image

AIVD publiceert cybersecurityaanpak voor beveiligen van netwerken

dinsdag 5 oktober 2021, 11:48 door Redactie, 10 reacties

Het Nationaal Bureau voor Verbindingsbeveiliging (NBV) van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) heeft vandaag een "cybersecurityaanpak" gepubliceerd waarin organisaties wordt geadviseerd hoe ze hun netwerken kunnen beveiligen (pdf). "Deze aanpak is het resultaat van onze jarenlange expertise en in de praktijk bewezen informatiebeveiliging en risicomanagement", aldus het NBV.

De cybersecurityaanpak is gebaseerd op drie principes en vier "ondersteunende pijlers". Het eerste principe gaat over risicodenken, waarbij wordt bepaald hoe de juiste weerbaarheid de juiste plek krijgt in de organisatie. Bij het tweede principe, assume breach, bereidt een organisatie zich voor op een succesvolle cyberaanval, om zo de duur en de schade van de aanval te beperken. Als laatste principe moet er worden ingezet op continue verbetering.

De vier pijlers die door het NBV worden genoemd zijn contextanalyse, weerstand, detectie en schadebeperking. Zo moeten organisaties inzicht in dreigingen, infrastructuur en hun 'kroonjuwelen' krijgen, maatregelen nemen zoals segmentering, hardening en het uitvoeren van tests om hun netwerk te beveiligen, het implementeren van detectiemaatregelen en het nemen van maatregelen om de schade van een aanval te beperken, zoals incident respons, incident recovery en forensic readiness.

"Met onze cybersecurityaanpak kun je snel zelf de juiste focus en kernpunten vinden bij risico’s in het cyberdomein. Het geeft je houvast bij het maken van een moderne informatiebeveiligingsstrategie", aldus het NBV. De organisatie heeft als doel om Nederland te beschermen tegen statelijke dreigingen en andere Advanced Persistent Threats (APT’s). Daarbij combineert het NBV beveiligingskennis met de inlichtingenpositie die het als onderdeel van de AIVD heeft.

Image

Reacties (10)
05-10-2021, 14:41 door Anoniem
wat een icoontjes en kreten .pdf weer... dumbed down content voor manglement duidelijk...
05-10-2021, 14:46 door Anoniem
Mooi detail dat ze gebruik maken van de onmogelijke driehoek van Escher als illustratie voor het beveiligen van het netwerk. Zoals ze zelf al aangeven: assume breach.
05-10-2021, 15:14 door Anoniem
Door Anoniem: wat een icoontjes en kreten .pdf weer... dumbed down content voor manglement duidelijk...
Met dit in de hand kan een beheerder met een veel sterker argument bij de directie om tafel. Directie snapt dit beter en accepteert ook eerder deze externe autoriteit.
Je kunt er neerbuigend over doen, maar zolang jij niet in je eentje de wereld veilig maakt, lijkt me dit een welkome bijdrage.
05-10-2021, 15:59 door Anoniem
Door Anoniem: Mooi detail dat ze gebruik maken van de onmogelijke driehoek van Escher als illustratie voor het beveiligen van het netwerk. Zoals ze zelf al aangeven: assume breach.

De driehoek is van Roger Penrose.
05-10-2021, 16:34 door Anoniem
Door Anoniem:
Door Anoniem: Mooi detail dat ze gebruik maken van de onmogelijke driehoek van Escher als illustratie voor het beveiligen van het netwerk. Zoals ze zelf al aangeven: assume breach.

De driehoek is van Roger Penrose.
Dank!
Maar blijkbaar ook ene Oscar Reutersvärd, voor de volledigheid :)
05-10-2021, 21:14 door Anoniem
Ligt het aan mij of ben je na het lezen hiervan eigenlijk nog geen steek verder?
05-10-2021, 22:09 door Anoniem
Door Anoniem:
Door Anoniem: wat een icoontjes en kreten .pdf weer... dumbed down content voor manglement duidelijk...
Met dit in de hand kan een beheerder met een veel sterker argument bij de directie om tafel. Directie snapt dit beter en accepteert ook eerder deze externe autoriteit.
Je kunt er neerbuigend over doen, maar zolang jij niet in je eentje de wereld veilig maakt, lijkt me dit een welkome bijdrage.

Een beheerder komt niet aan tafel bij de directie.
06-10-2021, 09:40 door Anoniem
De Amerikanen lachen de ballen uit hun broek als ze dit zien.
06-10-2021, 10:36 door Anoniem
Risicodenken is niet zo vanzelfsprekend als het lijkt. Bij management en techneuten ontbreekt deze skill set te vaak. De complexe wereld en - techniek doen niets af aan de basis; het beveiligen van je assets tegen dreigingen. Voorkomen/bepreken dat dreigingen gebruik kunnen maken van kwetsbaarheden. Als dan toch; detecteren, vertragen, isoleren...
06-10-2021, 12:12 door Anoniem
Door Anoniem: Risicodenken is niet zo vanzelfsprekend als het lijkt. Bij management en techneuten ontbreekt deze skill set te vaak. De complexe wereld en - techniek doen niets af aan de basis; het beveiligen van je assets tegen dreigingen. Voorkomen/bepreken dat dreigingen gebruik kunnen maken van kwetsbaarheden. Als dan toch; detecteren, vertragen, isoleren...

Als dan toch? En je komt met een lijstje nieuwe kreten.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.