integratie

BUSINESS RISK MANAGEMENT

Smart Power Networks. Energie Management. Bas de Koningh - HARTING B.V.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? DNV Business Assurance. All rights reserved.

Readiness Assessment ISMS

Functieprofiel Ondersteuner ICT Functieprofiel titel Functiecode 00

CRM voor Goede Doelen organisaties

Offerte voor het bouwen van een website Klant: Ideefiks, IdeeKids

COINS Praktijkproject. René Dorleijn & Gertjan van Manen. 23 januari 2008

AVG/GDPR ready programma

Aan de leden van High Tech NL en Brainport Industries. Betreft: workshop Outsourcing Development and Life Cycle Management.

Van Big Data tot waardevolle informatie op maat van de (interne)gebruiker en de burger

Public Value Een introductie

CMM 3: levert het wat op?

Van 6 weken naar 6 minuten. met. OpenSource. Jan-Taeke Schuilenga Infrastructuur Architect Jantaeke.schuilenga@duo.nl

Factuurverwerking bij de dealers van Pon s Automobielhandel. 13 april 2017, Rotterdam

Microsoft Dynamics CRM & Integrated Innovation

Identity & Access Management (IAM) Verleden, heden en toekomst 24 maart Trudie Seegers

Inkopen van ICT. Inkopen Complexe Techniek? 20 april 2009

Specificaties Front End voor de ONBETWIST Database

Asset Management is duurzaam. 20 april 2011 ir. Nico J. Groen Managing Director Traduco

Datascience als Advies drager Crowe Foederer B.V. 1

ASSET MANAGEMENT KEN DE RISICO S, DAN IS ALLES BEHEERSBAAR

CERTIFICERING NEN 7510

BluefieldFinance. BluefieldFinance. Sense Template. Toegevoegde waarde vanuit inhoud

Process & IT: eerst KIEZEN maakt het DOEN daarna zoveel makkelijker

Conclusie: voor elke organisatie die dit nastreeft is het goed besturen en beheersen van de bedrijfsprocessen

Handleiding. Act! SnelStart Connect. handleiding. Act! SnelStart Connect. Versie

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

Prolaps registratie via healthdata

De geïntegreerde architectuur van Informatie- en Operationele Techniek. Jurg Bremmer (sr. Consultant - )

Posthogeschoolvorming rond Enterprise Content Management Business Process Management Service Oriented Architectures

DE MMO. De Lean verbetertool voor procesoptimalisatie door (verpleeg)teams. zorgadviseurs

Cyberpesten: social media platform mining tools

WG 2: uitwisselingsprotocollen GT 2: Protocoles d'échanges. Protocollen 27/03/2017

Technische architectuur Beschrijving

Medical device software

NORA werkdocument. In stappen naar een BBO. Baseline Beveiliging Overheid. Sessie 4. Bijgewerkte versie 10 april. 2013

Internet of Things. Ontwikkelen van nieuwe business met slimme en internet-verbonden producten en diensten

Portfoliomanagement. Management in Motion 7 maart 2016

Projektaanpak Grote Bedrijven. 10 Oktober 2011, Kontakt der Kontinenten

Workanizr CRM Functionaliteiten

Incore Solutions Learning By Doing

IT beheer: zelf doen is geen optie meer. Ed Holtzer Jurian Burgers

Privacy Dashboard 6 KPI s en Aandachtspunten

We make your Data work smarter

I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie

Toekomstbestending maken van selectie tool Rekening houdend met strikte privacy wetgeving

Intro JIP MoBaMo-BES. Deltares.

Software Configuration Management Plan

BPUG najaar seminar: De rol van PMO in P3 governance. Hier komt tekst Lokale overheid, eigen PMO

Energiemanagement actieplan. Van Schoonhoven Infra BV

Business Process Management

Inhoudsopgave. De auteurs 3. Voorwoord 5. Inleiding 7. Deel 1: Het begon met ABC 17. Hoofdstuk I Bezin eer je begint... 19

Tooling voor de HR-cyclus

Optimalisatie van onderhoud binnen een openbaar vervoerbedrijf. Agenda. Introductie RET. Reden voor verandering. Project beschrijving

Een introductie (0) Een introductie (0)

Overdracht van project naar beheer. Beheer is ook Agile!

Workshop Smart Cities 7 mei Horizon Project: defining midware. Een visie op de gemeentelijke IT applicatie architectuur

Risk & Requirements Based Testing

Netwerk organisatiebeheersing. 20 april 2017

De nieuwe ISO-normen: meer dan KAM-management alleen!

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

Control in Beweging. Eindhoven, 14 oktober 2015

Portal Planning Process

Transcriptie:

WORKSHOP MONARC (GEOPTIMALISEERDE RISICOANALYSEMETHODE CASES) OPLEIDING MONARC V2.0 19 SEPTEMBER 2018 VERTALING EN UPDATE UITGEVOERD DOOR PETER GEELEN @ CCB

SECURITYMADEIN.LU Juridische vorm: E.S.V. (Economisch Samenwerkingsverband) www.securitymadein.lu www.cases.lu 2

AGENDA Wat is MONARC? Ontdekking en gebruik van de tool Gebruik van de methode Nieuwe functies Tips & Tricks Diensten 3

MONARC : GEOPTIMALISEERDE ANALYSEMETHODE VAN RISICO CASES Instelling van de context Risico-analysemethode Gestructureerd 1. 2. n. Implementatie en toezicht Tool Modellering van de context Iteratief Plan Do Check Act Evaluatie en behandeling van de risico s Kwalitatief : Impact / gevolgen Reputatie, Beheer, Legaal, Financieel Personen, 4

MONARC: DE METHODE Instelling van de context Risico analyse context Evaluatie Trends Bedreigingsanalyse Synthese van de trends en dreigingsanalyse Context van het risicobeheer Definitie van de risico criteria, acceptatie en impact Deliverable: Validatie van de context Modellering van de context Identificatie van assets, kwetsbaarheden en inschatting impact Synthese van assets/impact Deliverable: Validatie van het model Evaluatie en Behandeling van de risico s Schatting, evaluatie en behandeling van de risico s Beheersplan voor de risicobehandeling Deliverable: Validatie van de context Implementatie en toezicht Beheer van de implementatie van het risicobehandelingsplan 5

MONARC: VERGELIJKING ISO27005 MONARC ISO/IEC 27005 Instelling van de context Instelling van de context Deliverable: Validatie Context Modellering van de context Risico identificatie Deliverable: Model Validatie Risico analyse Evaluatie en Behandeling van de risico s Risico evaluatie Beslissingspunt 1 Risicobehandeling Deliverable: Finaal Rapport Beslissingspunt 2 Implementatie en toezicht Opvolging en herevaluatie van de risico s 6

ARCHITECTUUR Back-Office [BO] Administratie gemeenschappelijke DB, FO-servers, modellen en gebruikers Front-Office [FO] Interface klanten Administratie common DB klant en gebruikers 7

MONARC: TE ONTHOUDEN Open source www.github.com/monarc-project AGPL v3.0 (GNU Affero General Public License version 3) Risicobeheer (ISO/IEC 27005) Informatierisico s (R = I x M x V) Impact op de VIB (Vertrouwelijkheid, Integriteit, beschikbaarheid) Secundaire assets Operationele risico s (R = I x P) Impact op de ROLFP (Reputatie, Operationeel, Legaal, Finanieel, Personeel) Bruto /Netto Primaire assets 8

MONARC: TE ONTHOUDEN Delen van risicoanalyses Geoptimaliseerd (modellen, deliverables, erfenis, globalisering) Meertalig (EN, FR, DE, NL) 9

AGENDA Wat is MONARC? Ontdekking en gebruik van de tool Gebruik van de methode Nieuwe functies Tips & Tricks Diensten 10

ONTDEKKING EN GEBRUIK VAN DE TOOL 11

BASIS NAVIGATIE 1. Overzicht Risico analyses 2. Details & beheer risico analyse 3. Stappenplan/methode 4. Detail configuratie 5. Systeem menu (Administratie, gebruiker, taal) 12

BASIS NAVIGATIE: RISICO ANALYSE 1. Overzicht Risico analyses 2. Details & beheer risico analyse 3. Stappenplan/methode 4. Detail configuratie 5. Systeem menu (Administratie, gebruiker, taal) 13

BASIS NAVIGATIE: METHODE 1. Overzicht Risico analyses 2. Details & beheer risico analyse 3. Stappenplan/methode 4. Detail configuratie 5. Systeem menu (Administratie, gebruiker, taal) 14

BASIS NAVIGATIE: CONFIGURATIE 1. Overzicht Risico analyses 2. Details & beheer risico analyse 3. Stappenplan/methode 4. Detail configuratie 5. Systeem menu (Administratie, gebruiker, taal) 15

BASIS NAVIGATIE: SYSTEEM MENU 1. Overzicht Risico analyses 2. Details & beheer risico analyse 3. Stappenplan/methode 4. Detail configuratie 5. Systeem menu (Administratie, gebruiker, taal) 16

AGENDA Wat is MONARC? Ontdekking en gebruik van de tool Gebruik van de methode Nieuwe functies Tips & Tricks Diensten 17

MONARC: DE METHODE Instelling van de context Risico analyse context Evaluatie Trends Bedreigingsanalyse Synthese van de trends en dreigingsanalyse Context van het risicobeheer Definitie van de risico criteria, acceptatie en impact Deliverable: Validatie van de context Modellering van de context Identificatie van assets, kwetsbaarheden en inschatting impact Synthese van assets/impact Deliverable: Validatie van het model Evaluatie en Behandeling van de risico s Schatting, evaluatie en behandeling van de risico s Beheersplan voor de risicobehandeling Deliverable: Validatie van de context Implementatie en toezicht Beheer van de implementatie van het risicobehandelingsplan 18

BASIS NAVIGATIE: METHODE 1. Overzicht Risico analyses 2. Details & beheer risico analyse 3. Stappenplan/methode 4. Detail configuratie 5. Systeem menu (Administratie, gebruiker, taal) 19

1.1 CONTEXT VAN DE RISICO ANALYSE Ontdekkingsfase van de doelorganisatie Loopt parallel met ISO27005 Algemene overwegingen: Hoofdstuk 7.1 Aanpak risicobeheer: hoofdstuk 7.2.1 Basis criteria: hoofdstukken 7.2.2, 7.2.3, 7.2.4 Doelen en grenzen: hoofstuk 7.3 20

1.2. EVALUATIE VAN DE TENDENSEN, VAN DE BEDREIGINGEN EN SYNTHESE Kick-off meeting: Kernpersonen (management, diensthoofden, IT, Quality, ) Algemene vragen om context te ontdekkken Preciseert de scope en de focus van de analyse Verzamelen van info 21

1.2. EVALUATIE VAN DE TENDENSEN, VAN DE BEDREIGINGEN EN SYNTHESE Doorlopen van meerderheid bedreigingen, discussie aanwakkeren, context ontdekken Informatie verzamelen voor de face-2-face interviews 22

1.2 SAMENVATTING Samenvatting van relevante informatie, verzameld gedurende de evaluatie van trends en bedreigingen Deze tekst laat toe om de deliverable op te vullen 23

1.3 ORGANISATIE VAN RISICOBEHEER Aanvullende informatie voor het risicobeheer van de organisatie Parallel aan de ISO27005 Organisatie van risicobeheer: Hoofstuk 7.4 24

1.4 DEFINITIE VAN EVALUATIE CRITERIA, ACCEPTATIE EN IMPACT Parallel met ISO27005 Organisatie van risicobeheer: hoofdstuk 7.2.2, 7.2.3, 7.2.4 25

1.5. DELIVERABLE: CONTEXT VALIDATIE Opsomming van alle verzamelde informatie, opgenomen in de fase van de context definitie Wordt gebruikt om de informatie te valideren voor de identificatie van risico s Document formaat = MS Word 26

2.1 IDENTIFICATIE VAN DE ASSETS, DE KWETSBAARHEDEN EN EVALUATIE VAN DE IMPACT Informatie Dienst Processen Primaire assets (business) Secundaire assets (ondersteunend) De gecumuleerde risico s van de ondersteunende assets gaan terug naar de businessassets via overerving van de VIB-criteria 27

FORMALISATIE VAN DE MODELLERING Primaire assets Hiërarchie van de assets Type asset [SERV] [CONT] [OV_BATI] Secundaire assets [OV_UTIL] [OV_POSTE_FIXE] [OV_LOGICIEL] [OV_MAINTENANCE] OV_BATI 28

GLOBAAL OF LOKAAL ASSET Lokaal Globaal 30 risico s 21 risico s 29

MODELLERING CASES Dienst Informatie Front-Office Back-Office 30

2.1 IDENTIFICATIE ACTIVA, KWETSBAARHEDEN, EN INSCHATTING IMPACT Belangrijkste overzicht van MONARC Creatie van riskmodellen Parallel met ISO27005 Identificatie activa: hoofdstuk 8.2.2. Identificatie van kwetsbaarheden: hoofdstuk 8.2.5. 31

2.1 IDENTIFICATIE ACTIVA, KWETSBAARHEDEN, EN INSCHATTING IMPACT Belangrijkste overzicht van MONARC Inschatting impact en consequenties Parallel met ISO27005 Identificatie consequenties: hoofdstuk 8.3.2. 32

2.2 SYNTHESE VAN ACTIVA/IMPACT Tekst die de keuze van activa en impact justifieert Bedoeld om de deliverable me op te vullen 33

2.3 DELIVERABLE: VALIDATIE VAN MODEL Herhaling van de belangrijke primaire activa uit het model (vastgelegde impact criteria) Herhaling van het overzicht van activa Export formaat = MS Word 34

3.1 RAMING, EVALUATIE EN BEHANDELING VAN DE RISICO S Belangrijkste overzicht van MONARC Evaluatie van enkele informatie risico s 35

3.1 RAMING, EVALUATIE EN BEHANDELING VAN DE RISICO S Belangrijkste overzicht van MONARC Evaluatie van enkele operationele risico s 36

3.1 RAMING, EVALUATIE EN BEHANDELING VAN DE RISICO S Risicofiche van asset Creeren van raadgevingen 37

3.2 BEHEER PLAN VOOR RISICOBEHANDELING Overzicht van alle risico s die deel uitmaken van een advies Informatie risico s en operationele risico s 38

3.3 EINDRAPPORT Uitgebreid overzicht van alle informatie die verzameld en opgenomen is Mogelijkheid om een analyse overzicht te verkrijgen Export formaat: MS Word 39

4.1 BEHEER VAN DE IMPLEMENTATIE VAN HET RISICOBEHANDELINGSPLAN Validatie van de status wijziging van ieder risico Wijziging van risicowaarde: risico wordt huidige risico 40

4.1 BEHEER VAN IMPLEMENTATIE RAADGEVINGEN 1. Overzicht Risico analyses 2. Details & beheer risico analyse 3. Stappenplan/methode 4. Detail configuratie 5. Systeem menu (Administratie, gebruiker, taal) 41

AGENDA Wat is MONARC? Ontdekking en gebruik van de tool Gebruik van de methode Nieuwe functies Tips & Tricks Diensten 42

TOEKOMSTIGE FUNCTIONALITEITEN Dashboard SOA-beheer en gap analysis Repository voor modellen Register GDPR-behandelingen Roadmap: https://github.com/monarcproject/monarcappfo/wiki/roadmap 43

AGENDA Wat is MONARC? Ontdekking en gebruik van de tool Gebruik van de methode Nieuwe functies Tips & Tricks Diensten 44

CREATIE VAN EEN NIEUW RISICO 1. Creatie van een nieuwe asset (activa) 2. Creatie van een bedreiging 3. Creatie van een kwetsbaarheid 4. Koppeling activa/bedreiging/kwetsbaarheid 5. Creatie van activa in de bibliotheek 6. Gebruik van de activa in de analyse 45

IMPORTERENVAN ACTIVA Mogelijkheid om activa te importeren of te creëren 46

EXPORTEREN VAN ACTIVA Mogelijkheid om activa te exporteren 47

IMPORTEREN/EXPORTEREN VAN ANALYSE Mogelijkheid om analyse te importeren/exporteren van Bibliotheek Met of zonder evaluatie 48

AGENDA Wat is MONARC? Ontdekking en gebruik van de tool Gebruik van de methode Nieuwe functies Tips & Tricks Diensten 49

DIENSTEN Gepersonaliseerde installatie Opleidingen op aanvraag Hulp bij gebruik van Monarc Ontwikkeling op maat 50

CONTACTEER ONS info@cases.lu monarc.lu monarc-project 51

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback