Het laatste nieuws
MEOS2
Nieuws:

Van “kasteeldenken” naar securitylogging

Tags: Uitwisselingen

De a.s.r. IT&C Talentenpool vertelt over hun bezoek aan de Dienst ICT van de Politie:
"Kasteeldenken: Een dikke muur om de IT-systemen zetten en de firewall goed in de gaten houden. Dat is hoe vroeger over IT beveiliging werd gedacht bij de Nationale Politie (~65.000 medewerkers, voorheen 26 korpsen met eigen ICT, nu één Korps met een gecentraliseerde ICT). Tegenwoordig pakken ze dat heel anders aan".

Security Operations Center

In aanloop naar de Nuclear Security Summit top 2014 in Den Haag kreeg de Dienst ICT van de politie de uitdaging om de digitale veiligheid van de eigen systemen die gebruikt werden op deze top te waarborgen. Hiervoor is toen het Security Operations Center (SOC) opgezet. Een van de eerste acties van het SOC was het testen van het eigen netwerk van de Politie. Dit gebeurde door het opsporen én verhelpen van kwetsbaarheden in de ICT infrastructuur.

Op basis van vraagstukken rondom de NSS top en de veiligheid van het eigen netwerk is toen besloten het SOC structureel in te richten binnen de organisatie. De doelstelling van het SOC is het op structurele wijze bewaken van de ICT Infrastructuur van de Politie tegen in- en externe bedreigingen. Het wordt steeds belangrijker om hier aandacht aan te besteden omdat het voor kwaadwillenden makkelijker wordt om proberen in te breken.

Continue beschikbaarheid

De Operations Control Room (OCR) monitort alle productie ICT componenten en diensten van de Nationale Politie. Dit gebeurt proactief, door middel van monitoring en gestandaardiseerde processen, taken en tooling, waardoor de continuïteit van de Politie diensten wordt gewaarborgd.

De OCR van de Dienst ICT monitort op verschillende niveaus: component (server/firewall), applicatie en “end-to-end”. Meldingen hieruit worden opgepakt volgens het event management proces. In de OCR kan men via een visualisatie zien hoe vaak en hoe lang een storing in de afgelopen periode is voorgekomen en hoe de performance is geweest. Het inrichten van de OCR is een proces van lange(re) adem geweest. Vandaag de dag monitort de OCR 7 x 24 uur de ICT- componenten en diensten.

Succesfactoren die men noemde voor de inrichting van de OCR zijn:

  • Commitment MT
  • Begin klein
  • Houd focus
  • Laat zien wat je doet (auditable)
  • Sturing op tooling en processen (eenduidig)
  • Accepteer terugval in functionaliteit

 Tevens zijn er acties op het medewerkersbeleid genomen voor de transitie:

  • Opleidingsplannen zijn afgestemd op werk en budget.
  • Stimuleren van doorstroming van mensen, zodat ze behouden kunnen worden voor het bedrijf. Zij zijn of worden de ambassadeurs van de nieuwe organisatie.

Door de inzet van de OCR en het SOC zorgt de politie voor een continue en proactieve bewaking van de ICT van de Nationale Politie. Hierdoor is het “kasteeldenken” omgezet in een op risicobeheersing gebaseerde beveiliging.

Deelnemen aan UIC of inschrijven voor de newsflash?
Meld je bij ons aan!

Contact