Proactief beveiligen H4 (les 8)

1 / 28

Slide 1: Slide

BeveiligingMBOStudiejaar 1,2

This lesson contains 28 slides, with interactive quizzes, text slides and 4 videos.

Lesson duration is: 60 min

Items in this lesson

Slide 1 - Slide

Wat is het doel van proactief beveiligen?

Slide 2 - Open question

Slide 3 - Video

In de AMO's zijn allerlei scenario's bedacht van wat een organisatie zou kunnen overkomen.

Aan die AMO's zitten de VI's gekoppeld.

Een VI is een zichtbare aan AMO te koppelen afwijking van de norm.

AMO

Een AMO is een wijze van werken waarvan in de praktijk is bewezen dat deze daadwerkelijk uitvoerbaar is. De twee typen zijn voorbereidende AMO’s en uitvoerende AMO’s.

Slide 4 - Slide

Waar staat 'AMO' voor?

Slide 5 - Open question

Waar staat 'VI' voor in proactief beveiligen?

Slide 6 - Open question

Aan de hand van de AMO's en VI's zijn verschillende SOP's opgesteld door bedrijven / organisaties, waarin staat welke dreigingen kunnen voorkomen en welke actie erop genomen moet worden.

De beveiliging en andere medewerkers zijn erop getraind om de signalen te herkennen en je kunt dreigingsassessments en Security Questioning-gesprekken houden.

Slide 7 - Slide

Waar staat 'SOP' voor?

Slide 8 - Open question

De vraag is na verloop van tijd: kloppen de AMO's en SOP's nog wel? Zijn er misschien 'blinde vlekken' in de organisatie die een risico kunnen vormen?

Dit kan door middel van oefeningen getest worden.

Dit noemen we :

RED TEAMING

Slide 9 - Slide

In de volgende video zie je waarom het testen van veiligheidsmaatregelen en veiligheidsbeleid van essentieel belang kan zijn.

In deze video wordt een evenement beveiligd waarbij politici en regeringsleiders uit 53 landen bij elkaar komen voor het bespreken van o.a. veiligheid omtrent nucleair terrorisme.

Hoge mate van beveiliging.............. toch??

Slide 10 - Slide

Slide 11 - Video

Welke veiligheidsmaatregelen zou je gaan inzetten als de minister president een dagje bij ons op school op bezoek zou komen?

Slide 12 - Open question

Op welke wijze zou je kunnen gaan testen of de door jou ingezette maatregelen goed werken?

Slide 13 - Open question

Slide 14 - Slide

Slide 15 - Video

Slide 16 - Slide

De debriefing van een Red teaming aanval wordt opgesteld en gepresenteerd door de:

Red team

Blue team

White team

Black team

Slide 17 - Quiz

Slide 18 - Slide

Slide 19 - Slide

Slide 20 - Slide

Slide 21 - Slide

Slide 22 - Slide

Doelen Red Teaming:

Interne R.T.:
De proactieve beveiligers de rol van de aanvaller leren ervaren;
Bestaande Amo's testen;
Nieuwe Amo's testen/ontdekken;

Externe R.T.:
Proactieve-beveiligers/medewerkers testen op security awareness, Vi's en Sq's;
SOP's aanpassen (indien nodig)

Slide 23 - Slide

Slide 24 - Video

Het bedrijf "Hoffmann" verhuurt experts op het gebied van Red Teaming. Dit is een voorbeeld van:

Interne Red Teaming

Externe White Teaming

Externe Red Teaming

Interne Blue Teaming

Slide 25 - Quiz

Na de red teaming wordt een rapportage gemaakt. Wat wordt in daarin omschreven?

Slide 26 - Open question

Als je een Red Teaming op school zou willen houden, waarop zou je willen oefenen (welke AMO's en gekoppelde VI's)?

Slide 27 - Open question

Slide 28 - Slide