jump to navigation

FIS

Beschrijving van het FIS

Een FIS is een gecompliceerd systeem dat in eerste instantie opgezet zal worden bij grote bedrijven (Fortune 500). Het is een registratiesysteem dat de huishoudelijke meldingen van de binnen het bedrijfsnetwerk aanwezige informatiesystemen opslaat voor eventueel nader onderzoek op een later tijdstip. Hiervoor wordt zoveel mogelijk gebruik gemaakt van bestaande technieken en middelen.

Het FIS bevat een technische component, gebaseerd op direct beschikbare digitale gegevens uit het belangrijkste informatiesysteem of de belangrijkste informatiesystemen. Daarnaast is er een technische component voor perifere systemen, waaruit andere in digitale vorm beschikbare gegevens kunnen worden gewonnen. Tevens zijn er procedures nodig om uit andere informatiesystemen gegevens ter beschikking te krijgen van derde partijen. Tot slot moet het FIS ingebed worden in de organisatie, waarbij het management een belangrijke rol speelt.

In onderstaande tekening wordt het concept verder toegelicht.

Forensisch Informatie Systeem

Om ook MKB en onderwijsinstellingen de beschikking over het FIS te bieden wordt in dit document ook aandacht gegeven aan een variant, het Distributed FIS of DFIS. Hierbij worden de gegevens lokaal verzameld en extern opgeslagen bij een vertrouwde derde partij (TTP1). Voor de opzet van het FIS betekent deze wijziging dat de opslagfase hierdoor verandert, samen met een aantal juridische aspecten.

Opbouw FIS

Een belangrijk uitgangspunt in dit document is dat wordt uitgegaan van een kritische omgeving waarin het FIS wordt opgebouwd. Een kritische omgeving is te vinden in bijvoorbeeld een financiële of juridische instelling, waar de infrastructurele eisen veel hoger liggen dan in bijvoorbeeld een educatieve of MKB omgeving. Dit uitgangspunt is gekozen om te voorkomen dat alle randvoorwaarden stuk voor stuk moeten worden uitgewerkt; in een kritische omgeving mag verwacht worden dat processen als change management en autorisatie management goed zijn geïmplementeerd.

Distributed FIS

Randvoorwaarden

Aan de volgende randvoorwaarden moet zijn voldaan voordat het FIS kan worden geïmplementeerd:

Deze processen zijn aanwezig in volwassen organisaties waar het beheer goed is geregeld. Door het invoeren en in stand houden van deze processen is al veel van de voor het FIS benodigde informatie aanwezig. Deze gegevens zijn van belang voor onder meer de forensische aspecten van de data. Het is noodzakelijk dat bekend is welke wijzigingen er in de IT-omgeving zijn geweest, op welk tijdstip dat was en door welke medewerker ze zijn uitgevoerd. Daarnaast is het belangrijk om te weten of dit geautoriseerde wijzigingen zijn geweest. Aan deze randvoorwaarden kan worden voldaan als de genoemde processen goed en volledig zijn ingevoerd.

Uitgangspunten FIS

De volgende uitgangspunten zijn meegenomen bij de opbouw van het FIS:

Management aspecten

Voordat het FIS kan worden opgebouwd en geïmplementeerd moeten een aantal belangrijke beslissingen worden genomen.

Op basis van art. 42 Wbp mag niemand worden onderworpen aan een besluit dat alleen op grond van een geautomatiseerd werk wordt genomen. Het is daarom noodzakelijk dat de beslissingen die de basis vormen voor de registratie van gegevens in het FIS door mensen worden genomen. Zo is ook de werking van het FIS slechts beperkt tot het registreren en nadrukkelijk niet het interpreteren van gegevens. Het is aan het managementteam, als vertegenwoordiger van de gegevenseigenaar2, om bewust vast te stellen welke gegevens worden vastgelegd.

Het management moet een beslissing nemen over de opslagduur van de gegevens. Wellicht dat overeenkomstig andere verplichtingen een bewaartijd van enkele jaren is vastgesteld. Afhankelijk van de besluitvorming kan de omgeving overeenkomstig de eisen worden voorbereid. Bij de beslissing moet rekening worden gehouden met de mogelijkheid dat over een langere aaneengesloten periode onderzoek moet worden gedaan.

De persoonsgegevens moeten uiterlijk zes maanden nadat zij zijn verkregen, of twee jaar nadat het dienstverband of de werkzaamheden van de persoon in dienst van of werkzaam voor de betrokkene zijn beëindigd, worden verwijderd. Door toepassing van Privacy Enhancing Technology (PET) is het mogelijk voldoende waarborgen te creëren, zodanig dat de bewaartermijn kan worden verlengd.

De informatie opgeslagen in het FIS mag niet zomaar worden geraadpleegd, dit komt niet overeen met de doelbinding zoals die is beschreven in de Wbp art. 7. De registratie, zoals FIS, wordt aangelegd om indien een dwingende noodzaak zich voordoet, zoals een strafbaar feit of grootschalig incident, de bevoegde opsporingsinstanties van voldoende forensisch materiaal te voorzien om doelgericht onderzoek te kunnen uitvoeren. De beslissing om de informatie uit FIS te raadplegen moet door een aantal deelnemers op strategisch niveau worden genomen, waaronder de CEO, CISO, CFO, een vertegenwoordiger van de juridische afdeling en een vertegenwoordiger van de HRM afdeling.

Onderbouwing

Een goed ingericht FIS, dat de opsporingsinstanties efficiënt voorziet van de gewenste informatie, zal de drempel voor het doen van aangifte van een strafbaar feit omlaag brengen. Immers, door alle gewenste informatie direct beschikbaar te hebben is de kans op verstoring van het bedrijfsproces minimaal, de apparatuur kan normaal in bedrijf blijven en de kans op imagoschade blijft eveneens beperkt. Op de langere termijn zijn er nog meer verbeteringen, omdat de politie meer bekendheid krijgt met aangiftes van digitale criminaliteit, de politiek uiteindelijk de resultaten te zien krijgt van de toegenomen aangiftebereidheid wat resulteert in nieuwe, ondersteunende, wetgeving. Hier is de hele gemeenschap mee gediend.

Een ander belangrijk aspect kan zijn dat door invoering van het FIS bijvoorbeeld kan worden voldaan aan de (toekomstige) eisen van compliancy.

De kosten van implementatie van een FIS kunnen een substantieel bedrag vormen, vooral in organisaties die geen volwassen security managementproces bezitten. Deze kosten kunnen aanzienlijk worden beperkt als een organisatie als een goede risicoanalyse heeft uitgevoerd, een business continuity plan heeft ingevoerd en het management begrijpt wat informatiebeveiliging voor waarde voor het bedrijf heeft en daar ook naar handelt. In organisaties met een zeker niveau van beveiligingsbewustzijn kan een FIS een toegevoegde waarde betekenen voor veel bestaande processen en zelfs belangrijke activiteiten als incident response, business continuity en bescherming tegen computercriminaliteit naar een hoger niveau tillen.

Het strategisch management van een bedrijf moet op de hoogte zijn van de mogelijkheden die een FIS biedt. Zij zijn ook degenen die de beslissing autoriseren ten aanzien van de implementatie van het FIS.


1TTP: Trusted Third Party

PPA: Proof and Preservation Authority

2De gegevenseigenaar is de directeur, de eigenaar, de grootaandeelhouder of diens vertegenwoordiger.

Managementsamenvatting en Inleiding
FIS
Juridisch
Opbouw
Forensics
Gegevensopslag
Afronding en overdracht
Gertjan, 23 juni, 21:03

Reacties»

No comments yet — be the first.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: