💼 Management Samenvatting
Information sharing policies vormen de basis voor effectieve samenwerking en kennisuitwisseling tussen Nederlandse overheidsorganisaties op het gebied van cybersecurity. In een tijdperk waarin cyberdreigingen steeds geavanceerder worden en aanvallers gebruik maken van gedeelde technieken en methoden, is het essentieel dat organisaties hun kennis en ervaringen delen om gezamenlijk weerbaarder te worden tegen bedreigingen.
Aanbeveling
IMPLEMENT
Risico zonder
High
Risk Score
7/10
Implementatie
76u (tech: 16u)
Van toepassing op:
✓ M365
✓ Publieke Sector
✓ Overheidsorganisaties
✓ Publieke Sector
✓ Overheidsorganisaties
Zonder duidelijke information sharing policies lopen organisaties het risico dat waardevolle threat intelligence, indicatoren van compromittering en lessons learned niet worden gedeeld met partners, ISAC's en andere relevante stakeholders. Dit kan leiden tot situaties waarin meerdere organisaties slachtoffer worden van dezelfde aanval omdat informatie over eerdere incidenten niet is gedeeld, wat de algehele weerbaarheid van de Nederlandse publieke sector verzwakt. Nederlandse overheidsorganisaties hebben bovendien specifieke verplichtingen op grond van de NIS2 richtlijn en de Baseline Informatiebeveiliging Overheid (BIO) om deel te nemen aan informatie-uitwisseling en samenwerking met andere organisaties en toezichthouders. Het ontbreken van een gestructureerde aanpak voor information sharing kan ertoe leiden dat organisaties niet optimaal profiteren van gedeelde kennis en ervaringen, wat kan resulteren in herhaalde incidenten, langere hersteltijden en hogere kosten. Daarnaast kunnen onduidelijke of inconsistente informatie-uitwisseling leiden tot vertragingen in incident response, gemiste kansen voor preventie en het verlies van vertrouwen bij partners en stakeholders.
PowerShell Modules Vereist
Primary API: Microsoft 365 Defender, Microsoft Graph, Microsoft Sentinel
Connection:
Required Modules: Microsoft.Graph, ExchangeOnlineManagement, Az.Accounts
Connection:
Connect-MgGraph; Connect-ExchangeOnlineRequired Modules: Microsoft.Graph, ExchangeOnlineManagement, Az.Accounts
Implementatie
Dit artikel beschrijft hoe organisaties information sharing policies kunnen ontwikkelen en implementeren die voldoen aan de samenwerkingsverplichtingen van de NIS2 richtlijn en de BIO, terwijl zij tegelijkertijd de belangen van de organisatie, burgers en stakeholders beschermen. De focus ligt op het opstellen van een gestructureerd kader voor informatie-uitwisseling, het definiëren van verschillende sharing-niveaus op basis van de gevoeligheid en classificatie van informatie, het inrichten van processen voor threat intelligence sharing, en het waarborgen van consistentie en tijdigheid in de informatie-uitwisseling. Het artikel behandelt ook de juridische en ethische aspecten van information sharing, de balans tussen transparantie en beveiliging, en de rol van verschillende stakeholders zoals CISO, threat intelligence analisten, ISAC-coördinatoren en bestuurders in het sharing-proces.
Juridisch kader en sharing-verplichtingen
Nederlandse overheidsorganisaties hebben verschillende juridische verplichtingen om deel te nemen aan informatie-uitwisseling en samenwerking op het gebied van cybersecurity. Deze verplichtingen komen voort uit Europese richtlijnen, Nederlandse wetgeving en sectorspecifieke normenkaders zoals de Baseline Informatiebeveiliging Overheid. Het is essentieel dat organisaties deze verplichtingen begrijpen en vertalen naar concrete information sharing policies en -processen die voldoen aan de letter en geest van de wet, terwijl zij tegelijkertijd de belangen van de organisatie, burgers en stakeholders beschermen.
De NIS2 richtlijn, die sinds oktober 2024 van kracht is, stelt specifieke eisen aan essentiële en belangrijke entiteiten met betrekking tot informatie-uitwisseling en samenwerking. Artikel 11 van de richtlijn verplicht organisaties om deel te nemen aan informatie-uitwisseling met andere organisaties, toezichthouders en bevoegde autoriteiten om gezamenlijk weerbaarder te worden tegen cyberdreigingen. Daarnaast verplicht Artikel 12 organisaties om threat intelligence en indicatoren van compromittering te delen met relevante stakeholders wanneer dit bijdraagt aan de algehele beveiliging. Voor Nederlandse overheidsorganisaties betekent dit dat zij processen moeten hebben voor het identificeren van informatie die gedeeld kan worden, het bepalen van de gevoeligheid en classificatie van informatie, en het tijdig delen van threat intelligence met partners en ISAC's wanneer dit bijdraagt aan de weerbaarheid. Het niet voldoen aan deze verplichtingen kan leiden tot gemiste kansen voor preventie en het verlies van vertrouwen bij partners en stakeholders.
De Baseline Informatiebeveiliging Overheid (BIO) norm 12.06 vereist dat organisaties processen hebben voor het delen van beveiligingsinformatie met betrokken partijen, inclusief andere overheidsorganisaties, leveranciers en toezichthouders. Deze norm benadrukt het belang van tijdige, accurate en gestructureerde informatie-uitwisseling over bedreigingen, kwetsbaarheden en incidenten die de dienstverlening of persoonsgegevens raken, en vereist dat organisaties kunnen aantonen dat zij passende maatregelen hebben genomen om informatie te delen wanneer dit bijdraagt aan de algehele beveiliging. Voor Microsoft 365 omgevingen betekent dit dat organisaties information sharing policies moeten hebben die beschrijven wanneer, hoe en wat wordt gedeeld met partners, en dat deze policies regelmatig worden getest en geëvalueerd om te waarborgen dat zij effectief zijn.
Naast de NIS2 richtlijn en de BIO zijn er verschillende andere juridische kaders die relevant zijn voor information sharing. De Wet openbaarheid van bestuur (Wob) kan bijvoorbeeld van toepassing zijn wanneer informatie wordt gedeeld met externe partijen, en organisaties moeten kunnen beoordelen welke informatie openbaar gemaakt kan worden zonder de beveiliging of privacy te schaden. Daarnaast kunnen organisaties te maken krijgen met internationale informatie-uitwisseling, bijvoorbeeld binnen de Europese Unie of met internationale partners, waarbij aanvullende juridische overwegingen van toepassing kunnen zijn. Het is belangrijk dat organisaties deze juridische kaders begrijpen en integreren in hun information sharing policies om te waarborgen dat informatie-uitwisseling voldoet aan alle relevante wet- en regelgeving.
Sharing-kader en classificatie van informatie
Een effectief information sharing-kader begint met het definiëren van verschillende sharing-niveaus op basis van de gevoeligheid, classificatie en aard van informatie. Deze niveaus helpen organisaties om snel te bepalen welke informatie gedeeld kan worden, met wie deze informatie gedeeld kan worden, en welke beveiligingsmaatregelen nodig zijn om de informatie te beschermen tijdens de uitwisseling. Een veelgebruikt model is het indelen van informatie in vier categorieën: openbare informatie die zonder beperkingen gedeeld kan worden, interne informatie die gedeeld kan worden met vertrouwde partners onder voorwaarden, vertrouwelijke informatie die alleen gedeeld kan worden met geautoriseerde partijen en met strikte beveiligingsmaatregelen, en geheim informatie die alleen gedeeld kan worden met specifieke geautoriseerde partijen en met de hoogste beveiligingsmaatregelen. Door deze categorieën vooraf te definiëren en te koppelen aan concrete criteria zoals de aard van de informatie, de potentiële impact van onbevoegde toegang, en de juridische en ethische overwegingen, kunnen organisaties snel en consistent beslissen over information sharing zonder dat elke situatie opnieuw moet worden beoordeeld.
Het classificeren van informatie voor sharing-doeleinden vereist een gestructureerde aanpak die rekening houdt met verschillende aspecten van de informatie. Technische informatie zoals indicatoren van compromittering, malware signatures en network indicators kunnen meestal worden gedeeld met brede groepen partners omdat deze informatie direct bijdraagt aan detectie en preventie zonder dat gevoelige operationele details worden onthuld. Tactische informatie zoals attack patterns, threat actor TTP's en incident response procedures vereist vaak meer zorgvuldige overweging omdat deze informatie inzicht kan geven in de beveiligingspostuur en operationele capaciteiten van de organisatie. Strategische informatie zoals dreigingsbeelden, risicoanalyses en langetermijn trends kan zeer gevoelig zijn en vereist vaak de hoogste classificatie en de meest strikte sharing-beperkingen. Door deze verschillende typen informatie te onderscheiden en passende classificaties toe te wijzen, kunnen organisaties effectief informatie delen terwijl zij tegelijkertijd gevoelige details beschermen.
Naast het classificeren van informatie moeten organisaties ook duidelijk definiëren met wie informatie gedeeld kan worden en onder welke voorwaarden. Typische sharing-partners zijn andere overheidsorganisaties, ISAC's en sectorale informatie-uitwisselingsplatforms, leveranciers en service providers, toezichthouders en bevoegde autoriteiten, en internationale partners binnen de Europese Unie of andere internationale samenwerkingsverbanden. Voor elke categorie van partners moeten organisaties duidelijk definiëren welke informatie gedeeld kan worden, welke beveiligingsmaatregelen vereist zijn, en welke juridische en contractuele overeenkomsten nodig zijn om de informatie-uitwisseling te formaliseren. Het is belangrijk dat deze definities regelmatig worden geëvalueerd en bijgewerkt op basis van veranderende dreigingsbeelden, nieuwe samenwerkingsverbanden en ervaringen met informatie-uitwisseling.
De keuze van sharing-kanalen en -platforms hangt af van de classificatie van de informatie, de doelgroep en de urgentie van de informatie-uitwisseling. Voor openbare en interne informatie kunnen organisaties gebruik maken van openbare platforms zoals websites, blogs en sociale media, of van gedeelde platforms zoals ISAC-portals en sectorale informatie-uitwisselingsplatforms. Voor vertrouwelijke en geheime informatie moeten organisaties gebruik maken van beveiligde kanalen zoals encrypted e-mail, secure file sharing platforms, of dedicated threat intelligence sharing platforms die voldoen aan hoge beveiligingsstandaarden. Het is belangrijk dat organisaties vooraf sharing-kanalen identificeren en voorbereiden, zodat deze snel kunnen worden geactiveerd wanneer informatie moet worden gedeeld. Daarnaast moeten organisaties processen hebben voor het monitoren van de effectiviteit van sharing-kanalen, het beoordelen van de kwaliteit en relevantie van gedeelde informatie, en het bijwerken van informatie wanneer nieuwe feiten bekend worden.
Threat intelligence sharing processen
Threat intelligence sharing vormt een essentieel onderdeel van effectieve information sharing policies en vereist specifieke processen en procedures om te waarborgen dat informatie tijdig, accuraat en bruikbaar wordt gedeeld met relevante stakeholders. Deze processen omvatten het verzamelen en analyseren van threat intelligence, het beoordelen van de relevantie en gevoeligheid van informatie, het voorbereiden van informatie voor sharing, het selecteren van geschikte sharing-partners en -kanalen, en het monitoren en evalueren van de effectiviteit van sharing-activiteiten. Door deze processen gestructureerd te documenteren en te implementeren kunnen organisaties ervoor zorgen dat threat intelligence effectief wordt gedeeld terwijl gevoelige informatie wordt beschermd.
Het verzamelen en analyseren van threat intelligence begint met het identificeren van relevante bronnen van informatie, zoals interne security logs, incident response rapporten, threat intelligence feeds, open source intelligence, en informatie van partners en ISAC's. Deze informatie moet worden geanalyseerd om te bepalen welke elementen relevant zijn voor sharing, welke context nodig is om de informatie begrijpelijk en bruikbaar te maken, en welke gevoelige details moeten worden verwijderd of geanonimiseerd voordat de informatie wordt gedeeld. Het is belangrijk dat deze analyse wordt uitgevoerd door ervaren threat intelligence analisten die begrijpen welke informatie waardevol is voor partners en welke informatie gevoelig is en beschermd moet worden. Daarnaast moeten organisaties processen hebben voor het valideren van threat intelligence voordat deze wordt gedeeld, om te waarborgen dat gedeelde informatie accuraat is en niet leidt tot valse positieven of onnodige waarschuwingen bij partners.
Het voorbereiden van threat intelligence voor sharing vereist vaak het transformeren van ruwe data naar gestructureerde formats die begrijpelijk en bruikbaar zijn voor partners. Veelgebruikte formats zijn STIX (Structured Threat Information Expression) en TAXII (Trusted Automated Exchange of Indicator Information), die gestandaardiseerde manieren bieden om threat intelligence te representeren en uit te wisselen. Daarnaast kunnen organisaties gebruik maken van IOCs (Indicators of Compromise) zoals IP-adressen, domeinnamen, file hashes en URLs, die direct kunnen worden gebruikt voor detectie en preventie. Het is belangrijk dat gedeelde threat intelligence voldoende context bevat om partners te helpen begrijpen wat de dreiging is, waarom deze relevant is, en welke acties kunnen worden ondernomen om de dreiging te detecteren of te voorkomen. Tegelijkertijd moet de informatie worden geanonimiseerd of gesanitiseerd om gevoelige operationele details te verwijderen die niet relevant zijn voor partners of die de beveiliging van de organisatie kunnen schaden.
Het selecteren van geschikte sharing-partners en -kanalen vereist een goed begrip van de behoeften en capaciteiten van verschillende stakeholders. ISAC's en sectorale informatie-uitwisselingsplatforms zijn vaak geschikt voor het delen van sector-specifieke threat intelligence met een brede groep partners, terwijl bilaterale sharing-overeenkomsten geschikt zijn voor het delen van zeer gevoelige of specifieke informatie met vertrouwde partners. Toezichthouders en bevoegde autoriteiten hebben vaak specifieke informatie nodig voor hun toezichtstaken en vereisen vaak gestructureerde rapportage in plaats van ad-hoc sharing. Het is belangrijk dat organisaties regelmatig evalueren welke partners en kanalen het meest effectief zijn voor verschillende typen threat intelligence, en dat zij hun sharing-strategie aanpassen op basis van feedback en resultaten.
Implementatie en governance van information sharing policies
Gebruik PowerShell-script information-sharing-policies.ps1 (functie Invoke-InformationSharingAssessment) – Voert een beoordeling uit van de governance en processen rondom information sharing, inclusief documentatie, rollen en verantwoordelijkheden, en compliance met NIS2 en BIO-verplichtingen. Ondersteunt DebugMode voor lokaal testen zonder cloudverbinding..
De implementatie van information sharing policies begint met het documenteren van het sharing-kader, de classificatiesystemen, de besluitvormingsprocessen, de rollen en verantwoordelijkheden, en de sharing-processen en -kanalen. Deze documentatie moet toegankelijk zijn voor alle betrokken stakeholders, regelmatig worden geëvalueerd en bijgewerkt, en moet worden getest door middel van oefeningen en simulaties om te waarborgen dat het kader effectief is in de praktijk. Het is belangrijk dat de documentatie niet alleen beschrijft wat de policies zijn, maar ook waarom bepaalde keuzes zijn gemaakt, hoe het kader aansluit bij juridische verplichtingen, en hoe het kader wordt geëvalueerd en verbeterd op basis van ervaringen en feedback.
Een belangrijk onderdeel van de implementatie is het trainen van betrokken stakeholders in het sharing-kader en de bijbehorende processen. CISO, threat intelligence analisten, ISAC-coördinatoren, incident response teams en bestuurders moeten allemaal begrijpen wat hun rol is in het sharing-proces, wanneer zij informatie moeten delen, welke informatie gedeeld kan worden, en hoe zij moeten bijdragen aan besluitvorming en informatie-uitwisseling. Training moet niet alleen theoretisch zijn, maar moet ook praktische oefeningen omvatten waarin stakeholders kunnen oefenen met het doorlopen van het sharing-proces voor verschillende scenario's. Door regelmatig te oefenen kunnen organisaties ervoor zorgen dat het sharing-proces soepel verloopt wanneer informatie moet worden gedeeld, en kunnen zij zwakke punten in het proces identificeren en verbeteren voordat deze in een echte situatie problemen veroorzaken.
Governance van information sharing policies omvat het regelmatig monitoren en evalueren van de effectiviteit van het sharing-kader, het verzamelen van feedback van stakeholders, en het bijwerken van policies en processen op basis van ervaringen en veranderende omstandigheden. Organisaties moeten processen hebben voor het documenteren van sharing-beslissingen en -acties, het evalueren van de effectiviteit van gedeelde informatie en sharing-kanalen, en het identificeren van verbeterpunten. Daarnaast moeten organisaties kunnen aantonen aan toezichthouders en auditors dat zij beschikken over adequate information sharing policies en -processen die voldoen aan juridische verplichtingen, en dat deze policies en processen daadwerkelijk worden gevolgd in de praktijk. Het bijbehorende PowerShell-script ondersteunt deze governance door een gestructureerde beoordeling uit te voeren van de documentatie, rollen en verantwoordelijkheden, en compliance met NIS2 en BIO-verplichtingen, en door aanbevelingen te doen voor verbeteringen waar nodig.
Tot slot moeten organisaties rekening houden met de balans tussen transparantie en beveiliging bij het ontwikkelen en implementeren van information sharing policies. Hoewel het delen van threat intelligence en lessons learned belangrijk is voor het waarborgen van gezamenlijke weerbaarheid en het voldoen aan juridische verplichtingen, kan te veel detail over operationele capaciteiten, beveiligingsarchitecturen of lopende onderzoeken misbruikt worden door aanvallers. Daarom moeten organisaties vooraf bepalen welke informatie gedeeld kan worden zonder de beveiliging te schaden, en moeten zij processen hebben voor het beoordelen van sharing-beslissingen op beveiligingsrisico's voordat informatie wordt gedeeld. Door deze balans zorgvuldig te beheren kunnen organisaties effectief informatie delen terwijl zij tegelijkertijd gevoelige operationele details beschermen.
Monitoring
Gebruik PowerShell-script information-sharing-policies.ps1 (functie Invoke-Monitoring) – Monitort de status van information sharing policies, documentatie en compliance met NIS2 en BIO-verplichtingen, en genereert een rapport met aanbevelingen voor verbeteringen..
Effectieve monitoring van information sharing policies is essentieel om te waarborgen dat het sharing-kader up-to-date blijft, dat policies en processen daadwerkelijk worden gevolgd, en dat organisaties kunnen voldoen aan juridische verplichtingen wanneer informatie moet worden gedeeld. Monitoring omvat het regelmatig controleren van de documentatie, het verifiëren dat rollen en verantwoordelijkheden duidelijk zijn gedefinieerd en bekend zijn bij betrokken stakeholders, en het evalueren van de compliance met NIS2 en BIO-verplichtingen. Het bijbehorende PowerShell-script ondersteunt deze monitoring door een gestructureerde beoordeling uit te voeren en aanbevelingen te doen voor verbeteringen waar nodig.
Remediatie
Gebruik PowerShell-script information-sharing-policies.ps1 (functie Invoke-Remediation) – Genereert een actieplan voor het verbeteren van information sharing policies en -processen op basis van de bevindingen van de beoordeling..
Wanneer monitoring of evaluaties aanwijzingen geven dat information sharing policies of -processen verbetering behoeven, moeten organisaties gerichte acties ondernemen om deze verbeteringen door te voeren. Dit kan bijvoorbeeld betekenen dat documentatie moet worden bijgewerkt, dat rollen en verantwoordelijkheden moeten worden verduidelijkt, dat training moet worden georganiseerd, of dat processen moeten worden aangepast om beter te voldoen aan juridische verplichtingen. Het bijbehorende PowerShell-script ondersteunt deze remediatie door een gestructureerd actieplan te genereren met concrete stappen voor verbetering.
Compliance & Frameworks
- CIS M365: Control 17.3 (L2) - Zorg voor een formeel proces voor het delen van beveiligingsinformatie met betrokken partijen, inclusief andere organisaties, leveranciers en toezichthouders.
- BIO: 12.06, 17.01 - Delen van beveiligingsinformatie met betrokken partijen en incident response planning inclusief informatie-uitwisseling.
- ISO 27001:2022: A.6.1.3, A.16.1.4 - Rollen en verantwoordelijkheden, en incident management inclusief informatie-uitwisseling en samenwerking.
- NIS2: Artikel - Informatie-uitwisseling en samenwerking met andere organisaties, toezichthouders en bevoegde autoriteiten, en het delen van threat intelligence.
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Voert een beoordeling uit van information sharing policies en compliance met NIS2 en BIO-verplichtingen.
.DESCRIPTION
Dit script beoordeelt de governance en processen rondom information sharing binnen Microsoft 365 omgevingen.
Het controleert of sharing-policies zijn gedocumenteerd, of rollen en verantwoordelijkheden duidelijk
zijn gedefinieerd, en of de organisatie voldoet aan NIS2 en BIO-verplichtingen voor informatie-uitwisseling.
Het doel is om CISO, bestuurders en compliance officers te ondersteunen bij het evalueren van de
volwassenheid van sharing-processen en het identificeren van verbeterpunten. In DebugMode worden
geen cloudverbindingen gemaakt en wordt voorbeelddata teruggegeven zodat lokaal getest kan worden
zonder toegang tot een tenant.
.NOTES
Filename: information-sharing-policies.ps1
Author: Nederlandse Baseline voor Veilige Cloud
Created: 2025-01-15
Version: 1.0
Related JSON: content/m365/governance/information-sharing-policies.json
Category: governance
Workload: m365
.LINK
https://github.com/m365-tenant-best-practise
.EXAMPLE
.\information-sharing-policies.ps1 -DebugMode
Voert een lokale testrun uit met voorbeelddata zonder verbinding met Microsoft 365.
.EXAMPLE
.\information-sharing-policies.ps1 -Monitoring
Voert een compliance check uit en toont een gedetailleerd rapport over sharing-policies.
.EXAMPLE
.\information-sharing-policies.ps1 -Remediation
Genereert een actieplan voor het verbeteren van sharing-policies op basis van bevindingen.
#>
#Requires -Version 5.1
#Requires -Modules Microsoft.Graph, ExchangeOnlineManagement, Az.Accounts
[CmdletBinding()]
param(
[Parameter(HelpMessage = "Voer een lokale debug-run uit met voorbeelddata, zonder cloudverbinding.")]
[switch]$DebugMode,
[Parameter(HelpMessage = "Voer compliance check uit en toon gedetailleerd rapport.")]
[switch]$Monitoring,
[Parameter(HelpMessage = "Genereer actieplan voor verbetering van sharing-policies.")]
[switch]$Remediation,
[Parameter(HelpMessage = "Toon wat er zou gebeuren zonder daadwerkelijke wijzigingen.")]
[switch]$WhatIf
)
$ErrorActionPreference = 'Stop'
$VerbosePreference = 'Continue'
Write-Host "`n========================================" -ForegroundColor Cyan
Write-Host "Information Sharing Policies Assessment" -ForegroundColor Cyan
Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan
Write-Host "========================================`n" -ForegroundColor Cyan
function Connect-M365SharingContext {
<#
.SYNOPSIS
Maakt verbinding met Microsoft Graph en Exchange Online.
.DESCRIPTION
Gebruikt Connect-MgGraph voor Graph API en Connect-ExchangeOnline voor
compliance-cmdlets. Maakt GEEN verbinding wanneer DebugMode is ingeschakeld.
#>
[CmdletBinding()]
param()
if ($DebugMode) {
Write-Host "DebugMode: er wordt geen verbinding gemaakt met Microsoft 365." -ForegroundColor Yellow
return
}
Write-Host "Verbinding maken met Microsoft Graph..." -ForegroundColor Gray
Connect-MgGraph -Scopes "Directory.Read.All","Policy.Read.All","SecurityEvents.Read.All" -ErrorAction Stop | Out-Null
Write-Host "Verbinding maken met Exchange Online..." -ForegroundColor Gray
Connect-ExchangeOnline -ShowBanner:$false -ErrorAction Stop | Out-Null
}
function Test-SharingPolicyDocumentation {
<#
.SYNOPSIS
Controleert of sharing-policies zijn gedocumenteerd.
.OUTPUTS
PSCustomObject met status van documentatie.
#>
[CmdletBinding()]
param()
if ($DebugMode) {
return [PSCustomObject]@{
PolicyDocumented = $true
SharingLevelsDefined = $true
ClassificationSystemDefined = $true
RolesAndResponsibilitiesDefined = $true
SharingProcessesDefined = $true
}
}
Write-Host "Controleren van sharing-policy documentatie..." -ForegroundColor Gray
# In een echte implementatie zou hier worden gecontroleerd of documentatie bestaat
# Dit kan bijvoorbeeld via een documentbeheersysteem, SharePoint of een andere bron
# Voor nu retourneren we een basisstructuur die aangeeft dat documentatie moet worden gecontroleerd
return [PSCustomObject]@{
PolicyDocumented = $false
SharingLevelsDefined = $false
ClassificationSystemDefined = $false
RolesAndResponsibilitiesDefined = $false
SharingProcessesDefined = $false
Recommendation = "Controleer handmatig of sharing-policies zijn gedocumenteerd in het documentbeheersysteem of governance-portal."
}
}
function Test-ISACParticipation {
<#
.SYNOPSIS
Controleert of de organisatie deelneemt aan ISAC's of andere sharing-platforms.
.OUTPUTS
PSCustomObject met ISAC participatie status.
#>
[CmdletBinding()]
param()
if ($DebugMode) {
return [PSCustomObject]@{
ISACParticipating = $true
SharingPlatformsConfigured = $true
ThreatIntelligenceSharingActive = $true
ParticipationStatus = "Active"
}
}
Write-Host "Controleren van ISAC-participatie..." -ForegroundColor Gray
# In een echte implementatie zou hier worden gecontroleerd of de organisatie deelneemt aan ISAC's
# Dit kan bijvoorbeeld via een configuratiebestand, database of andere bron
return [PSCustomObject]@{
ISACParticipating = $false
SharingPlatformsConfigured = $false
ThreatIntelligenceSharingActive = $false
ParticipationStatus = "Not Configured"
Recommendation = "Overweeg deelname aan relevante ISAC's of sectorale informatie-uitwisselingsplatforms voor threat intelligence sharing."
}
}
function Test-NIS2Compliance {
<#
.SYNOPSIS
Controleert compliance met NIS2 sharing-verplichtingen.
.OUTPUTS
PSCustomObject met NIS2 compliance status.
#>
[CmdletBinding()]
param()
if ($DebugMode) {
return [PSCustomObject]@{
InformationSharingProcessDefined = $true
ThreatIntelligenceSharingProcessDefined = $true
CollaborationFrameworkDefined = $true
ComplianceStatus = "Compliant"
}
}
Write-Host "Controleren van NIS2 compliance..." -ForegroundColor Gray
# NIS2 vereist processen voor informatie-uitwisseling en samenwerking (Artikelen 11 en 12)
# In een echte implementatie zou hier worden gecontroleerd of deze processen bestaan
return [PSCustomObject]@{
InformationSharingProcessDefined = $false
ThreatIntelligenceSharingProcessDefined = $false
CollaborationFrameworkDefined = $false
ComplianceStatus = "Non-Compliant"
Recommendation = "Implementeer processen voor NIS2 informatie-uitwisseling en threat intelligence sharing conform Artikelen 11 en 12."
}
}
function Test-BIOCompliance {
<#
.SYNOPSIS
Controleert compliance met BIO sharing-verplichtingen.
.OUTPUTS
PSCustomObject met BIO compliance status.
#>
[CmdletBinding()]
param()
if ($DebugMode) {
return [PSCustomObject]@{
SecurityInformationSharingProcessDefined = $true
PartnerSharingAgreementsDefined = $true
SharingChannelsConfigured = $true
ComplianceStatus = "Compliant"
}
}
Write-Host "Controleren van BIO compliance..." -ForegroundColor Gray
# BIO vereist processen voor het delen van beveiligingsinformatie (norm 12.06)
# In een echte implementatie zou hier worden gecontroleerd of deze processen bestaan
return [PSCustomObject]@{
SecurityInformationSharingProcessDefined = $false
PartnerSharingAgreementsDefined = $false
SharingChannelsConfigured = $false
ComplianceStatus = "Non-Compliant"
Recommendation = "Implementeer processen voor BIO beveiligingsinformatie-uitwisseling conform norm 12.06."
}
}
function Invoke-InformationSharingAssessment {
<#
.SYNOPSIS
Voert een volledige beoordeling uit van sharing-policies.
.DESCRIPTION
Combineert documentatie-, ISAC-, NIS2- en BIO-compliance checks tot één assessment
met aanbevelingen voor verbeteringen.
.OUTPUTS
PSCustomObject met assessment resultaten.
#>
[CmdletBinding()]
param()
Connect-M365SharingContext
$documentation = Test-SharingPolicyDocumentation
$isac = Test-ISACParticipation
$nis2 = Test-NIS2Compliance
$bio = Test-BIOCompliance
$findings = @()
$recommendations = @()
if (-not $documentation.PolicyDocumented) {
$findings += "Information sharing policies zijn niet gedocumenteerd of niet toegankelijk."
$recommendations += "Documenteer information sharing policies inclusief sharing-niveaus, classificatiesystemen, besluitvormingsprocessen en sharing-kanalen."
}
if (-not $documentation.SharingLevelsDefined) {
$findings += "Sharing-niveaus zijn niet gedefinieerd."
$recommendations += "Definieer verschillende sharing-niveaus op basis van gevoeligheid en classificatie van informatie."
}
if (-not $documentation.ClassificationSystemDefined) {
$findings += "Classificatiesysteem voor informatie is niet gedefinieerd."
$recommendations += "Definieer een classificatiesysteem voor informatie die gedeeld kan worden, inclusief openbaar, intern, vertrouwelijk en geheim."
}
if (-not $documentation.RolesAndResponsibilitiesDefined) {
$findings += "Rollen en verantwoordelijkheden voor sharing zijn niet gedefinieerd."
$recommendations += "Definieer rollen en verantwoordelijkheden voor sharing-beslissingen, inclusief CISO, threat intelligence analisten, ISAC-coördinatoren en bestuurders."
}
if (-not $isac.ISACParticipating) {
$findings += "Organisatie neemt niet deel aan ISAC's of andere sharing-platforms."
$recommendations += $isac.Recommendation
}
if ($nis2.ComplianceStatus -eq "Non-Compliant") {
$findings += "Organisatie voldoet niet aan NIS2 sharing-verplichtingen."
$recommendations += $nis2.Recommendation
}
if ($bio.ComplianceStatus -eq "Non-Compliant") {
$findings += "Organisatie voldoet niet aan BIO sharing-verplichtingen."
$recommendations += $bio.Recommendation
}
if ($findings.Count -eq 0) {
$findings += "Op basis van de beschikbare informatie lijkt de organisatie over adequate sharing-policies te beschikken; bevestig dit altijd tegen de specifieke documentatie en processen."
}
return [PSCustomObject]@{
ScriptName = "information-sharing-policies.ps1"
GeneratedAt = Get-Date
DebugMode = [bool]$DebugMode
DocumentationStatus = $documentation
ISACParticipation = $isac
NIS2Compliance = $nis2
BIOCompliance = $bio
Findings = $findings
Recommendations = $recommendations
}
}
function Invoke-Monitoring {
<#
.SYNOPSIS
Monitort de status van sharing-policies en genereert een rapport.
.DESCRIPTION
Voert een compliance check uit en toont een gedetailleerd rapport over
sharing-policies, documentatie en compliance met NIS2 en BIO-verplichtingen.
#>
[CmdletBinding()]
param()
Write-Host "`n=== MONITORING MODE ===" -ForegroundColor Yellow
Write-Host "Voer sharing-policy assessment uit...`n" -ForegroundColor Yellow
$assessment = Invoke-InformationSharingAssessment
Write-Host "`n=== ASSESSMENT RESULTATEN ===" -ForegroundColor Cyan
Write-Host "`nDocumentatie Status:" -ForegroundColor White
Write-Host " Policy gedocumenteerd: $($assessment.DocumentationStatus.PolicyDocumented)" -ForegroundColor $(if ($assessment.DocumentationStatus.PolicyDocumented) { "Green" } else { "Red" })
Write-Host " Sharing-niveaus gedefinieerd: $($assessment.DocumentationStatus.SharingLevelsDefined)" -ForegroundColor $(if ($assessment.DocumentationStatus.SharingLevelsDefined) { "Green" } else { "Red" })
Write-Host " Classificatiesysteem gedefinieerd: $($assessment.DocumentationStatus.ClassificationSystemDefined)" -ForegroundColor $(if ($assessment.DocumentationStatus.ClassificationSystemDefined) { "Green" } else { "Red" })
Write-Host " Rollen en verantwoordelijkheden gedefinieerd: $($assessment.DocumentationStatus.RolesAndResponsibilitiesDefined)" -ForegroundColor $(if ($assessment.DocumentationStatus.RolesAndResponsibilitiesDefined) { "Green" } else { "Red" })
Write-Host "`nISAC Participatie:" -ForegroundColor White
Write-Host " Status: $($assessment.ISACParticipation.ParticipationStatus)" -ForegroundColor $(if ($assessment.ISACParticipation.ParticipationStatus -eq "Active") { "Green" } else { "Yellow" })
Write-Host "`nNIS2 Compliance:" -ForegroundColor White
Write-Host " Status: $($assessment.NIS2Compliance.ComplianceStatus)" -ForegroundColor $(if ($assessment.NIS2Compliance.ComplianceStatus -eq "Compliant") { "Green" } else { "Red" })
Write-Host "`nBIO Compliance:" -ForegroundColor White
Write-Host " Status: $($assessment.BIOCompliance.ComplianceStatus)" -ForegroundColor $(if ($assessment.BIOCompliance.ComplianceStatus -eq "Compliant") { "Green" } else { "Red" })
Write-Host "`n=== BEVINDINGEN ===" -ForegroundColor Cyan
foreach ($finding in $assessment.Findings) {
Write-Host " - $finding" -ForegroundColor Yellow
}
Write-Host "`n=== AANBEVELINGEN ===" -ForegroundColor Cyan
foreach ($recommendation in $assessment.Recommendations) {
Write-Host " - $recommendation" -ForegroundColor Green
}
return $assessment
}
function Invoke-Remediation {
<#
.SYNOPSIS
Genereert een actieplan voor het verbeteren van sharing-policies.
.DESCRIPTION
Op basis van de bevindingen van de assessment wordt een gestructureerd
actieplan gegenereerd met concrete stappen voor verbetering.
#>
[CmdletBinding()]
param()
Write-Host "`n=== REMEDIATION MODE ===" -ForegroundColor Yellow
if ($WhatIf) {
Write-Host "WHATIF: Toon actieplan zonder wijzigingen door te voeren...`n" -ForegroundColor Yellow
}
$assessment = Invoke-InformationSharingAssessment
$actionPlan = @()
if (-not $assessment.DocumentationStatus.PolicyDocumented) {
$actionPlan += [PSCustomObject]@{
Priority = "High"
Action = "Documenteer information sharing policies"
Description = "Ontwikkel en documenteer sharing-policies inclusief sharing-niveaus, classificatiesystemen, besluitvormingsprocessen en sharing-kanalen."
EstimatedHours = 32
Owner = "CISO, Juridische adviseur"
}
}
if (-not $assessment.DocumentationStatus.SharingLevelsDefined) {
$actionPlan += [PSCustomObject]@{
Priority = "High"
Action = "Definieer sharing-niveaus"
Description = "Definieer verschillende sharing-niveaus op basis van gevoeligheid en classificatie van informatie, en koppel deze aan concrete criteria."
EstimatedHours = 12
Owner = "CISO, Risk manager"
}
}
if (-not $assessment.DocumentationStatus.ClassificationSystemDefined) {
$actionPlan += [PSCustomObject]@{
Priority = "High"
Action = "Definieer classificatiesysteem"
Description = "Definieer een classificatiesysteem voor informatie die gedeeld kan worden, inclusief openbaar, intern, vertrouwelijk en geheim."
EstimatedHours = 8
Owner = "CISO, Information classification officer"
}
}
if (-not $assessment.DocumentationStatus.RolesAndResponsibilitiesDefined) {
$actionPlan += [PSCustomObject]@{
Priority = "High"
Action = "Definieer rollen en verantwoordelijkheden"
Description = "Definieer rollen en verantwoordelijkheden voor sharing-beslissingen, inclusief CISO, threat intelligence analisten, ISAC-coördinatoren en bestuurders."
EstimatedHours = 10
Owner = "CISO, HR"
}
}
if (-not $assessment.ISACParticipation.ISACParticipating) {
$actionPlan += [PSCustomObject]@{
Priority = "Medium"
Action = "Evalueer ISAC-participatie"
Description = "Evalueer relevante ISAC's en sectorale informatie-uitwisselingsplatforms en overweeg deelname voor threat intelligence sharing."
EstimatedHours = 8
Owner = "CISO, Threat intelligence team"
}
}
if ($assessment.NIS2Compliance.ComplianceStatus -eq "Non-Compliant") {
$actionPlan += [PSCustomObject]@{
Priority = "Critical"
Action = "Implementeer NIS2 sharing-processen"
Description = "Implementeer processen voor NIS2 informatie-uitwisseling (Artikel 11) en threat intelligence sharing (Artikel 12)."
EstimatedHours = 20
Owner = "CISO, Compliance officer"
}
}
if ($assessment.BIOCompliance.ComplianceStatus -eq "Non-Compliant") {
$actionPlan += [PSCustomObject]@{
Priority = "Critical"
Action = "Implementeer BIO sharing-processen"
Description = "Implementeer processen voor BIO beveiligingsinformatie-uitwisseling conform norm 12.06."
EstimatedHours = 16
Owner = "CISO, Compliance officer"
}
}
Write-Host "`n=== ACTIEPLAN ===" -ForegroundColor Cyan
foreach ($action in $actionPlan) {
Write-Host "`nPrioriteit: $($action.Priority)" -ForegroundColor $(if ($action.Priority -eq "Critical") { "Red" } elseif ($action.Priority -eq "High") { "Yellow" } else { "Green" })
Write-Host "Actie: $($action.Action)" -ForegroundColor White
Write-Host "Beschrijving: $($action.Description)" -ForegroundColor Gray
Write-Host "Geschatte uren: $($action.EstimatedHours)" -ForegroundColor Gray
Write-Host "Eigenaar: $($action.Owner)" -ForegroundColor Gray
}
if ($WhatIf) {
Write-Host "`nWHATIF: Geen wijzigingen doorgevoerd." -ForegroundColor Yellow
} else {
Write-Host "`nActieplan gegenereerd. Implementeer de acties volgens de beschreven prioriteiten." -ForegroundColor Green
}
return [PSCustomObject]@{
ScriptName = "information-sharing-policies.ps1"
GeneratedAt = Get-Date
ActionPlan = $actionPlan
TotalEstimatedHours = ($actionPlan | Measure-Object -Property EstimatedHours -Sum).Sum
}
}
# Main execution
try {
if ($Monitoring) {
$result = Invoke-Monitoring
}
elseif ($Remediation) {
$result = Invoke-Remediation
}
else {
# Default: run assessment
$result = Invoke-InformationSharingAssessment
$result
}
exit 0
}
catch {
Write-Error "Fout tijdens het uitvoeren van de sharing-policy assessment: $_"
exit 1
}
finally {
Write-Host "`n========================================`n" -ForegroundColor Cyan
}
# Exitcodes:
# 0 = Assessment succesvol uitgevoerd
# 1 = Fout tijdens uitvoering
Risico zonder implementatie
Risico zonder implementatie
High: Hoog - Zonder duidelijke information sharing policies kan de organisatie niet optimaal profiteren van gedeelde kennis en ervaringen, wat kan leiden tot herhaalde incidenten, langere hersteltijden en het niet voldoen aan NIS2 en BIO-verplichtingen.
Management Samenvatting
Ontwikkel en implementeer information sharing policies die voldoen aan NIS2 en BIO-verplichtingen, definieer sharing-niveaus en classificatiesystemen, en waarborg tijdige en gestructureerde informatie-uitwisseling met partners en ISAC's. Implementatie: 76 uur.
- Implementatietijd: 76 uur
- FTE required: 0.25 FTE