Handleiding Kwetsbaarheidsonderzoek spionage - AIVD

More documents

Recommendations

Info

Stap 9 OverzichtstabelU heeft nu voor ieder cruciaal belang eenschema. De door u gemaakte schema’stonen de huidige spionagerisico’s vooruw cruciale belangen. Kwetsbaarhedenen werkwijzen die niet of onvoldoendezijn ondervangen zijn rood gekleurd. Dezeuitkomsten kunt u samengevat voorleggenaan het management. Het management kandan bepalen welke (rode) kwetsbaarhedenof werkwijzen onacceptabel zijn. Maakdaarvoor een overzichtstabel zoals in onderstaandvoorbeeld.Geef in de eerste kolom alle vastgesteldecruciale belangen weer (in volgorde vanmeest naar relatief minst belangrijk). Neemde kleur die het cruciale belang in hetschema gekregen heeft over.In de tweede kolom vult u bij ieder cruciaalbelang alle werkwijzen in die op uwschema rood gekleurd waren. In de derdekolom vult u bij ieder cruciaal belang allekwetsbaarheden in die op uw schemarood gekleurd waren. De tabel bevat nu decruciale belangen van uw organisatie enwaar van toepassing de werkwijzen en/ofkwetsbaarheden die de cruciale belangenbedreigen. U kunt nu in een oogopslag zienwelke cruciale belangen beter beschermdzouden kunnen worden.Voorbeeld overzichtstabelCruciale belangen Werkwijzen KwetsbaarhedenNoem hier in steekwoorden per celéén cruciaal belang, kleuruiteindelijk de cel in.Benoem hier in steekwoorden allewerkwijzen die in het schema vandit belang rood gekleurd zijn.Benoem hier in steekwoorden allekwetsbaarheden die in het schemavan dit belang rood gekleurd zijn.Geheim recept Infiltratie Beveiliging is uitbesteed aanexterne partij.Gerichte diefstal met inbraakAchterdeur open i.v.m.rookruimteDetails van de offerte voor debouw van een haven in DubaiNiet aanwezigGebrek aan bewustzijn overspionagerisico’sNiet aanwezigHet volledige klantenbestand enzovoort enzovoort14Stap 10 Opvolgingkwetsbaarheidsanalyse spionageLeg de uitkomsten van uw kwetsbaarheidsanalysespionage voor aan het management.Doe voorstellen voor maatregelenter (verbetering van de) beveiliging vande roodgekleurde belangen. Herhaal dekwetsbaarheidsanalyse periodiek. Borg deaandacht voor de kwetsbaarheden van uworganisatie voor spionage in de beveiligingsrapportagesen het corporate awarenessprogramma.
InformatieAls u naar aanleiding van de uitkomstenvan uw kwetsbaarheidsanalyse spionagebehoefte heeft aan meer informatie overspionage, kunt u aanvullende informatievinden op de volgende websites:• www.aivd.nl• www.govcert.nlOp www.aivd.nl vindt u:• het rapport Kwetsbaarheidsanalyse spionage,Spionagerisico’s en de nationale veiligheid• de brochure Spionage in Nederland. Wat is hetrisico?• de brochure Spionage bij reizen naar hetbuitenland. Wat is het risico?• de brochure Digitale Spionage. Wat is hetrisico?• de jaarverslagen van de AIVD.Daarnaast organiseert de AIVD voorlichtingsbijeenkomstenover spionage voorvertegenwoordigers van diverse sectoren diebinnen hun organisatie verantwoordelijkzijn voor beveiliging.Wees u bewust van het risico van spionageen creëer ook bewustzijn binnenuw organisatie. Als u zaken tegenkomt,waarvan u vermoedt dat ze het werk van eeninlichtingen dienst zijn, dan hoort de AIVDgraag van u, ook als u twijfelt.Algemene Inlichtingen- en VeiligheidsdienstAdres: Postbus 200102500 EA Den HaagTelefoon: 079 - 320 50 50Fax: 070 - 320 07 33Website: www.aivd.nl15
Page 3: InhoudVoorwoord3Stappenplan voor ee
Page 6 and 7: HandleidingDeze Handleiding Kwetsba
Page 8 and 9: 6RandvoorwaardenVoor het uitvoeren
Page 10 and 11: Een schema kan er dan zo uitzien:Ta
Page 12 and 13: Tabel 3 Voorbeeld Inventarisatielij
Page 14 and 15: Fase 3Toetsen beveiliging crucialeb
Page 18 and 19: Bijlage 1 Vragenlijst Cruciale bela
Page 20 and 21: 5. Wie heeft volgens u (mogelijk) t
Page 22 and 23: 207. Zijn er (van overheidswege) re
Page 24 and 25: Bijlage 3 Sjabloon schemaSchemaBela
Page 28: ColofonDeze brochure is een uitgave

Handleiding Kwetsbaarheidsonderzoek spionage - AIVD

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?