Informatiebeveiliging aangepakt

Informatiebeveiliging aangepakt De beveiligingsarchitectuur ICT OOV Platformconferentie Integrale Publieke Veiligheid 8 mei 2007 in Utrecht Marc de Lignie – Senior ICT onderzoeker

Inhoud

Informatie-uitwisseling

Krachtenveld informatiebeveiliging

Beveiligingsarchitectuur ICT OOV 2

Vraag informatie-uitwisseling tussen OOV organisaties en partners Warme situaties (meldkamerdomein)

BRAND!

Politie Æ OOV + ketenpartners: • voorbeeld: drugslabs/kwekerijen, per object CPA/GHOR Æ OOV + ketenpartners: • voorbeeld: psychiatrisch/suïcidaal verleden (bij opsluiting in cel of bij opvolgen melding 0900-8844) Brandweer/gemeente Æ OOV + ketenpartners: • voorbeeld: gevaarlijke stoffen, gekoppeld aan objecten en transporten VERTROUWELIJKHEID

BESCHIKBAARHEID

3

Vraag informatie-uitwisseling tussen OOV organisaties en partners Koude situaties Praktijkcase A-IBV project: Partiële wijziging bestemmingsplan Veiligheidslaag B.plan

Brandweer

Aanrijden, brandkranen, kazerne vestiging, drempels

Bestemmingsplan DURP Gemeente

Eisen Sociaal veilig Oppervlaktewateren

waterwinpunten

Water Distributie bedrijf Eisen aanrijden

Politie

analyse

INTEGRITEIT

Eisen sociaal veilig

Woning bouwer

RAV

Rand Voor waarden

Water schap

Eisen bestrijden ongevallen

Provincie

GHOR

streekplan

4




Factoren risico management wet- en regelgeving

ad hoc vs architectuur

keuzes ICT budget

INFORMATIEBEVEILIGING

zwakste schakel

oude cultuur: need to know

21e eeuw: need to share gebruikersacceptatie 6

Risico management

Management is primair verantwoordelijk voor risico management

Aspect informatiebeveiliging:

• • •

Vertrouwelijkheid Integriteit Beschikbaarheid

Risico:

Uitlekken van informatie Beslissen op foutieve informatie Niet kunnen werken

7

ICT budget ICT budget

Functionaliteit

Mogelijke ICT projecten 1. ……. 2. ……. 3. …….

Prioriteit maatregelen informatiebeveiliging Non-functionaliteit 1. ……. 2. ……. 3. …….

Prioriteitstelling ICT projecten en maatregelen informatiebeveiliging 1. ……. 2. ……. 3. …….

8




Context

•

In opdracht van Ministerie van BZK

•

Handreiking aan OOV organisaties en hun partners

•

Gericht op logische beveiliging van informatie

•

URL: http://www.minbzk.nl/onderwerpen/ict-en-deoverheid/publieke/ict-architectuur

10

Wat levert het op

De beveiligingsarchitectuur ICT OOV helpt bij: •

Meer onderling vertrouwen tussen OOV partners

•

Een gemeenschappelijk referentiekader en standaarden die het realiseren van informatie-uitwisseling versnellen

•

Een logische opbouw van beveiligingsfuncties: - grijze vlekken worden herkend - investeringen in informatiebeveiliging effectief en toekomstvast

•

Het structureren van de implementatie d.m.v. plateaus

•

Het toepassen van informatiebeveiliging binnen een strategie die aansluit bij de bedrijfsvoering

11

Referentiemodel

Kwaliteitseisen

Logische

Fysieke omgeving

Bedrijfsprocessen en Informatie

Beveiligingsniveaus

Beveiligingsfuncties

Organisatie domeinen

12

Wat is beschikbaar? Wat zelf doen?

Diensten van vts Politie Nederland: •

Datanetwerken (Nutsvoorziening)

•

Veilig koppelen van datanetwerken (Portaal)

•

Communicatie en informatie-uitwisseling tijdens rampenbestrijding (Multi-team)

Ministerie van BZK (IBV) •

Richtlijnen en kaders

•

Financiële stimulans

13

Samenvatting

Informatiebeveiliging: • is een bouwsteen voor informatie-uitwisseling • is vaak een ondergeschoven kindje De beveiligingsarchitectuur ICT OOV: • helpt informatiebeveiliging structureel aan te pakken op basis van beveiligingsfuncties en plateaus • helpt informatiebeveiliging te standaardiseren • legt relatie met risico management in de bedrijfsvoering • reduceert complexiteit en bevordert samenhang

14

Informatiebeveiliging aangepakt

Recommend Documents