Beveiligingsbeleid C2000?
C2000 is een landelijk digitaal radionetwerk voor politie, koninklijke marechaussee, brandweer en ambulancediensten op basis van de Europese Tetra-standaard. De algemene doelstelling van het C2000 Systeem is de OOV-diensten Brandweer, Ambulancediensten, Politie en Koninklijke marechaussee in staat te stellen de hulpverlening aan de burgers snel en effectief te kunnen uitvoeren en de veiligheid van de hulpverlener te kunnen waarborgen.
Landelijk gezien zijn er veel bedrijfsprocessen die gebruik maken van het C2000 Systeem. Elk van deze bedrijfsprocessen stelt verschillende eisen aan de betrouwbaarheid van het C2000 Systeem. Er wordt daarom een basisbeveiligingsniveau ingevoerd waarmee de betrouwbaarheid van het C2000 Systeem op een zo doeltreffend en doelmatig mogelijke wijze wordt gewaarborgd. Hiermee wordt bereikt dat de continuïteit van de bedrijfsprocessen van de OOV-diensten wordt gegarandeerd en dat de schade die voortvloeit uit het op enig moment ontbreken van voldoende betrouwbaarheid wordt geminimaliseerd.
In het bijgaande document komen de beveiligingseisen gedetailleerd aan de orde. Op basis van deze eisen moet per organisatie een beveiligingsplan te worden opgesteld waarin alle vereiste beveiligingsmaatregelen zijn opgenomen in een samenhangend geheel.
Hoofdstuk 1 geeft een algemene inleiding van het C2000 Systeem, waarbij de doelstelling van zowel het C2000 Systeem als het C2000 beveiligingsbeleid wordt toegelicht. Verder worden de aspecten reikwijdte, vaststelling en beoordeling van het beleid behandeld.
In hoofdstuk 2 wordt een korte beschrijving van het C2000 Systeem gegeven, aangevuld met een schematisch overzicht, terwijl in hoofdstuk 3 op hoofdlijnen de taken, verantwoordelijkheden en bevoegdheden van de bij het C2000 Systeem betrokken partijen zijn opgenomen.
Hoofdstuk 4 geeft een beknopte beschrijving van de bedrijfsprocessen van de gebruikersorganisaties van het C2000 Systeem en in hoofdstuk 5 zijn de betrouwbaarheidseisen, die de bedrijfsprocessen aan het C2000 Systeem stellen, opgenomen.
Hoofdstuk 6 behandelt de bedreigingen die voor het C2000 Systeem als reëel worden geacht en voor het gehele systeem van toepassing zijn.
Hoofdstuk 7 geeft de basisbeveiligingseisen weer zoals die voor het gehele C2000 Systeem van kracht zijn.
In hoofdstuk 8 wordt aangegeven welke eisen worden gesteld aan het gebruik van het C2000 Systeem. Deze eisen hebben betrekking op partijen die tot het C2000 Systeem mogen worden toegelaten, Randapparatuur die op het C2000 Radionetwerk mag worden gebruikt, de inbouw van deze Randapparatuur en externe koppelingen met andere systemen.
Hoofdstuk 9 geeft uitgebreide aanwijzingen voor de uitvoering van het beveiligingsbeleid, waaronder het opstellen van een beveiligingsplan en de controle op de uitvoering daarvan.
Hoofdstuk 10 beschrijft de activiteiten die genomen moeten worden ten behoeve van het bevorderen van het beveiligingsbewustzijn en de deskundigheid.
Hoofdstuk 11 geeft aan welke rapportages met welke frequentie moeten worden opgesteld.
In hoofdstuk 12 worden beveiligingsaspecten die in het kader van samenwerking met andere landen van belang zijn, behandeld.
bron http://www.minbzk.nl/
