Wat betekent VSP in het CSIR-model?
In het CSIR-model (Cyber Security Incident Response) staat het label VSP voor procesmatige maatregelen. Deze richten zich op organisatie, procedures, samenwerking, Governance en menselijk handelen in het kader van Cybersecurity — met name binnen OT-omgevingen.
Waar VSE focust op techniek, gaat VSP over hoe mensen en organisaties handelen: beleid, werkwijzen, afspraken en verantwoordelijkheden.
🧠 Wat valt er onder VSP?
VSP-maatregelen zijn:
- Organisatorisch van aard
- Gericht op processen, beleid, gedrag en samenwerking
- Vaak ondersteunend aan VSE-maatregelen
- Essentieel voor duurzame en herhaalbare cyberweerbaarheid
- In lijn met frameworks zoals ISO 27001, NIS2, IEC 62443-2-1
✅ Voorbeelden van VSP-maatregelen
| Maatregel | Toelichting |
|---|---|
| Patchmanagement | Beleid en proces voor het veilig testen, plannen en uitvoeren van patches |
| Third Party Risk Management | Beoordeling en monitoring van leveranciers en externe toegang |
| Security Awareness | Regelmatige training en bewustzijn voor operators en engineers |
| Incident Management | Proces voor detectie, melding, analyse en herstel van incidenten |
| Backup-beleid | Regelmaat, retentie en herstelprocedures schriftelijk vastgelegd |
| Access Control-beleid | Toegangsautorisaties, rollen en periodieke review |
| Change Management | Proces voor gecontroleerde wijzigingen binnen OT |
VSP-maatregelen zorgen ervoor dat technische VSE-maatregelen daadwerkelijk worden toegepast, onderhouden en opgevolgd.
🔁 VSP, VSE en Conformance
| Label | Focus | Voorbeeld |
|---|---|---|
| VSP | Proces & organisatie | Patchbeleid, leveranciersselectie, loggingbeleid |
| VSE | Techniek & systemen | Firewallconfiguratie, USB-blokkering, segmentatie |
| Conformance | Normen & toetsing | IEC 62443, ISO 27001, BIO, NIS2 |
VSP vormt samen met VSE de operationele kern van het CSIR-model, terwijl conformance toetst of dit voldoet aan erkende normen.
📦 Wanneer gebruik je het label VSP?
Gebruik VSP wanneer een maatregel:
- Gericht is op procedures, beleid of menselijk gedrag
- Afkomstig is uit operationele of beleidsdocumentatie
- Niet technisch afdwingbaar is, maar wel essentieel voor effectiviteit
- Input of opvolging vereist van meerdere afdelingen of externe partijen
📌 Samengevat
VSP is het label voor procesmaatregelen binnen het CSIR-model. Zonder duidelijke procedures, bewustzijn en Governance zijn technische maatregelen (zoals VSE) vaak ineffectief of tijdelijk. VSP garandeert dat beveiliging integraal, gestructureerd en duurzaam wordt uitgevoerd.