Advies en ondersteuning bij uw ABDO implementatieproces
Organisaties die werken voor Defensie en daarbij omgaan met vertrouwelijke/bijzondere informatie, moeten voldoen aan de Algemene Beveiligingseisen Defensieopdrachten (ABDO). Binnen de ADBO worden eisen gesteld aan zowel de fysieke als organisatorische beveiligingsmaatregelen. Daarbij valt te denken aan een alarmsysteem, toegangscontrole of camera’s maar ook de screening van personeel dat in aanraking kan komen met vertrouwelijke informatie.
Hoe hoger het “rubriceringsniveau” van de informatie, hoe zwaarder de maatregelen die een organisatie moet treffen. Dit geldt ook voor de beveiligingseisen op het gebied van digitale informatie. De ABDO stelt zware eisen aan uw beveiliging, waaronder uw IT Security, om te voorkomen dat vertrouwelijke informatie digitaal kan worden ontvreemd en in de verkeerde handen kan vallen. Het Bureau Industrieveiligheid (BIV) van de MIVD controleert en audit organisaties op deze maatregelen. Voldoet u niet dan mag de opdracht niet worden uitgevoerd of wordt deze stop gezet.
De IT Security eisen binnen de ABDO zijn afgeleid uit de ISO 27001 normering, echter de ABDO eisen zijn veel zwaarder. Tedas heeft zelf ook te maken met de ABDO en ontwikkelde inhouse een framework en methodiek om de ABDO IT Security eisen eenvoudig om te zetten naar specifieke organisatorische en technische (IT) beveiligingsmaatregelen.
Omdat niet alle organisaties die ABDO opdrachten uitvoeren beschikken over diepgaande kennis over de eisen, de implementatie en de borging van de maatregelen, kan Tedas u ondersteunen met advies, het opstellen van een degelijk ABDO compliant informatiebeveiligingsbeleid, de inrichting van de IT Security maatregelen binnen uw netwerk omgeving en het inrichten van de periodieke informatiebeveiligingscontroles om uw beleid en maatregelen te borgen. Al deze stappen worden vereist binnen de ABDO en kosten een aanzienlijke tijdsinvestering om volledig zelf uit te werken. Met ondersteuning van Tedas kan dit proces snel en effectief worden doorlopen.
Indien uw organisatie nog niet ISO 27001 gecertificeerd is, kan Tedas u hierin ook ondersteunen. Na het implementeren van de ABDO beveiligingsmaatregelen is het vaak nog maar een kleine stap met betrekking tot het vastleggen van processen en procedures, mede gezien de ABDO eisen al op een hoger niveau liggen dan die voor de ISO 27001.