College 3 – Koppeling SNV en NVP aan het OSP en introductie
OSP
- Vitale infrastructuur zijn te verdelen in twee categorieën (A en B)
Categorie A en B zijn gemaakt om te prioriteren (onderscheid make)
- Securitybeleid moet passen bij bedrijfsbeleid
Bedrijfsbeleid uitlijnen op beveiligingsbeleid = alignment
PDCA dia 23
- Een OSP wordt gemaakt omdat:
Behoefte aan continuïteit vitale processen
Behoefte aan bescherming vitale infrastructuur
Behoefte aan bescherming van bedrijven/organisaties veelal deel van de vitale
infrastructuur of vitale processen
Behoefte aan bedrijfscontinuïteit
Voldoen aan wet- en regelgeving
Maatschappelijke behoeft
- Een goed OSP
Proces
Contextanalyse
Stappenplan volgen (10 stappen)
o Doelstellingen vaststellen
o Wat? Waarom? Waartegen?
Draagvlak creëren bij de bedrijfsleiding
o Afstemming en inbedding
Deskundigheid
o Uit de eigen organisatie
o Externe expertise
o Opleidingen
Beveiligingsmaatregelen
Classificeren TBB en vastleggen risicoplaatsen
In beeld brengen dreigingen
Keuze van maatregelen motiveren
Mix van maatregelen maken om single point failures te voorkomen
Goede en diepgaande beschrijving maatregelen
Compartimentering
Toegangsregeling effectief en werkbaar
Detectie van alle dreigingen
Meldkamer interventie procedures
Samenwerking met externe partijen
Capaciteit om te reageren op dreigingsverhoging
Awareness programma
Enz.
Beheer en organisatie
Aandacht voor beheer, standaardisatie en kosten
Operationele organisatie, inrichting en kwaliteit
Vastleggen relaties met interne partijen
OSP
- Vitale infrastructuur zijn te verdelen in twee categorieën (A en B)
Categorie A en B zijn gemaakt om te prioriteren (onderscheid make)
- Securitybeleid moet passen bij bedrijfsbeleid
Bedrijfsbeleid uitlijnen op beveiligingsbeleid = alignment
PDCA dia 23
- Een OSP wordt gemaakt omdat:
Behoefte aan continuïteit vitale processen
Behoefte aan bescherming vitale infrastructuur
Behoefte aan bescherming van bedrijven/organisaties veelal deel van de vitale
infrastructuur of vitale processen
Behoefte aan bedrijfscontinuïteit
Voldoen aan wet- en regelgeving
Maatschappelijke behoeft
- Een goed OSP
Proces
Contextanalyse
Stappenplan volgen (10 stappen)
o Doelstellingen vaststellen
o Wat? Waarom? Waartegen?
Draagvlak creëren bij de bedrijfsleiding
o Afstemming en inbedding
Deskundigheid
o Uit de eigen organisatie
o Externe expertise
o Opleidingen
Beveiligingsmaatregelen
Classificeren TBB en vastleggen risicoplaatsen
In beeld brengen dreigingen
Keuze van maatregelen motiveren
Mix van maatregelen maken om single point failures te voorkomen
Goede en diepgaande beschrijving maatregelen
Compartimentering
Toegangsregeling effectief en werkbaar
Detectie van alle dreigingen
Meldkamer interventie procedures
Samenwerking met externe partijen
Capaciteit om te reageren op dreigingsverhoging
Awareness programma
Enz.
Beheer en organisatie
Aandacht voor beheer, standaardisatie en kosten
Operationele organisatie, inrichting en kwaliteit
Vastleggen relaties met interne partijen
