Wij willen de BIV classificatie integreren in Topdesk. Maar hoe en wat een werkbare oplossing hiervoor is weten we niet.
In asset management zou je dit kunnen toevoegen aan een sjabloon. Maar hier staan alleen applicaties en hardware in. BIV classificatie moet je ook kunnen gebruiken in een incident. Een extra tabblad in meldingen is wellicht een optie, maar die heb je dan niet in wijzigingen. En hoe gebruik je dat tabblad dan?
Veel vragen en onduidelijkheid dus. Zijn er organisaties die deze classificatie al gebruiken in Topdesk?
Best answer by tverschuur
Als jullie werken met het nieuwe Asset Management:
Maak een assetsjabloon aan, bijvoorbeeld:
Applicaties of ICT-applicaties
Voeg daarin relevante velden toe, zoals:
Contactpersoon
Functioneel beheerder
Technisch beheerder
Maak daarnaast een aparte veldenset "BIV-classificatie" met bijvoorbeeld:
Beschikbaarheid
Niet vitaal / Vitaal / Zeer vitaal of Laag / Midden / Hoog
Integriteit
Niet kritisch / Kritisch / Zeer kritisch of Laag / Midden / Hoog
Vertrouwelijkheid
Openbaar / Intern / Vertrouwelijk / Zeer vertrouwelijk of Laag / Midden / Hoog
Assets die altijd een BIV-classificatie krijgen: Met name applicaties, zoals: ERP (SAP, AFAS) CRM-systemen HR-systemen E-mail / Microsoft 365 Zaaksystemen TOPdesk zelf 😁 (doe maar 3x hoog of zeer zeer zeer kritisch) etc
(niet in sjabloon applicaties) Assets die soms een BIV nodig hebben: Sommige assets classificeer je alleen als ze echt impact hebben: Werkplekken / laptops: - Alleen als ze gevoelige data bevatten - Of gebruikt worden door specifieke rollen (bijv. directie)
→ Alleen classificeren als ze kritisch zijn voor de dienstverlening
Resultaat:
Wanneer een melding wordt geregistreerd, koppel je de relevante asset aan de melding. De BIV-classificatie is nu zichtbaar, waardoor direct inzichtelijk is wat de impact en gevoeligheid van de melding is.
Daarnaast kun je er (optioneel) voor kiezen om een “Melding” prioriteit (prio) aan de asset te koppelen en deze automatisch over te nemen in de melding. Dit is echter niet altijd wenselijk, omdat de prioriteit ook afhankelijk is van het type incident en de specifieke situatie.
Wat wel kan…..
Tip: voeg aan de 3 BIV velden een extra veld toe met de naam “BIV-score”.
Deze score kun je eenvoudig bepalen door de hoogste waarde van Beschikbaarheid, Integriteit en Vertrouwelijkheid te nemen.
Voorbeeld:
B = 2
I = 1
V = 3
BIV-score = 3 (Hoog) of BIV-risico: HOOG 🔴
Interpretatie: Als één van de drie aspecten als hoog wordt geclassificeerd, is het totale risico ook hoog.
Je kunt deze score opnemen in de “omschrijving” van de asset, zodat deze direct zichtbaar is zodra de asset aan een melding wordt gekoppeld.
Als jullie werken met het nieuwe Asset Management:
Maak een assetsjabloon aan, bijvoorbeeld:
Applicaties of ICT-applicaties
Voeg daarin relevante velden toe, zoals:
Contactpersoon
Functioneel beheerder
Technisch beheerder
Maak daarnaast een aparte veldenset "BIV-classificatie" met bijvoorbeeld:
Beschikbaarheid
Niet vitaal / Vitaal / Zeer vitaal of Laag / Midden / Hoog
Integriteit
Niet kritisch / Kritisch / Zeer kritisch of Laag / Midden / Hoog
Vertrouwelijkheid
Openbaar / Intern / Vertrouwelijk / Zeer vertrouwelijk of Laag / Midden / Hoog
Assets die altijd een BIV-classificatie krijgen: Met name applicaties, zoals: ERP (SAP, AFAS) CRM-systemen HR-systemen E-mail / Microsoft 365 Zaaksystemen TOPdesk zelf 😁 (doe maar 3x hoog of zeer zeer zeer kritisch) etc
(niet in sjabloon applicaties) Assets die soms een BIV nodig hebben: Sommige assets classificeer je alleen als ze echt impact hebben: Werkplekken / laptops: - Alleen als ze gevoelige data bevatten - Of gebruikt worden door specifieke rollen (bijv. directie)
→ Alleen classificeren als ze kritisch zijn voor de dienstverlening
Resultaat:
Wanneer een melding wordt geregistreerd, koppel je de relevante asset aan de melding. De BIV-classificatie is nu zichtbaar, waardoor direct inzichtelijk is wat de impact en gevoeligheid van de melding is.
Daarnaast kun je er (optioneel) voor kiezen om een “Melding” prioriteit (prio) aan de asset te koppelen en deze automatisch over te nemen in de melding. Dit is echter niet altijd wenselijk, omdat de prioriteit ook afhankelijk is van het type incident en de specifieke situatie.
Wat wel kan…..
Tip: voeg aan de 3 BIV velden een extra veld toe met de naam “BIV-score”.
Deze score kun je eenvoudig bepalen door de hoogste waarde van Beschikbaarheid, Integriteit en Vertrouwelijkheid te nemen.
Voorbeeld:
B = 2
I = 1
V = 3
BIV-score = 3 (Hoog) of BIV-risico: HOOG 🔴
Interpretatie: Als één van de drie aspecten als hoog wordt geclassificeerd, is het totale risico ook hoog.
Je kunt deze score opnemen in de “omschrijving” van de asset, zodat deze direct zichtbaar is zodra de asset aan een melding wordt gekoppeld.
