Proactief beveiligen H4 (les 8)

1 / 28

Slide 1: Tekstslide

BeveiligingMBOStudiejaar 1,2

In deze les zitten 28 slides, met interactieve quizzen, tekstslides en 4 videos.

Lesduur is: 60 min

Onderdelen in deze les

Slide 1 - Tekstslide

Wat is het doel van proactief beveiligen?

Slide 2 - Open vraag

Slide 3 - Video

In de AMO's zijn allerlei scenario's bedacht van wat een organisatie zou kunnen overkomen.

Aan die AMO's zitten de VI's gekoppeld.

Een VI is een zichtbare aan AMO te koppelen afwijking van de norm.

AMO

Een AMO is een wijze van werken waarvan in de praktijk is bewezen dat deze daadwerkelijk uitvoerbaar is. De twee typen zijn voorbereidende AMO’s en uitvoerende AMO’s.

Slide 4 - Tekstslide

Waar staat 'AMO' voor?

Slide 5 - Open vraag

Waar staat 'VI' voor in proactief beveiligen?

Slide 6 - Open vraag

Aan de hand van de AMO's en VI's zijn verschillende SOP's opgesteld door bedrijven / organisaties, waarin staat welke dreigingen kunnen voorkomen en welke actie erop genomen moet worden.

De beveiliging en andere medewerkers zijn erop getraind om de signalen te herkennen en je kunt dreigingsassessments en Security Questioning-gesprekken houden.

Slide 7 - Tekstslide

Waar staat 'SOP' voor?

Slide 8 - Open vraag

De vraag is na verloop van tijd: kloppen de AMO's en SOP's nog wel? Zijn er misschien 'blinde vlekken' in de organisatie die een risico kunnen vormen?

Dit kan door middel van oefeningen getest worden.

Dit noemen we :

RED TEAMING

Slide 9 - Tekstslide

In de volgende video zie je waarom het testen van veiligheidsmaatregelen en veiligheidsbeleid van essentieel belang kan zijn.

In deze video wordt een evenement beveiligd waarbij politici en regeringsleiders uit 53 landen bij elkaar komen voor het bespreken van o.a. veiligheid omtrent nucleair terrorisme.

Hoge mate van beveiliging.............. toch??

Slide 10 - Tekstslide

Slide 11 - Video

Welke veiligheidsmaatregelen zou je gaan inzetten als de minister president een dagje bij ons op school op bezoek zou komen?

Slide 12 - Open vraag

Op welke wijze zou je kunnen gaan testen of de door jou ingezette maatregelen goed werken?

Slide 13 - Open vraag

Slide 14 - Tekstslide

Slide 15 - Video

Slide 16 - Tekstslide

De debriefing van een Red teaming aanval wordt opgesteld en gepresenteerd door de:

Red team

Blue team

White team

Black team

Slide 17 - Quizvraag

Slide 18 - Tekstslide

Slide 19 - Tekstslide

Slide 20 - Tekstslide

Slide 21 - Tekstslide

Slide 22 - Tekstslide

Doelen Red Teaming:

Interne R.T.:
De proactieve beveiligers de rol van de aanvaller leren ervaren;
Bestaande Amo's testen;
Nieuwe Amo's testen/ontdekken;

Externe R.T.:
Proactieve-beveiligers/medewerkers testen op security awareness, Vi's en Sq's;
SOP's aanpassen (indien nodig)

Slide 23 - Tekstslide

Slide 24 - Video

Het bedrijf "Hoffmann" verhuurt experts op het gebied van Red Teaming. Dit is een voorbeeld van:

Interne Red Teaming

Externe White Teaming

Externe Red Teaming

Interne Blue Teaming

Slide 25 - Quizvraag

Na de red teaming wordt een rapportage gemaakt. Wat wordt in daarin omschreven?

Slide 26 - Open vraag

Als je een Red Teaming op school zou willen houden, waarop zou je willen oefenen (welke AMO's en gekoppelde VI's)?

Slide 27 - Open vraag

Slide 28 - Tekstslide