Samenvatting H8 - Appelman
Alles begint met het verkrijgen van een reëel beeld van aanwezige bedreigingen. In
dit kader is de eerste maatregelgroep, de Meldingen, cruciaal. In feite bepaalt de
informatie die we vanuit deze maatregelengroep krijgen de wijze waarop we het
beste de andere maatregelen kunnen 'richten'. De M geeft aan hoe we de OBEC
moeten invullen.
Om meer inzicht te verkrijgen in de samenhang tussen de 3 klassieke OBE-
maatregelen zijn tijdlijnen heel praktisch. Er worden 3 lijnen op papier gezet:
De eerste betreft een tijdlijn met minuten
De tweede een lijn die het incident voorstelt en
De derde is bedoeld voor de getroffen maatregelen.
Het zichtbaar maken van incidenten in de vorm van tijdlijnen is zeer bruikbaar bij het
treffen van de OBE-beveiligingsmaatregelen. Maatregelen zijn pas goed te noemen
als zij het lijnenspel zodanig beïnvloeden dat de kans op betrapping wordt vergroot of
de inbreker zip gewenste buit niet kan bereiken.
Zwakke en sterke authenticatie: bij toegangsverlening wordt gebruik gemaakt van 3
kenmerken om toegang te krijgen.
Iets dat je hebt (bijv. een pas)
Iets dat je kent (een toegangscode)
Of iets dat je bent (biometrisch kenmerk: iris, vingerafdruk, aderscan).
Wanneer gebruik wordt gemaakt van een van deze kenmerken spreken we van
zwakke authenticatie; de pas kan je verliezen, de code overdragen en ook biometrie
is niet waterdicht. Passen we 2 van de 3 kenmerken toe dan wordt het
beveiligingsniveau aanzienlijk hoger en spreken we van sterke authenticatie.
Beveiliging kan ruwweg in 5 deelgebieden of maatregelgroepen worden uiteengezet.
Klassiek is de indeling in OBE (Organisatorisch, Bouwkundig en Elektronisch).Echter,
om tot een meer bedrijfsmatige inrichting en meer succesvolle implementatie te
komen zijn er 2 toegevoegd voor complexe, professionele organisaties.
De maatregelgroepen worden als volgt kort uiteengezet:
M = Meldingen.
Alles begint met het verkrijgen van een reëel beeld van aanwezige bedreigingen. In
dit kader is de eerste maatregelgroep, de Meldingen, cruciaal. In feite bepaalt de
informatie die we vanuit deze maatregelengroep krijgen de wijze waarop we het
beste de andere maatregelen kunnen 'richten'. De M geeft aan hoe we de OBEC
moeten invullen.
Om meer inzicht te verkrijgen in de samenhang tussen de 3 klassieke OBE-
maatregelen zijn tijdlijnen heel praktisch. Er worden 3 lijnen op papier gezet:
De eerste betreft een tijdlijn met minuten
De tweede een lijn die het incident voorstelt en
De derde is bedoeld voor de getroffen maatregelen.
Het zichtbaar maken van incidenten in de vorm van tijdlijnen is zeer bruikbaar bij het
treffen van de OBE-beveiligingsmaatregelen. Maatregelen zijn pas goed te noemen
als zij het lijnenspel zodanig beïnvloeden dat de kans op betrapping wordt vergroot of
de inbreker zip gewenste buit niet kan bereiken.
Zwakke en sterke authenticatie: bij toegangsverlening wordt gebruik gemaakt van 3
kenmerken om toegang te krijgen.
Iets dat je hebt (bijv. een pas)
Iets dat je kent (een toegangscode)
Of iets dat je bent (biometrisch kenmerk: iris, vingerafdruk, aderscan).
Wanneer gebruik wordt gemaakt van een van deze kenmerken spreken we van
zwakke authenticatie; de pas kan je verliezen, de code overdragen en ook biometrie
is niet waterdicht. Passen we 2 van de 3 kenmerken toe dan wordt het
beveiligingsniveau aanzienlijk hoger en spreken we van sterke authenticatie.
Beveiliging kan ruwweg in 5 deelgebieden of maatregelgroepen worden uiteengezet.
Klassiek is de indeling in OBE (Organisatorisch, Bouwkundig en Elektronisch).Echter,
om tot een meer bedrijfsmatige inrichting en meer succesvolle implementatie te
komen zijn er 2 toegevoegd voor complexe, professionele organisaties.
De maatregelgroepen worden als volgt kort uiteengezet:
M = Meldingen.
