Integrale veiligheid als trend

Vergelijkbare documenten
DHM Security Management

Security in vitale infrastructuur

Het Rijksmuseum verbindt mensen, kunst & geschiedenis. Welkom deelnemers (N)MV Themadag!

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Officiële uitgave van het Koninkrijk der Nederlanden sinds Reglement bescherming persoonsgegevens Kansspelautoriteit

Informatiebeveiligingsbeleid

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

fysieke beveiliging onder controle Good Governance op het gebied van fysieke beveiliging Thimo Keizer

Voorschrift Informatiebeveilging Rijksdienst (VIR) Presentatie CIOP seminar - 12 juni 2007 Frank Heijligers (BZK)

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

Werkdocument interpretatie keuzedeel Security in systemen en netwerken

Brandveiligheid volgens plan

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC

Autoriteit Nucleaire Veiligheid en Stralingsbescherming Continu veiliger

Informatiebeveiliging als proces

Bestuurlijke Netwerkkaarten Crisisbeheersing. Netwerkkaart 10 Terrorisme

Informatiebeveiligingsbeleid

Kwaliteitsborging voor het bouwen

Plan van aanpak onderzoek externe beveiliging nucleaire inrichtingen. Onderzoek naar het plan Externe Beveiligingsorganisatie (EBO) van de politie

Protocol beveiliging bestuurders gemeente Heeze-Leende

Internationale veiligheidsrichtlijnen Hoofdstuk 6 voor binnentankschepen en terminals. Hoofdstuk 6 BEVEILIGING

Themadag Beveiliging & ICT Trends, dilemma s & toekomst

Information Security Management System ISMS ISO / NEN 7510

Strategisch Informatiebeveiligingsbeleid Hefpunt

Bekende afzenders. Nieuwe Europese regelgeving voor luchtvracht.

Beschrijving van de generieke norm: ISO 27001:2013. Grafimedia en Creatieve Industrie. Versie: augustus 2016

Commissie Bestuur & Organisatie. Ontwikkelingen Calamiteitenzorg. 6 november 2007 Margreeth Bosker

Taskforce Informatiebeveiligingsbeleid.

IB-Governance bij de Rijksdienst. Complex en goed geregeld

ISO 27001:2013 INFORMATIE VOOR KLANTEN

Toelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

Informatiebeveiligingsbeleid

Privacyreglement Medewerkers Welzijn Stede Broec

Verwerkersovereenkomst

Plan

Onderzoek Externe beveiliging nucleaire inrichtingen. Onderzoek naar het plan Externe Beveiligingsorganisatie (EBO) van de politie

111 e iii 0 Grootschalige publieksevenementen en Nationale Evenementen

De Nationaal Coördinator Terrorismebestrijding en Veiligheid

EEN MEERJARIG BELEIDSPLAN MET SMART DOELSTELLINGEN

Zet de stap naar certificering!

Security Health Check

Structuur van de presentatie

Wijzigingen met betrekking tot opleidingen. Barbara Godthelp (ANVS)

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland


Vinçotte Nederland B.V. Afdeling Bouwkundig Toezicht. Rogier Schijven. Manager afdeling Bouwkundig Toezicht

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

Fysieke beveiliging: Waarom voorkomen niet altijd beter is dan genezen. Over Thimo Keizer

Protocol melding en afhandeling beveiligings- of datalek, versie oktober 2018

INFORMATIEBEVEILIGING VOOR VERZEKERAARS. Better safe than sorry. vraag vandaag nog een Assessment aan. Think.Pink.

Risicomanagement in relatie tot beveiliging en veiligheid

Risico s kennen, weerbaarheid. vergroten

staat is om de AVG na te komen.

Handreiking. Beveiligingsmaatregelen voor Buitenterreinen Mobiliteitsbedrijven

ISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Olie en (petro-)chemische industrie vitaal security

BEWERKERSOVEREENKOMST OV-CHIPKAART GEGEVENS in de zin van de Wet bescherming persoonsgegevens

Wet beveiliging netwerken informatiesystemen. Algemene informatie. Meer weten?

Security Management Trendonderzoek. Chloë Hezemans

Anton Geurtsen. Adviseur Beveiliging Burgerluchtvaart. Afdeling Handhaving & Toezicht Beveiliging Burgerluchtvaart

Information Security Management System. Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8

Sjablonen voor kwaliteitsdocumenten

Informatiebeveiliging

Physical Security Maturity

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen:

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014

Beveiligingsmaatregelen voor Buitenterreinen Mobiliteitsbedrijven.

Seminar UPD opsteller. 17 november 2011

Handreiking Beveiligingsafstemming Vitaal en Overheid

Voorbeeld. Preview. Ten geleide. Inleiding

Stappenplan Omgaan met het UPD volgens PGS 15

Norm 1.3 Beveiligingsplan

Belang van goede uitgangspunten bij brandbeveiligingsinstallaties

Transcriptie:

Integrale veiligheid als trend ing. H.C.A. (Bert) Duijndam RSE Ambassadeur Corporate Security Nederland Nucleair Security Expert Ontwikkelaar en docent DHM Security Management Bestuurslid Stichting Security Expert Register Nederland(Sern) Dusecon, Procesbeheersing Bewaken & Beveiligen Nederland Integrale beveiliging van de 4 kwetsbaarheden Natuur Verschijnselen Risico Proces Veiligheid Risico Menselijk Falen Risico Onbevoegde Beïnvloeding Risico 1

Informatiebeveiliging: bestrijkt alle 4 Kwetsbaarheden DHM-beveiliging: bestrijkt alleen de laatste kwetsbaarheid (Personen, Gebouwen en Diensten) 2

Integraal: Minister BZK: Nationale Veiligheid & Crisisbeheersing Leeswijzer Bewaken en Beveiligen http://www.sern.nl Nationaal Veiligheidsplan Stelsel Bewaken en Beveiligen (personen, gebouwen en diensten) Circulaire Bewaking en Beveiliging Referentiekader Conflict en Crisisbeheersing Basisniveau van beveiligingsmaatregelen Nationaal Coördinator Terrorismebestrijding Bescherming Vitale Infrastructuur Nederland VROM-Inspectie: Gedegen Security Management (IBO/EBO-format) Incidentgerichte aanpak (knoppenmodel politiemaatregelen) Beveiligingsvoorschrift tegen gaan Onbevoegde Beïnvloeding(BEVOB) Alerteringssysteem Terrorismebestrijding (ATB) DHM de facto erkend (BEVOB-bedrijven) Beveiligingsvoorschrift Rijksdienst 2005 ISO 27000 27005 Code voor Informatiebeveiliging Voorschrift Informatiebeveiliging Rijksdienst 2007 Richtlijn Documenten Beveiliging (RIDOB) Ministeriële Regeling: Beveiligingsregeling Kernenergiewet (BRK) 3

CCV : -PKVW -VRKI -KVO Bescherming Vitale Infrastructuur Nederland (12 sectoren) NCCB 4

Alerteringssysteem Terrorismebestrijding (ATb) ( 14 Sectoren) NCTb - CBB / EBB GOVCERT - WAARSCHUWINGSDIENST 5

NICC NAVI 6

Synergie: beveiliging 4 kwetsbaarhedenrisico s Beveiliging van personen/gebouwen/diensten: - dhm, de facto erkend! Informatiebeveiliging: - Code Informatiebeveiliging Stelsel Bewaken en Beveiligen: - Gericht op Personen, Gebouwen en Diensten - Beschikken over Basisniveau Beveiliging 7

Inzichtelijkheid vanuit Procesbeheersing Bewaken en Beveiligen Nederland (Copyright: Dusecon 2007 ) Lees Wijzer Bewaken en Beveiligen Veiligheid Aantastende Gebeurtenis Passend Security Management Veiligheid Behoudende Gebeurtenis Stelsel Bewaken en Beveiligen Activiteiten van het bedrijf (Copyright: Dusecon 2007 ) 8

dhm-beveiliging informatiebeveiliging Gestructureerde aanpak van beleid t/m uitvoering, inclusief kwaliteitsborging Op basis Leeswijzer Bewaken en Beveiligen (personen, gebouwen en diensten) in de vorm van BEVOB Dhm: OBR OBE-beveiligingsmaatregelen basisniveau beveiliging Opschaling: IBO/EBO Passend Security Management Code voor Informatiebeveiliging (ISO 17799, 27000-27005 en/of VIRBI 2007) Code:NVR,PVR,MFR,OBR IT-beveiligingsmaatregelen: Geen basisniveau Geen opschaling IBO/EBO Beveiligingsplan dhm-beveiliging informatiebeveiliging Vastgesteld beheersbaarheidniveau basisniveau beveiliging OBE-beveiligingsmaatregelen Tijdpadanalyse:INCI/DETAR Risico-niveau Informatiebeveiligingsmaatregelen Geen tijdpadanalyse Wi O+B+E 3 A&K I INCI/DETAR 9

dhm-beveiliging informatiebeveiliging Vastlegging maatregelen per risicoplaats in Basis Security Plan m.b.v. OBE-lijst en OBEchecklijst Passend Security Management Beoordeling middels ISA: beveiligingsniveau, naleving en naadloze aansluiting IBO/EBO Vastlegging informatiebeveiligingsmaatregelen in beveiligingsplan Beveiligingsplan Beoordeling middels bijvoorbeeld Cramm Synergie: dhm en informatiebeveiliging Wi O+B+E+I 4 INCI/DETAR 10

Synergie: dhm en informatiebeveiliging Tijdpadanalyse met INCI/DETAR Vastlegging dhm + informatie beveiligingsmaatregelen in het Beveiligingsvoorschrift tegengaan Onbevoegde Beïnvloeding (BEVOB) Passend Security Management Beoordeling Security Management middels ISA Passend Security Management Beveiligingsplan Bij passend Security Management spreken we dan over een Security Management Pakket (SMP) 11

Security Management Pakket SMP SECURITY BELEIDSPLAN LEESWIJZER BEWAKEN EN BEVEILIGEN RISICO PROFIEL BASIS SECURITY PLAN BEWAKINGS PLAN BEDRIJF SECURITY MANAGER PLAN INTERNE BEVEILIGINGS ORGANISATIE PLAN EXTERNE BEVEILIGING ORGANISATIE Passend Security Management Check op naadloze aansluiting IBO-EBO m.b.v. de Tijdpadanalyse INCI / DETAR 12

Passend Security Management INTERN SECURITY MANAGEMENT PAKKET (SMP) EXTERN SECURITY BELEIDSPLAN (SBP) LEESWIJZER BEWAKEN EN BEVEILIGEN RISICO PROFIEL BASIS SECURITY PLAN BEWAKINGS PLAN BEDRIJF SECURITY MANAGER PLAN IBO PLAN EBO (RIPRO) (BSP) (BWP) (PSM) INCI/DETAR Wi O+B+E+I 4 INCI/DETAR 13

INCI / DETAR METHODE SCENARIO('S) EN DE GETROFFEN ORGANISATORISCHE, BOUWKUNDIGE, ELEKTRONISCHE EN INFORMATIE BEVEILIGINGSMAATREGELEN BEPALEN RESULTAAT INCI/DETAR METHODE INCI / DETAR METHODE EENVOUDIGE TIJDPADANALYSE METHODE INCI-LIJN DETAR-LIJN 14

INCI / DETAR METHODE OP DE INCI LIJN WORDT HET TIJDSVERLOOP VAN DE AFZONDERLIJKE ELEMENTEN VAN HET INCIDENT WEERGEGEVEN TIJDSEENHEDEN IN 5 MIN INCI - LIJN PLANNING INLOGGEN ONDER VALSE NAAM INFO VER- ZAMELEN GEGEVENS WIJZIGEN UITLOGGEN + AFTOCHT 15

INCI / DETAR METHODE OP DETAR LIJN WORDT WEERGEGEVEN (SYNCHROON MET DE INCI LIJN) HET TIJDSVERLOOP VAN: * DETECTIE * EVALUATIE DETECTIE * TRANSMISSIE DETECTIE * ALARMVERIFICATIE * RESPONSE TIJDSEENHEDEN IN 5 MIN DETAR - LIJN RESPONSE AANHOUDING DETECTIE, EVALUATIE & TRANSMISSIE DETECTIE ALARMVERIFICATIE 16

INCI / DETAR METHODE BEVEILIGING: VOLDOENDE OF ONVOLDOENDE? MAAR DAN WEL GEBASEERD OP HET DOOR DE DIRECTIE VASTGESTELDE BEHEERSBAARHEIDSNIVEAU 17

VASTGESTELD BEHEERSBAARHEIDSNIVEAU ER MOET NIET KUNNEN WORDEN INGELOGD ALS DE PASSWORDBEHEERDER NIET BINNEN HET GEBOUW IS, DANWEL IN NIET IN HET TOEGANSBEHEERSYSTEEM IS GEREGISTREERD. INCI/DETAR TIJDSEENHEDEN IN 5 MIN PLANNING INCI - LIJN INLOGGEN ONDER VALSE NAAM Tv-LIJN INFO VERZAMELEN GEGEVENS WIJZIGEN UITLOGGEN + AFTOCHT DETAR - LIJN AANHOUDING RESPONSE DETECTIE (EVA+TRANSM.) ALARMVERIFICATIE 18

Resumé Aantoonbare verantwoordelijkheid topmanagement middels het ondertekende Beveiligingsvoorschrift tegengaan Onbevoegde Beïnvloeding, waar zowel DHM-beveiliging als informatiebeveiliging in is geïntegreerd. BEVEILIGINGSVOORSCHRIFT TEGENGAAN ONBEVOEGDE BEÏNVLOEDING (BEVOB) 1. INLEIDING, DEFINTIES & BEGRIPPEN (GRONDSLAG: LEESWIJZER BEWAKEN EN BEVEILIGEN) 2. INDELING GEBIEDEN 3. SECURITY MANAGEMENT PAKKET 4. ORGANISATORISCHE BEVEILIGINGSMAATREGELEN 5. BOUWKUNDIGE BEVEILIGINGSMAATREGELEN 6. ELEKTRONISCHE BEVEILIGINGSMAATREGELEN 7. INFORMATIE BEVEILIGINGSMAATREGELEN 8. KWALITEITSZORG 19

Resumé Het Security Management Pakket is vastgesteld door het Topmanagement. Resumé Jaarlijks (of na een incident) wordt een Interne Security Audit uitgevoerd en worden de bevindingen en aanbevelingen ter goedkeuring voorgelegd aan het topmanagement. 20

Voorbeeldwerking Sector nucleair: -Vernieuwd Verdrag Nucleaire Beveiliging (CPPNMNF) 12 fundamentele principes - Wettelijke Beveiligingsregeling Kernenergiewet (niet meer OBR-beveiliging van processen, materialen en apparatuur, maar OBR-beveiliging van personen, gebouwen en diensten op basis van referentiedreiging) - Verplichting tot oefenen : PGD-beveiliging (zowel vanuit plan EBO, vastgesteld door lokale driehoek, als vanuit Alerteringssysteem terrorismebestrijding) 12 fundamental principles (uit CPPNMNF) 1 VERANTWOORDELIJKHEID VAN DE STAAT 2 VERANTWOORDELIJKHEID TIJDENS TRANSPORTEN 3 WETGEVING/FRAMEWORK (PROCESBEHEERSING B & B) 4 BEVOEGDE OVERHEIDSAUTORITEIT (RSE) 5 VERANTWOORDELIJKHEID VERGUNNINGHOUDER (BEVOB) 6 SECURITY CULTUUR 7 DOOR OVERHEID VASTGESTELDE REFERENTIEDREIGING 8 GRADATIE SYSTEEM 9 DIEPTEBEVEILIGING 10 KWALITEITSBORGING 11 RESPONSEPLANNEN ( PLAN IBO / PLAN EBO) 12 GEHEIMHOUDING 21

Toekomstverwachting security branche : - Kwalificatiestructuur security onderwijs - Beoordelingsorgaan "basisniveau beveiliging - Handreiking Basisniveau Beveiliging - Branchebestuur, inclusief BEVOB-bedrijven - Wetgeving die verplicht tot Bewaken en Beveiligen Bescherming Vitale Infrastructuur Nederland (zoals huidige wetgeving voor de sectoren luchtvaart, drinkwater, nucleair en zeehavens) DE SECURITY BRANCHE SERN POLITIE SECURITY OPLEIDINGEN NCTb NCCB GOVCERT NICC BEVOB DHM VEBON PVIB CCV VPB VVBO 22

+ VROMERGIE KERNENERGIE NCTb-ERGIE DHMERGIE SERNERGIE PVIB-ERGIE NAVI-ERGIE GOVCERT-ERGIE SYNERGIE: Procesbeheersing Bewaken en Beveiligen Juriduca Lees Wijzer Bewaken en Beveiligen Veiligheid Aantastende Gebeurtenis Educatie Passend Security Management Consultancy Veiligheid Behoudende Gebeurtenis Inspectie & Auditing Stelsel Bewaken en Beveiligen Activiteiten van het bedrijf (Copyright: Dusecon 2007 ) 23

Dank voor uw aandacht, Bert Duijndam RSE Dusecon Procesbeheersing Bewaken en Beveiligen Nederland (Juridica, Educatie, Consultancy, Inspectie, Auditing) 24

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback