Sandbox:Beveiligd of weerbaar

Uit NORA Online
Versie door NCoppens (overleg | bijdragen) op 11 nov 2014 om 15:13 (Nieuwe pagina aangemaakt met '{{menu beveiliging}} Gelet op de toenemende bedreiging, als gevolg van het gebruik van open netwerken voor digitale communicatie en de exponentiële toename van cyb...')
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen
NB: Deze pagina is geen onderdeel van de reguliere NORA, maar een testruimte. Het is dus niet zeker of de inhoud zoals u die ziet juist, actueel en betrouwbaar is.

Deze pagina is gebruikt om een oude versie van het thema Beveiliging op te zetten en is waarschijnlijk verouderd. De Expertgroep Beveiliging besluit in 2023 of deze pagina inderdaad in het archief geplaatst kan worden.

Over beveiliging
Wat houdt beveiliging in?
Over NORA katern beveiliging
Kaders en beveiligingsstandaarden
Organisatie van beveiliging
Bedrijfsfuncties voor beveiliging
Controlcyclus
Beveiligingsbeleid
Ontwerpen
Ontwerpen op basis van eisen
Risicoanalyse
Voorbeeld-oplossingen met patronen
Beheren
Beheer op basis van eisen
Leveranciersbeheer
ISMS
Risicobeheersing
Taken risicomanagement
Beveiligd of weerbaar

Gelet op de toenemende bedreiging, als gevolg van het gebruik van open netwerken voor digitale communicatie en de exponentiële toename van cybercrime, is het idee van ‘beveiligd zijn’ anno 2014 een illusie. In het gunstigste geval ben je voor het moment x voldoende weerbaar. Op een later moment in de tijd kan die weerbaarheid al weer ondermijnd zijn door nieuwe ‘gaten’ in het stelsel van beveiligingsmaatregelen.

Onderstaande figuur geeft twee lijnen van benodigde weerbaarheid aan; de fundamentele weerbaarheid (groen), die gevormd wordt door het basisbeveiligingsniveau van een organisatie (via implementatie van de baseline) en de Ad-Hoc weerbaarheid (rood), die gerealiseerd wordt middels detectie / monitoring en snelle interventie op inbraak door cybercrime.

De praktijk leert dat het verschil tussen wat er in totaal nodig is aan weerbaarheid en wat organisaties er aan fundamentele maatregelen beschikbaar hebben, steeds groter wordt. Redenen zijn dat toereikende fundamentele maatregelen onbetaalbaar worden óf dat gebruikers dusdanig in hun functionaliteit worden beperkt dat dit niet meer acceptabel is. Gevolg daarvan is dat organisaties voor hun bescherming steeds meer afhankelijk worden van de Ad-Hoc weerbaarheid en moeten investeren in kennis, detectie en snelle interventie gedurende de volledige openingstijd van de systemen.

CyberWeerbaar.png