Proces Dependancy Analysis Tool (PDA2L)

De Process Dependency Analysis


De "Process Dependency Analysis" is een risico analyse op organisatieniveau, waarbij het te kiezen risiconiveau is afgeleid van de eisen vanuit de business. De output betreft beheersingsmaatregelen op tactisch niveau die organisatiebreed zijn. Deze maatregelen zijn normatief en richtinggevend voor de daadwerkelijke invulling op het operationele niveau en beschrijven het WAT.

De Process Dependency Analysis is een vorm van kwalitatieve risico analyse en vindt zijn oorsprong in de "Afhankelijkheids- en Kwetsbaarheidsanalyse", zoals deze door de Rijksoverheid is geïntroduceerd.

De kern van de analyse wordt gevormd door:

  • de beveiligingseisen die uw bedrijfsprocessen aan de informatievoorziening stellen en
  • de maatregelen die deze eisen kunnen waarborgen, gegeven het feit dat er verstoringen in de informatievoorziening op kunnen treden, die deze eisen kunnen aantasten.
De set van beveiligingsmaatregelen bevat ook een set van continuïteitsmaatregelen, teneinde de materiële en immateriële schade bij een eventuele calamiteit tot een minimum te beperken.

De gevolgde methode bestaat uit de volgende stappen:
1. Stap 1: Analyse van de organisatie of het organisatiedeel
2. Stap 2: Keuze van bedrijfsprocessen
3. Stap 3: Analyse van bedrijfsprocessen
4. Stap 4: Inventarisatie en waardering van informatiesystemen
5. Stap 5: Inventarisatie van de ICT-infrastructuur
6. Stap 6: Vaststellen beveiligingseisen vanuit de bedrijfsprocessen
7. Stap 7: Vaststellen van de maatregelen

Process Analysis Tool (PDA2L)

Functioneel gezien bestaat PDA2L uit een aantal logische modulen:

Input


Hier worden de te analyseren gegevens ingevoerd. Er worden vragen gesteld op het niveau van de organisatie, de bedrijfsprocessen met de informatiesystemen en de Informatie infrastructuur. De antwoorden op de vragen worden per vragenlijst in een bestand opgeslagen, de antwoordobjecten. Deze antwoordobjecten zijn versleuteld en niet leesbaar voor onbevoegden. Per analyse behoeft er slechts éénmaal een vragenlijst " Organisatie" te worden doorlopen. Dit betreft vragen over de organisatie of het organisatiedeel (divisie, afdeling, unit, etc).

Analyse


In deze module vindt de ordening en de waardering van de gegevens plaats. Er worden vervolgens waarden berekend voor Beschikbaarheid, Integriteit en Vertrouwelijkheid. Op basis van de gegevens m.b.t. de informatie infrastructuur en de waarden m.b.t. Beschikbaarheid, Integriteit en Vertrouwelijkheid wordt een selectie van maatregelen gemaakt uit de kennisdatabase.

Output


De output in de vorm van eisen / kenmerken en maatregelen worden op het scherm getoond. Tevens kan een uitdraai van de maatregelen worden gemaakt in een speciaal "VA2L" bestand. Dit is bedoeld als input voor het programma VA2L (Vulnerabilty Analysis Tool). Ook kan output in de vorm van een rapport in rtf of pdf formaat worden gegenereerd. Het programma maakt gebruik van een interne rapportgenerator.

Column Header

Secure Connection BV




Column Footer
Column Header
Zoeken


WWW assutools.com
Google

Het PDA2L concept

Systeemarchitectuur: (klik voor uitvergroting)
Schermafdruk: (klik voor uitvergroting)
Column Footer