Zijn publieke en private organisaties in staat inlichtingen te verzamelen over de tegenstander?
Mijn naam is Ed Nunes, ik ben 23 jaar en 4e jaarsstudent Integrale Veiligheidskunde op Avans Hogeschool Breda. Momenteel loop ik mijn afstudeerstage bij SoSecure. Tijdens de SSA beurs 2015 in Amsterdam werd ik door mijn docent van de opleiding Integrale Veiligheidskunde voorgesteld aan SoSecure. SoSecure was gevraagd op de SSA beurs 2015 een presentatie te geven over de nieuwste ontwikkelingen op het gebied van proactieve security, predictive profiling en informatiesturing.
De reden dat ik bij SoSecure mijn afstudeeronderzoek wilde doen is omdat zij initiator in de wereld van proactieve security zijn en voortdurend bezig zijn een praktische invulling aan wetenschappelijke theorieën omtrent security te geven. De visie van SoSecure is dat als je de security-branche wilt veranderen, je wetenschappelijk onderzoek doet en dit vervolgens combineert met praktijkervaring, dit staat ook wel bekend als praktijk-gestuurde wetenschap. Daarnaast heeft SoSecure ook veel ervaring in Red-Teaming, Predictive Profiling, Predictive Databases en Security Intelligence. Ik kreeg de keus uit verschillende opdrachten, maar de opdracht die er voor mij uitsprong was het introduceren van Intelligence-Led-Security in de vorm van een managementtool voor organisaties, Security Intelligence Management (SIM).
Ik onderzoek voor SoSecure en het Kennisinstituut Security Intelligence (KSI) hoe SIM geïmplementeerd kan worden binnen private- en overheidsorganisaties.
SIM is het proces van het vervaardigen van actiegerichte informatie om over de tegenstanders en hun werkwijze (AMO) om organisaties inzicht te bieden in de voor hun relevante dreigingen. Doordat de werkwijze van de tegenstanders bekend is kunnen beleidsmakers hierop anticiperen en adequate security maatregelen nemen.
Fig. 1. intelligence cycle
SIM leidt tot informatiesturing. Het gaat er in essentie om dat de security-processen van organisaties wordt gestuurd door de “juiste” actiegerichte informatie. Actiegerichte informatie is informatie op basis waarvan organisaties en/of security managers proactieve besluiten kunnen nemen om uiteindelijk adequaat te kunnen anticiperen op dreigingen.
Gedurende mijn afstudeerstage (februari t/m juni 2016) zal ik een serie artikelen schrijven over mijn onderzoek naar SIM en andere relevante onderwerpen.
Ik zal in bepaalde artikelen wat dieper in gaan op relevante onderwerpen aangaande SIM. Volgende week behandel ik verschillen in de intelligence-cycli zoals ze gehanteerd worden door verschillende organisaties.
Heeft u interesse in SIM, of wilt u meer informatie over het onderwerp? Neem dan geheel vrijblijvend contact op met SoSecure. Vraag het kennisdocument document aan via de volgende mail: info@sosecure.nl.
Ed Nunes
19/04/2016