Goede beveiliging is weten wat u wilt beschermen

Goede-beveiliging-is-weten-wat-u-wilt-beschermen-sosecure.jpg26 mei

In mijn vorige blog schreef ik over intelligence door de ogen van verschillende organisaties. Wat deze organisaties gemeen hebben is dat ze het intelligence-proces starten met het bepalen van de informatiebehoefte. Wat voor intelligence heb je als organisatie nodig? Hoe bepaal je als organisatie welke intelligence je nodig hebt?

De informatiebehoefte gaat simpel gezegd over de informatie rondom bepaalde kwesties of problemen waar een organisatie geen of weinig zicht op heeft. Maar, voordat je de informatiebehoefte kunt bepalen zal eerst vastgesteld moeten worden wat de organisatie absoluut wilt voorkomen. De security-doelstelling. Het strategisch management of directieleden zijn bij uitstek de juiste personen die gebruikt kunnen worden om dit vast te stellen. Zij bepalen immers de koers en de doelstellingen van de organisatie.

Het kan voorkomen dat het strategisch management de security-doelstelling en dus de informatiebehoefte niet goed kan expliceren. Om dit te verhelpen kunnen verschillende technieken gebruikt worden.

Business Relevance Tree: dit is een schematische weergave van de belangen van een organisatie. Afhankelijk van de organisatie worden een aantal (hoofd)belangen als: continuïteit, imago en winst benoemd. Deze worden vervolgens opgesplitst in de factoren die cruciaal zijn voor het behalen van het belang. Met de Business Relevance Tree krijgt men uiteindelijk inzicht in de factoren die het meest cruciaal zijn voor de organisatie.

Interviews: een simpel vraaggesprek met de juiste individuen kan ook helpen in het expliceren van de security-doelstelling en het vervolgens bepalen van de informatiebehoefte. Dit hoeft niet per se in de vorm van een formeel gesprek. Het gaat er in essentie om dat de security manager rond de tafel zit met het strategisch management om op basis van gesprekken te bepalen aan wat voor intelligence zij behoefte hebben. Er ontstaat hierdoor betere afstemming tussen de security afdeling en het hoger management.

Netwerk: uit het netwerk kan ook veel gehaald worden. Incidenten, calamiteiten en andere gebeurtenissen binnen de branche kunnen ook de aanleiding zijn om intelligence-proces te starten. Voorwaarde is wel dat organisaties bereid zijn om informatie met elkaar te delen.

Uiteraard zijn er veel meer technieken om de security-doelstelling en de informatiebehoefte te bepalen. Het belangrijkste is dat je de meeste geschikte techniek(en) gebruikt voor jouw organisatie en situatie. De Security Intelligence opleiding bevat modules waarin cursisten de technieken en tools leren om de informatiebehoefte van een organisatie te duiden.

Wilt u meer informatie over dit onderwerp, neem dan contact met ons op of vraag hier ons Kennisdocument Security Intelligence. 

Ed Nunes
26/05/16
Bron: Richards, H. J., & Pherson, R. H. (2010). Structured analytic techniques for intelligence analysis. CQ Press.

« Terug

Scroll naar boven