2008_NAVI-Handreiking-Risicoanalyse_10-praktische-modellen-voor-de-risicoanalist.pdf

(779 KB) Pobierz
Handreiking
Risicoanalyse
10 praktische modellen voor de risicoanalist
Wat is het NAVI
In het Nationaal Adviescentrum Vitale Infrastructuur (NAVI) werken overheid en bedrijfsleven samen aan de
verbetering van de bescherming van de vitale infrastructuur in Nederland tegen moedwillig menselijk handelen.
Deze bescherming heet security. In haar activiteiten richt het NAVI zich op fysieke, personele, organisatorische en
digitale dreigingen.
Het NAVI ondersteunt beheerders en eigenaren van de vitale infrastructuur en de overheden op drie manieren:
Veilig platform voor informatie-uitwisseling
Het NAVI geeft de gelegenheid om binnen een vertrouwde omgeving, met elkaar informatie uit te wisselen.
Dit gebeurt zowel in een grotere openbare setting als in kleine besloten bijeenkomsten. Het NAVI brengt partijen
bij elkaar, bijvoorbeeld via het organiseren en ondersteunen van kennis- en informatieknooppunten. Hierin komen
partijen bij elkaar om informatie te delen en over beveiligingsonderwerpen te spreken.
Aanbieden van kennis en expertise
Het NAVI biedt zelf kennis en expertise aan en stelt de betrokken partijen in staat om kennis en informatie binnen de
vitale sectoren in Nederland te delen. Kennis en informatie worden op verschillende manieren beschikbaar gesteld,
onder meer door het organiseren van bijeenkomsten, via de website en via een kennisbank.
Nationaal en internationaal contactpunt
Het NAVI is een nationaal en internationaal contactpunt voor vragen en advies over security binnen de vitale
infrastructuur en onderhoudt en ontwikkelt een breed netwerk. Tevens fungeert het NAVI als ontmoetingsplek voor
de betrokken partijen binnen de vitale infrastructuur voor zowel overheidspartijen, kennisinstellingen in binnen- en
buitenland, als bedrijven.
Voor meer informatie over het NAVI kunt u terecht op de website: www.navi-online.nl
6
Inhoudsopgave
1. Voorwoord
2. Inleiding
3. Vijf stappen van de risicoanalyse
4. Stap 1: Voorbereidingsfase
Kern van de voorbereidingsfase
Model 1: Checklist afbakening
Resultaat
5. Stap 2: Afhankelijkheidsanalyse
Kern van de afhankelijkheidsanalyse
Model 2: Systeemanalyse
Model 3: Classificatie van de belangen en afhankelijkheden
Model 4: Checklist omgevingsanalyse
Resultaat
6. Stap 3: Dreigingsanalyse
Kern van de dreigingsanalyse
Model 5: Daad-Dader-Matrix (DDM)
Model 6: Checklist scenariobeschrijving
Resultaat
7. Stap 4: Kwetsbaarheidanalyse
Kern van de kwetsbaarheidsanalyse
Model 7: Weerstand-inventarisatie-model
Model 8: Business continuity factoren
Model 9: Padanalyse
Resultaat
8. Stap 5: Risicoweging
Kern van de risicoweging
Model 10: Waarschijnlijkheid-impact-analyse
Resultaat
9. Na de risicoanalyse…
Bijlage 1: Checklist voor de voorbereidingsfase
Bijlage 2: Lijst van bedrijfsmiddelen en -processen, mensen en informatie
Bijlage 3: Voorbeeld schematische bedrijfsplattegrond
Bijlage 4: Verklarende woordenlijst dadertypen en daden
Bijlage 5: Checklist weerstandsmaatregelen
9
11
13
17
17
18
18
21
21
21
22
23
23
25
25
25
28
28
31
31
31
32
33
34
37
37
37
40
43
45
49
53
55
59
7

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin