Hoofdstuk 23 – Integrale beveiliging
Beveiligen: het nemen van maatregelen om dreigingen te mitigeren
Soorten beveiliging:
• Reactief: reageren als een incident zich voordoet; onvoldoende
• Proactief: steeds belangrijkere rol voor het voorkomen van incidenten, vraagt om het
bestuderen van potentiële bedreigers
o Dreigingsbenadering: beoordelen in binaire gradaties; dreiging is er, of niet
o Risicobenadering: analist maakt een afweging; de kans dat een dreiging zich
voordoet is de bepalende factor voor het nemen van maatregelen
▪ Kans uitgedrukt in hoog, midden, laag of getal tussen 0 en 1
o In de praktijk wordt een combinatie van beide benaderingen gebruikt
Integrale beveiliging: gaat vooral over het treffen van maatregelen tegen ‘onbevoegd
menselijk handelen’
• Beveiligingsprofessionals maken dreigingen inzichtelijk
• De lijnmanager van een organisatie is verantwoordelijk voor bevoegd handelen,
waardoor dit een minder grote rol speelt in integrale beveiliging
Drie-poorten model:
• Symbool integrale beveiliging
• Geldt voor verschillende sectoren
• Boodschap: er zijn verschillende dreigingen, te koppelen aan onbevoegd menselijk
handelen, die op een organisatie afkomen. De te beschermen belangen (TBB), ook wel
kroonjuwelen, kunnen door een kwaadwillende via 3 poorten worden aangetast:
o Fysieke: persoon verschaft zich of fysieke manier onbevoegd toegang tot
organisatie
o Logische: toegang verschaffen via de digitale verbinding met de buitenwereld
o Menselijke:
▪ Insider threat: iemand die voor de organisatie werkt en door
verleiding/druk van buitenaf of door frustratie iets doet dat schade
beoogt toe te brengen aan organisatie
▪ Infiltratie: iemand komt met kwade bedoelingen legitiem bij een
organisatie binnen als werknemer of adviseur
• Alleen integrale, allesomvattende aanpak kan ervoor zorgen dat een organisatie
optimaal beveiligd word
Beveiligen: het nemen van maatregelen om dreigingen te mitigeren
Soorten beveiliging:
• Reactief: reageren als een incident zich voordoet; onvoldoende
• Proactief: steeds belangrijkere rol voor het voorkomen van incidenten, vraagt om het
bestuderen van potentiële bedreigers
o Dreigingsbenadering: beoordelen in binaire gradaties; dreiging is er, of niet
o Risicobenadering: analist maakt een afweging; de kans dat een dreiging zich
voordoet is de bepalende factor voor het nemen van maatregelen
▪ Kans uitgedrukt in hoog, midden, laag of getal tussen 0 en 1
o In de praktijk wordt een combinatie van beide benaderingen gebruikt
Integrale beveiliging: gaat vooral over het treffen van maatregelen tegen ‘onbevoegd
menselijk handelen’
• Beveiligingsprofessionals maken dreigingen inzichtelijk
• De lijnmanager van een organisatie is verantwoordelijk voor bevoegd handelen,
waardoor dit een minder grote rol speelt in integrale beveiliging
Drie-poorten model:
• Symbool integrale beveiliging
• Geldt voor verschillende sectoren
• Boodschap: er zijn verschillende dreigingen, te koppelen aan onbevoegd menselijk
handelen, die op een organisatie afkomen. De te beschermen belangen (TBB), ook wel
kroonjuwelen, kunnen door een kwaadwillende via 3 poorten worden aangetast:
o Fysieke: persoon verschaft zich of fysieke manier onbevoegd toegang tot
organisatie
o Logische: toegang verschaffen via de digitale verbinding met de buitenwereld
o Menselijke:
▪ Insider threat: iemand die voor de organisatie werkt en door
verleiding/druk van buitenaf of door frustratie iets doet dat schade
beoogt toe te brengen aan organisatie
▪ Infiltratie: iemand komt met kwade bedoelingen legitiem bij een
organisatie binnen als werknemer of adviseur
• Alleen integrale, allesomvattende aanpak kan ervoor zorgen dat een organisatie
optimaal beveiligd word
