ssa 2015 onderzoek "integrale beveiliging: hoe werken it beveiliging en fysieke beveiligers...
TRANSCRIPT
![Page 1: SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysieke beveiligers beter samen""](https://reader030.vdocuments.mx/reader030/viewer/2022020314/5888f9681a28abcf5f8b5263/html5/thumbnails/1.jpg)
SSA 2015 Onderzoek “Integrale Beveiliging: hoe werken IT
beveiliging en beveiligers beter samen”
Peter Vermeulen
Pb7 Research
![Page 2: SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysieke beveiligers beter samen""](https://reader030.vdocuments.mx/reader030/viewer/2022020314/5888f9681a28abcf5f8b5263/html5/thumbnails/2.jpg)
Samenwerken?
![Page 3: SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysieke beveiligers beter samen""](https://reader030.vdocuments.mx/reader030/viewer/2022020314/5888f9681a28abcf5f8b5263/html5/thumbnails/3.jpg)
Digitalisering op de agendaStellingen (% eens)
Q5: Bent u het (voornamelijk) eens of oneens met de volgende stellingen met betrekking tot uw
organisatie
Bron: Enterprise IT Services Survey 2015,
Pb7 Research
![Page 4: SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysieke beveiligers beter samen""](https://reader030.vdocuments.mx/reader030/viewer/2022020314/5888f9681a28abcf5f8b5263/html5/thumbnails/4.jpg)
Digitalisering grijpt om zich heen
54% van de Nederlandse
bedrijven investeert in Big Data-
oplossingen of heeft plannen
daarvoor
53% van de Nederlandse
bedrijven investeert in het Internet
der Dingen of heeft plannen
daarvoor
63% van het MKB/79% van het
grootbedrijf maakt gebruik van
cloudoplossingen
Bron: MKB Cloud Barometer 2015, Pb7
Research i.o.v. Exact & KPN
Bron: Nationale EuroCloud Monitor 2015,
Pb7 Research
![Page 5: SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysieke beveiligers beter samen""](https://reader030.vdocuments.mx/reader030/viewer/2022020314/5888f9681a28abcf5f8b5263/html5/thumbnails/5.jpg)
Hoe organisaties nieuwe ICT inzetten
Ontwrichten
Innoveren
Optimaliseren
Substitueren
Vermijden
Tra
nsfo
rma
tie
& M
oge
lijk
eB
ate
n
Co
mp
lexi
teit
& R
isic
o’s
2%
9%
32%
21%
37%
Bron: Nationale EuroCloud Monitor 2015,
Pb7 Research
Q5 - Welke van de volgende omschrijvingen kenmerkt het best de houding van uw
organisatie ten opzichte van cloud-oplossingen?
![Page 6: SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysieke beveiligers beter samen""](https://reader030.vdocuments.mx/reader030/viewer/2022020314/5888f9681a28abcf5f8b5263/html5/thumbnails/6.jpg)
IT investeringsprioriteit nr. 1
Q8: In which of the following IT areas will your organization invest in 2015/2016 (financially and/or FTEs)?Bron: Enterprise IT Services Survey 2015,
Pb7 Research
• Data
• Assets
![Page 7: SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysieke beveiligers beter samen""](https://reader030.vdocuments.mx/reader030/viewer/2022020314/5888f9681a28abcf5f8b5263/html5/thumbnails/7.jpg)
Het Onderzoek
![Page 8: SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysieke beveiligers beter samen""](https://reader030.vdocuments.mx/reader030/viewer/2022020314/5888f9681a28abcf5f8b5263/html5/thumbnails/8.jpg)
Steekproef (N=114)
Hoeveel medewerkers zijn er actief binnen uw
organisatie in Nederland?
In welke branche is uw organisatie actief? Op welk gebied bent u actief binnen uw
organisatie?
![Page 9: SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysieke beveiligers beter samen""](https://reader030.vdocuments.mx/reader030/viewer/2022020314/5888f9681a28abcf5f8b5263/html5/thumbnails/9.jpg)
Incidenten onontkoombaar, digitaleincidenten voorop
Met welke van de volgende incidenten heeft uw organisatie het afgelopen jaar mee te maken gehad?
![Page 10: SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysieke beveiligers beter samen""](https://reader030.vdocuments.mx/reader030/viewer/2022020314/5888f9681a28abcf5f8b5263/html5/thumbnails/10.jpg)
Genoeg?
Uitdagingen
Wat zijn voor uw organisatie de belangrijkste uitdagingen op het vlak van beveiliging (dus generiek en IT)?
![Page 11: SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysieke beveiligers beter samen""](https://reader030.vdocuments.mx/reader030/viewer/2022020314/5888f9681a28abcf5f8b5263/html5/thumbnails/11.jpg)
Wie is er verantwoordelijk?
Wie is er binnen uw organisatie verantwoordelijk voor de fysieke
beveiliging?
Wie is er binnen uw organisatie verantwoordelijk voor de IT-
beveiliging?
![Page 12: SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysieke beveiligers beter samen""](https://reader030.vdocuments.mx/reader030/viewer/2022020314/5888f9681a28abcf5f8b5263/html5/thumbnails/12.jpg)
Er zijn veel scenario’s waar samenwerkingwenselijk is
Op welke vlakken vindt u een nauwe samenwerking van IT met fysieke beveiliging van belang?
![Page 13: SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysieke beveiligers beter samen""](https://reader030.vdocuments.mx/reader030/viewer/2022020314/5888f9681a28abcf5f8b5263/html5/thumbnails/13.jpg)
IT en Fysiek kunnen niet los van elkaarworden gezien
Hoe belangrijk vindt u het dat IT beveiliging en fysieke beveiliging
onderdeel uitmaken van een integrale aanpak?
Hoe belangrijk vindt u het dat IT beveiliging en fysieke beveiliging
nauw met elkaar samenwerken?
![Page 14: SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysieke beveiligers beter samen""](https://reader030.vdocuments.mx/reader030/viewer/2022020314/5888f9681a28abcf5f8b5263/html5/thumbnails/14.jpg)
Praktijk loopt wat achter
Is er binnen uw organisatie één integraal plan met betrekking tot het
voorkomen van en handelen bij veiligheidsincidenten in de breedste
zin van het woord?
Welke van de volgende zaken maken onderdeel uit van dat plan?
[Indien in het bezit van een integraal veiligheidsplan]
![Page 15: SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysieke beveiligers beter samen""](https://reader030.vdocuments.mx/reader030/viewer/2022020314/5888f9681a28abcf5f8b5263/html5/thumbnails/15.jpg)
Er zit weinig logica achter een scheiding
Wat zijn de belangrijkste redenen om IT security en fysieke beveiliging (grotendeels) gescheiden te houden?
![Page 16: SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysieke beveiligers beter samen""](https://reader030.vdocuments.mx/reader030/viewer/2022020314/5888f9681a28abcf5f8b5263/html5/thumbnails/16.jpg)
Wat kan IT beveiliging van Fysiekebeveiliging leren?
Coördinatie
Structuur, plannen van aanpak
Testen calamiteiten
Samenwerking
Communicatie, “meenemen van de mens”
Wat zou de IT beveiliging van de fysieke beveiliging kunnen leren?
“Georganiseerd
samenwerken zoals in het
BHV plan is vastgesteld. Er
is geen structurele
organisatie rond de IT
beveiliging.”
“niet alle
kantjes eraf
lopen”
“Plannen van aanpak
zijn beschikbaar,
anders dan bij
bijvoorbeeld een
Cyberaanval.”
“In ons geval lijkt
de leerpotentie
vooral omgekeerd
te zijn.”
“Impact van
menselijk gedrag,
boerenverstand
gebruiken”
![Page 17: SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysieke beveiligers beter samen""](https://reader030.vdocuments.mx/reader030/viewer/2022020314/5888f9681a28abcf5f8b5263/html5/thumbnails/17.jpg)
Wat kan Fysieke beveiliging van IT beveiliging leren?
Wat zou volgens u de fysieke beveiliging van de IT beveiliging kunnen leren?
Betere afweging zakelijke belangen
Structurele toegangsbeveiliging
IT biedt veel hulpmiddelen
Security vanuit de basis i.p.v. achteraf
toevoegen
Gelaagdheid
“Het echt goed regelen
van toegangsbeveiliging.
Sleutelmanagement is
vaak slecht geregeld.”
“Security by
design”
“Dat waarborging van
continuïteit van
bedrijfsprocessen top
prioriteit heeft en hoe dit
aangepakt dient te worden.”
“Systematiek van Role
Based Access Control
ook toepassen in
fysieke beveiliging.”
[..] In principe is
fysieke beveiliging
zonder IT bijna niet
meer haalbaar [..]”
![Page 18: SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysieke beveiligers beter samen""](https://reader030.vdocuments.mx/reader030/viewer/2022020314/5888f9681a28abcf5f8b5263/html5/thumbnails/18.jpg)
Conclusies
Steeds meer scenario’s waar samenwerking wenselijk is; praktijk loopt achter.
― Fysieke beveiliging van de computerruimte en kantoorruimte met IT-apparatuur
― IT-oplossingen t.b.v. de fysieke beveiliging.
Wat kan IT beveiliging van fysieke beveiliging leren? ― Gestructureerde aanpak (plannen/scenario’s en oefeningen)
― Betere communicatie met medewerkers.
Wat kan fysieke beveiliging van IT beveiliging leren? ― Beveiligen van processen i.p.v. objecten
― Structurele toegangsbeveiliging, m.n. sleutelbeheer
― Gelaagdheid
― Kennis van de IT-kansen
![Page 19: SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysieke beveiligers beter samen""](https://reader030.vdocuments.mx/reader030/viewer/2022020314/5888f9681a28abcf5f8b5263/html5/thumbnails/19.jpg)
![Page 20: SSA 2015 Onderzoek "Integrale Beveiliging: Hoe werken IT beveiliging en fysieke beveiligers beter samen""](https://reader030.vdocuments.mx/reader030/viewer/2022020314/5888f9681a28abcf5f8b5263/html5/thumbnails/20.jpg)
Over het Onderzoek
Het Onderzoek
Het onderzoek is uitgevoerd door analistenbureau Pb7 Research. Ten behoeve van
het onderzoek heeft Pb7 Research door middel van een online survey onder 114
security beslissers van Nederlandse organisaties in juni/juli 2015.
De vragenlijst is in samenspraak met de opdrachtgever samengesteld. De
bevindingen en conclusies van het onderzoek zijn onafhankelijk van de
opdrachtgever tot stand gekomen. Ze zijn een weergave van de visie en mening
van Pb7 Research en kunnen afwijken van de meningen van de opdrachtgever.
Pb7 Research
Pb7 Research is een Nederlands onderzoeksbureau dat zich gespecialiseerd heeft
in ICT-thema’s als professional IT services, sourcing, cloud, security en
datacenters. Pb7 is gebouwd op kwaliteit van onderzoek, onafhankelijkheid in de
analyse, en een constructieve dialoog met alle belanghebbenden in een markt.
Pb7 is onder meer verantwoordelijk voor de Nationale EuroCloud Monitor, de MKB
Cloud Barometer en de Nationale IT Security Monitor.