Securitymanagement les 5
Stap 3: Concretiseren Belangen en Afhankelijkheden
• Inzicht krijgen in Bedrijfsbelangen.
• Inzicht krijgen Bedrijfsbelangen Afhankelijkheid.
• Lokaliseren TBBn.
• Vastleggen informatie in document.
De Afhankelijkheidsanalyse
Welke processen zijn aanwezig en welke processen zijn essentieel voor het bereiken van de
organisatiedoelen
Bepaal welke TBB essentieel zijn om het bedrijfsproces of de dienstverlening te laten
functioneren.
Bepaal voor alle TBBn de waarde en de mate waarin een bedrijf/ organisatie afhankelijk is
van het TBB om de doelstellingen te realiseren zoals het functioneren van het bedrijfsproces
of de dienstverlening.
De analyse geeft inzicht in het de onderlinge verhoudingen tussen TBBn en het belang van
het TBB voor het bedrijfsproces en/of de dienstverlening.
Hoe? Concreet:
• Bedrijfsprocessen in kaart brengen.
• TBBn en locaties vaststellen.
• Impact van uitval vaststellen.
• Zie ISO 22301 en 22313 – business continuity management
Stap 4: Concretiseren van Dreigingen
• Dreigingen concretiseren tot aanvals/dader-daad scenario’s – Deze scenario’s
worden in stap 6 gebruikt om het niveau van beveiliging te toetsen aan de
geformuleerde doelen uit stap 2.
Dreigingsanalyse
• Na de Afhankelijkheidsanalyse
• Wat zijn de mogelijke of bestaande dreigingen?
• Hoe gaat men te werk?
Stap A: context analyse – algemeen beeld
Stap B: Dreigingsbeeld - Actor analyse a-specifiek
Algemene Scenarios’s
Type dreiging
Stap C
Dreigings informatie verzamelen en ordenen
Bron analyse
Stap 3: Concretiseren Belangen en Afhankelijkheden
• Inzicht krijgen in Bedrijfsbelangen.
• Inzicht krijgen Bedrijfsbelangen Afhankelijkheid.
• Lokaliseren TBBn.
• Vastleggen informatie in document.
De Afhankelijkheidsanalyse
Welke processen zijn aanwezig en welke processen zijn essentieel voor het bereiken van de
organisatiedoelen
Bepaal welke TBB essentieel zijn om het bedrijfsproces of de dienstverlening te laten
functioneren.
Bepaal voor alle TBBn de waarde en de mate waarin een bedrijf/ organisatie afhankelijk is
van het TBB om de doelstellingen te realiseren zoals het functioneren van het bedrijfsproces
of de dienstverlening.
De analyse geeft inzicht in het de onderlinge verhoudingen tussen TBBn en het belang van
het TBB voor het bedrijfsproces en/of de dienstverlening.
Hoe? Concreet:
• Bedrijfsprocessen in kaart brengen.
• TBBn en locaties vaststellen.
• Impact van uitval vaststellen.
• Zie ISO 22301 en 22313 – business continuity management
Stap 4: Concretiseren van Dreigingen
• Dreigingen concretiseren tot aanvals/dader-daad scenario’s – Deze scenario’s
worden in stap 6 gebruikt om het niveau van beveiliging te toetsen aan de
geformuleerde doelen uit stap 2.
Dreigingsanalyse
• Na de Afhankelijkheidsanalyse
• Wat zijn de mogelijke of bestaande dreigingen?
• Hoe gaat men te werk?
Stap A: context analyse – algemeen beeld
Stap B: Dreigingsbeeld - Actor analyse a-specifiek
Algemene Scenarios’s
Type dreiging
Stap C
Dreigings informatie verzamelen en ordenen
Bron analyse
