Samenvatting Vitale Infrastructuur: conceptueel
Risicomanagement
Leerdoel 1:
Je kunt voorbeelden geven van vitale sectoren, diensten, producten en
processen.
1. Vitale sectoren (macro)
Dit zijn brede domeinen:
Energie
Telecom/ICT
Water
Transport/logistiek
Gezondheidszorg
Financiële sector
Overheid/openbare orde
2. Diensten
Wat geleverd wordt:
Elektriciteit leveren
Internettoegang
Banktransacties
3. Producten
Fysieke of digitale output:
Stroom
Drinkwater
Data
4. Vitale processen (concreet)
Specifieke activiteiten binnen sectoren:
Elektriciteitsvoorziening
Drinkwaterproductie
Dataverkeer/internet
Betalingsverkeer
Spoedeisende zorg
Voorbeeld:
Noem een vitale sector en werk deze uit naar procesniveau:
Sector: Energie
Proces: Elektriciteitsvoorziening
Dienst: Levering stroom
Product: Elektriciteit
Vitale infrastructuur heeft de volgende kenmerken:
Onmisbaar voor continuïteit van de samenleving
, Grote impact bij uitval > maatschappelijke ontwrichting
Sterke ketenafhankelijkheid
Onderdeel van nationale veiligheid
Nationale veiligheid
= bescherming van nationale belangen tegen dreigingen die ontwrichting
veroorzaken, vitale sectoren zijn direct gekoppeld aan deze belangen.
Voorbeeld:
Energie → economische + fysieke veiligheid
Water → fysieke + ecologische veiligheid
Telecom → sociale/politieke stabiliteit
Leerdoel 2:
Je kunt vitale sectoren en processen analyseren met risicomanagement.
Toepassing van de 5 stappen:
1. Identificatie
2. Analyse
3. Beoordeling
4. Behandeling
5. Monitoring
Wat moet je doen als je bent aangewezen als kritieke entiteit?
1. Risicoanalyse uitvoeren
Identificeer dreigingen (cyber, fysiek, hybride)
Analyseer impact op vitale processen
Breng ketenafhankelijkheden in kaart
2. Weerbaarheidsmaatregelen nemen
Technische en organisatorische beveiliging versterken
Continuïteits- en crisisplannen opstellen
Redundantie en back-ups organiseren
3. Incidentmeldingen organiseren
Meld significante incidenten bij bevoegde autoriteit
Richt interne meldprocedures in
Zorg voor 24/7 bereikbaarheid
4. Toezicht & verantwoording
• Documenteer maatregelen en risicoafwegingen
• Werk mee aan audits en inspecties
• Bestuurlijke verantwoordelijkheid borgen
5. Opleiding & bewustwording
• Train medewerkers in security awareness
• Oefen crisisscenario’s
• Betrek management actief
Definitie risico en dreiging:
Dreiging = gebeurtenis die schade kan veroorzaken
Risico = kans x impact
Risicomatrix
Risicomanagement
Leerdoel 1:
Je kunt voorbeelden geven van vitale sectoren, diensten, producten en
processen.
1. Vitale sectoren (macro)
Dit zijn brede domeinen:
Energie
Telecom/ICT
Water
Transport/logistiek
Gezondheidszorg
Financiële sector
Overheid/openbare orde
2. Diensten
Wat geleverd wordt:
Elektriciteit leveren
Internettoegang
Banktransacties
3. Producten
Fysieke of digitale output:
Stroom
Drinkwater
Data
4. Vitale processen (concreet)
Specifieke activiteiten binnen sectoren:
Elektriciteitsvoorziening
Drinkwaterproductie
Dataverkeer/internet
Betalingsverkeer
Spoedeisende zorg
Voorbeeld:
Noem een vitale sector en werk deze uit naar procesniveau:
Sector: Energie
Proces: Elektriciteitsvoorziening
Dienst: Levering stroom
Product: Elektriciteit
Vitale infrastructuur heeft de volgende kenmerken:
Onmisbaar voor continuïteit van de samenleving
, Grote impact bij uitval > maatschappelijke ontwrichting
Sterke ketenafhankelijkheid
Onderdeel van nationale veiligheid
Nationale veiligheid
= bescherming van nationale belangen tegen dreigingen die ontwrichting
veroorzaken, vitale sectoren zijn direct gekoppeld aan deze belangen.
Voorbeeld:
Energie → economische + fysieke veiligheid
Water → fysieke + ecologische veiligheid
Telecom → sociale/politieke stabiliteit
Leerdoel 2:
Je kunt vitale sectoren en processen analyseren met risicomanagement.
Toepassing van de 5 stappen:
1. Identificatie
2. Analyse
3. Beoordeling
4. Behandeling
5. Monitoring
Wat moet je doen als je bent aangewezen als kritieke entiteit?
1. Risicoanalyse uitvoeren
Identificeer dreigingen (cyber, fysiek, hybride)
Analyseer impact op vitale processen
Breng ketenafhankelijkheden in kaart
2. Weerbaarheidsmaatregelen nemen
Technische en organisatorische beveiliging versterken
Continuïteits- en crisisplannen opstellen
Redundantie en back-ups organiseren
3. Incidentmeldingen organiseren
Meld significante incidenten bij bevoegde autoriteit
Richt interne meldprocedures in
Zorg voor 24/7 bereikbaarheid
4. Toezicht & verantwoording
• Documenteer maatregelen en risicoafwegingen
• Werk mee aan audits en inspecties
• Bestuurlijke verantwoordelijkheid borgen
5. Opleiding & bewustwording
• Train medewerkers in security awareness
• Oefen crisisscenario’s
• Betrek management actief
Definitie risico en dreiging:
Dreiging = gebeurtenis die schade kan veroorzaken
Risico = kans x impact
Risicomatrix
