Definitief 1.0 Pagina 1 van 65

Transcriptie

1 With the overwhelming amount of information that is available, people become the limiting factor. There is only so much they can digest. This explains why Information and Knowledge Management are so important in Network Enabled Capabilities. (COM LCC) Technological sophistication notwithstanding, in combat most information about the enemy comes from the boots on the ground. There is only so much that advanced CIS can do to resolve the fog of war. (NATO/RTO/TG23 Information sharing and effective IM should assist commanders in gaining and sustaining the initiative. Poor IM would contribute to increasing difficulty in discriminating actionable information from mounting clutter, the e-fog of war. INFORMATION MANAGEMENT JOINT DOCTRINE NOTE 4/0 It seems at times that there is an amazing amount of information available but the information may not be where you think it is or is so buried within the software applications that it is difficult to identify for actionable use. (COM LCC) Vrije Universiteit Amsterdam Postgraduate IT-auditopleiding Document Titel Student No Koos Vaes Scriptie No Eind Datum 31 maart 2010 Begeleiding Dr. J. Hulstijn Universitair begeleider Coaching Dhr. E. Krom BC Min.van Defensie Definitief 1.0 Pagina 1 van 65

2 Voorwoord Deze scriptie is geschreven in het kader van de afronding van de postdoctorale opleiding IT-auditing aan de Vrije Universiteit te Amsterdam. Bij het kiezen van een scriptieobject is er keuze uit onderwerpen die vanuit de studie zijn aangereikt en behandeld. In het geval van IT-audit zijn dit vaak onderwerpen die relaties hebben met audittechnieken en normenkaders zoals Cobit en ITIL. Voor een overheidsorganisatie als Defensie worden normenkaders als het VIR en VIRBI gebruikt. Het voordeel van de keuze voor bovenstaande kaders is dat er veel materiaal in de vorm van publicaties, artikelen en scripties beschikbaar is. Het nadeel is dat het door de diversiteit aan publicaties moeilijk wordt om een vernieuwend onderwerp te introduceren. Dr. P.H.A.M. Frijns die als docent verbonden is aan de IT- auditopleiding en tevens werkzaam is bij de hoofddirectie informatievoorziening en organisatie (HDIO) van Defensie stelde voor om de impact van de invoering van NEC (Network Enabled Capabilities) op het informatiemanagement te onderzoeken. Dit leek mij een interessante uitdaging vanwege mijn relatieve onbekendheid met het NEC-principe. Mijn onderzoek richt zich daarom op de rol van het informatiemanagement in de overwegend technische NEC ontwikkelingen. Hierbij ligt de nadruk op de gebruikersaspecten omdat deze bij het invoeren van, nieuwe technologische oplossingen, naar mijn mening, vaak te weinig aandacht krijgen van IT-auditors. Het onderstaande citaat geeft dit treffend weer. Terwijl IT-auditors zich veelal bezig houden met risico's die door menselijk handelen ontstaan, wordt het menselijk handelen zelf zelden uitvoerig onder de loep genomen.[1] Het feit dat het menselijk aspect onderbelicht blijft heeft naar mijn mening te maken met de gecompliceerde toetsbaarheid in tegenstelling tot de technische aspecten. Een voorbeeld ligt in de verantwoording van uitgaven. Kosten en baten van technische implementaties zijn aan de hand van facturen en inventarisatie van materieel, relatief eenvoudig, te verifiëren door middel van de geijkte boekhoudkundige controles. Deze zijn kwantitatief meetbaar. De kosten van trainingen en vergroten van kennis zijn door middel van facturen te verantwoorden. Het aantoonbaar maken van de baten is echter moeilijker. De toetsing hiervan heeft doorgaans een kwalitatief karakter. 1 Het is helaas nog steeds zo dat bij bezuinigingen de kosten aan een kwantitatieve analyse blootgesteld worden. De kostenbudgetten voor baten die niet scherp gekwantificeerd kunnen worden staan hierbij het eerste onder druk. Om hierin wat meer balans te brengen wordt in deze scriptie de aandacht voor de menselijke aspecten van een, aanvankelijk technische, NEC-implementatie onderzocht. Een dankwoord gaat uit naar iedereen die heeft bijgedragen aan de totstandkoming van deze scriptie. Docenten, begeleiders, geïnterviewden en collega s. Speciale dank gaat uit naar mijn partner Elmy en mijn kinderen Wouter en Carlijn voor het geduld en de steun in de achterliggende periode. Koos Vaes Ospel, Maart De toename van kennis is aantoonbaar te maken door middel van nulmeting vooraf en toetsing na trainingen. Dit gebeurt in de praktijk echter te weinig. [27] [37] De reden kan liggen in de extra kosten die hieraan verbonden zijn. Definitief 1.0 Pagina 2 van 65

3 Managementsamenvatting. NEC Het Nederlandse Ministerie van Defensie kiest in haar lange termijnplan voor aansluiting bij, het in de militaire wereld gangbare NEC- (Network Enabled Capability) principe. NEC is gericht op het verbeteren van de samenhang in het optreden van een multinationaal coalitieverband op het gebied van informatievoorziening (IV) en -verwerking. Door snel inzicht te krijgen in de positie van eigen soldaten, geschut, vijandige stellingen, burgerposities en andere slagveldvariabelen kunnen commandanten sneller beslissingen nemen en troepen doelgerichter inzetten. Om deze vorm van IV in te richten is het noodzakelijk te sturen omdat dit een veranderde gebruikershouding ten aanzien het omgaan met informatie vergt. Het informatiemanagement dient de voortgang van deze veranderingen te monitoren en bij te sturen om de aansluiting met de organisatiedoelstellingen te borgen. Onderzoek Dit onderzoek richt zich op de NEC-gebruikersaspecten die extra aandacht van het informatiemanagement (IM) in de vorm van sturing en bijsturing behoeven. Hierbij wordt speciaal ingezoomd op het niveau van informatiebeveiligingsbewustzijn (IBB) bij de NEC-gebruikers. Een voldoende IBB-niveau, en een veranderde houding ten aanzien van het delen van informatie zijn voorwaarden voor het behalen van de NEC-doelstellingen omdat het vrijer delen van informatie centraal staat in NEC-systemen. Het is belangrijk hiervoor effectieve en efficiënte methoden in te zetten. Om de effectiviteit en efficiëntie te borgen dienen de juiste middelen te worden ingezet om kennis te vergroten en de voortgang in kennis te monitoren en bij te sturen. Methode Via een literatuurstudie is kennis van NEC-theorieën, -systemen, -plannen van aanpak en met NEC samenhangende risico s verzamelt. De praktijkcasus in deze scriptie is gebaseerd op een enquête over het IBB-niveau van SharePoint gebruikers. De keuze voor SharePoint is in de praktijkstudie toegelicht. Vervolgens is onderzocht welke methoden effectief zijn gebleken voor het bevorderen van het IBBniveau. Via vier interviews met specialisten en onderzoekers op het gebied van NEC-systemen is een beeld gevormd van de problemen die, ten aanzien van de gebruikersaspecten, een risico kunnen vormen bij de implementatie van NEC-systemen. Resultaten. De kennis van rubricering 2 van de onderzochte groep is ruim onvoldoende. Gebruikers hebben behoefte aan andere vormen van informatie overdracht ten aanzien van IBB. Het risico bestaat dat door toenemende complexiteit de beheerlasten en kosten van NEC-systemen sterk stijgen en de gebruiksvriendelijkheid afneemt. Bij toenemende complexiteit bestaat het risico dat de ontwikkeling van NEC-systemen onder maatschappelijke en politieke druk wordt gestaakt. Nationale en internationale samenwerking blijkt moeilijker dan voorzien. Extra aandacht is vereist op sociale en culturele gebieden. De ontwikkeling en invoering van NEC-systemen wordt onvoldoende gecoördineerd en getoetst. Belangrijkste aanbevelingen. 1. Het is aan te bevelen om de trainingen ten aanzien van IBB en kennis van rubriceringen en merkingen frequenter en doelmatiger in te richten. Maak hierbij gebruik van recente onderzoeken en middelen op het gebied van overbrengen van IBB kennis. 2. Het is aan te bevelen om evaluaties van vorige trainingen en de-briefings mee te nemen in toekomstig te verzorgen trainingen. 3. Het is aan te bevelen de NEC projecten regelmatig bij te sturen op de aspecten effectiviteit en voortgang om aansluiting met de beoogde doelstellingen te behouden. 2 Rubricering is het aangeven van het vertrouwelijkheidsniveau van informatie. Zie bijlage 8. Definitief 1.0 Pagina 3 van 65

4 Inhoudsopgave. Voorwoord 2 Managementsamenvattting 3 Inhoudsopgave 4 1 Inleiding Onderzoeksvraag Werkwijze 6 2. Onderzoek van de NEC-gebruikersaspecten Inleiding Definitie van begrippen NEC Informatiemanagement IM modellen Gebruikersaspecten Literatuurstudie Inleiding NEC-aandachtspunten Koppeling van aandachtspunten aan de deelvragen Inleiding Informatie-overload Veranderde omgang met informatie Het delen van informatie Rubriceringen Voorlopige conclusie over de deelvraagaspecten 27 3 Praktijkonderzoek Inleiding IBB enquête Informatiemanagement Interviews Interview resultaten 33 4 Conclusie en aanbevelingen Inleiding Eindconclusie deelvraagaspecten Eindconclusie informatie-overload Eindconclusie veranderde omgang met informatie Eindconclusie rubriceringen Eindconclusie delen van informatie Beantwoording van de hoofdvraag Risico s Aanbevelingen 40 Slotwoord 41 Geraadpleegde literatuur 42 Bijlage 1 Uitleg militaire niveaus 45 Bijlage 2 Validatie en toelichting van aandachtspunten uit studie Bijlage 3 Verslag uit Afghanistan 48 Bijlage 4 Interviewverslag Drs. Gijs van den Heuvel 51 Bijlage 5 Interviewverslag Prof. Dr. Tim Grant 53 Bijlage 6 Interviewverslag KLTZ Fred van Ettinger 55 Bijlage 7 Interviewverslag Dr. Josine van der Ven 59 Bijlage 8 Uitleg rubriceringen en merkingen 61 Definitief 1.0 Pagina 4 van 65

5 1. Inleiding. Als je niet kunt inpluggen doe je niet meer mee. 3 [2] Het Nederlandse Ministerie van Defensie kiest in haar lange termijnplan voor aansluiting bij het in de militaire wereld gangbare NEC (Network Enabled Capability) -principe. [3] Het NEC-principe wordt hieronder nader omschreven. Voor een gedetailleerde omschrijving van de begrippen verwijs ik naar hoofdstuk 2.2 waarin meer in detail wordt ingegaan op de gehanteerde definities. NEC is gericht op het verbeteren van de samenhang in het optreden van een multinationaal coalitieverband op het gebied van informatievoorziening (IV) en -verwerking. Door snel inzicht te krijgen in de positie van eigen soldaten, geschut, vijandige stellingen, burgerposities en andere slagveldvariabelen kunnen commandanten sneller beslissingen nemen en troepen doelgerichter inzetten. Hierdoor wordt een mogelijk beslissend voordeel bereikt ten opzichte van de tegenstanders. Een belangrijk bijkomend voordeel is dat door middel van NEC het risico van vuren op eigen troepen en/of burgers wordt beperkt. Bij NEC wordt militair vermogen beschouwd als een geïntegreerd dynamisch netwerk bestaande uit besluitvormers, sensoren en wapensystemen. De totstandkoming van NEC is een logische, onafwendbare en noodzakelijke ontwikkeling voor een moderne krijgsmacht. Defensie wil hierop aansluiten om hoogwaardige militaire bijdrage aan (internationale) operaties te kunnen blijven leveren. Om deze vorm van IV in te richten is het noodzakelijk te sturen. Dit gebeurt op strategisch niveau in de vorm van lange termijn planning en structurering. De tactische inrichting wordt gevormd door architecturen en uitvoeringvoorschriften. De daadwerkelijke uitvoering van geplande activiteiten vindt plaats op operationeel niveau. De voorgaande begrippen worden in de literatuur samengevat onder de term informatiemanagement (IM). De inrichting van IM is met betrekking tot een vergaande verandering in de informatievoorziening door invoering van NEC essentieel. Dit onderzoek richt zich op de NEC-gebruikersaspecten die extra aandacht van het informatiemanagement (IM) in de vorm van sturing en bijsturing behoeven. Hierbij wordt speciaal ingezoomd op het niveau van informatiebeveiligingsbewustzijn (IBB) bij de NEC-gebruikers. Een voldoende IBB-niveau, en een veranderde houding ten aanzien van het delen van informatie zijn voorwaarden voor het behalen van de NEC-doelstellingen omdat het vrijer delen van informatie centraal staat in NEC-systemen. De geplande aanpak beoogt door literatuurstudie een inzicht te geven in de gebruikersaspecten die met betrekking tot de NEC-implementatie in het IM belegd zouden moeten zijn. Door middel van een praktijkonderzoek wordt daarna geverifieerd of de gebruikersaspecten inderdaad voldoende aandacht hebben en door middel van de Plan, Do, Check, Act-cyclus worden bijgestuurd. Deze cyclus wordt in paragraaf toegelicht. Na confrontatie van de resultaten van de literatuurstudie en praktijkonderzoek worden voor eventuele tekortkomingen aanbevelingen geformuleerd. Citaten zijn vrij vertaald vanuit het Engels en tussen aanhalingstekens geplaatst. Literatuurverwijzingen staan tussen haakjes aan het einde van de zin. [x] De details van de opdracht leest u in paragraaf 1.2 werkwijze. 3 Citaat Cees van der Knaap, Staatssecretaris van Defensie, 16 oktober 2003 Definitief 1.0 Pagina 5 van 65

6 1.1 Onderzoeksvraag. Het onderzoek geeft antwoord op de hieronder geformuleerde hoofdvraag. De achtergrond van deze vraag is toegelicht in het voorwoord en de inleiding. Hoofdvraag. Stuurt het IM de gebruikersaspecten bij de implementatie van NEC-systemen voldoende bij. NEC is een integratie van informatiesystemen van verschillende NATO-partners die onderling worden gekoppeld. Het is de bedoeling dat zoveel mogelijk informatie gedeeld wordt om een betrouwbaar, juist en tijdig beeld van de omgeving op te bouwen. Het vooronderzoek toonde aan dat dit voor de gebruikers vooral consequenties heeft op het gebied van informatie-overload, anders omgaan met informatie, kennis van rubriceringen en veranderde houding ten opzichte van het delen van informatie. De onderzoeksvraag is daarom gesplitst in de volgende deelvragen. Deelvragen. Welke gebruikersrisico s zijn er in een NEC-omgeving ten aanzien van: Informatie-overload Veranderde omgang met informatie Rubriceringen Delen van informatie 1.2 Werkwijze. Bij de beantwoording van de onderzoeksvragen zijn de volgende stappen doorlopen. 1. Begripsbepaling NEC, gebruikersaspecten en informatiemanagement. 2. Literatuurstudie gericht op knelpunten met betrekking tot gebruikersaspecten van NEC. 3. Het valideren van de geconstateerde knelpunten door toetsing aan de NEC-studie [4] 4. Het koppelen van de knelpunten aan de deelvragen. 5. Het uitvoeren van een enquête naar de kennis van rubriceringen en merkingen. 6. Het interviewen van medewerkers van organisaties TNO, NLDA, onderzoekers en C2coE Analyse van de resultaten van de literatuurstudie en het praktijkonderzoek. 8. Conclusies en het opstellen van aanbevelingen. 4 Command and Control centre of Excellence Definitief 1.0 Pagina 6 van 65

7 2 Onderzoek van de NEC-gebruikersaspecten. 2.1 inleiding. In dit hoofdstuk zijn de gehanteerde begrippen NEC, informatiemanagement en gebruikersaspecten gedefinieerd. Daarna is onderzocht welke knelpunten de literatuur aandraagt ten aanzien van de NECgebruikersaspecten. In de literatuurstudie is vanuit bredere toekomstperspectieven 5 ten aanzien van maatschappelijke en technische IV-toepassingen ingezoomd op literatuur over NEC. Dit levert een aantal aandachtspunten op. Deze aandachtspunten zijn vervolgens gekoppeld aan de onderzoeksvragen. Daarna zijn de bevindingen uit de literatuurstudie gevalideerd aan de hand van de Nederlandse NEC-studie [4] Deze studie is door de Beveiligings Autoriteit van Defensie (BA) uitgevoerd. Tot slot zijn per deelvraag tussenconclusies geformuleerd. 2.2 Definitie van begrippen. Deze paragraaf geeft inzicht in de definities van de begrippen die in het verloop van deze studie worden behandeld. Omdat de meeste definities een Amerikaanse en of militaire oorsprong hebben zijn deze in het Engels gesteld. Waar van toepassing worden deze gevolgd door een Nederlandse vertaling NEC. Het NEC-principe is afkomstig uit de Verenigde Staten (VS) waar de gedachte van het vormen van een robuust netwerk van met elkaar verbonden beslissers, sensoren en wapensystemen is ontstaan onder de naam Network Centric Warfare (NCW). De Amerikaanse definitie van NCW luidt: An information superiority enabled concept of operations that generates increased combat power by networking sensors, decision makers and shooters to achieve shared awareness, increased speed of command, higher tempo of operations, greater lethality, increased survivability and a degree of self synchronization. In essence, NCW translates information superiority into combat power by effectively linking knowledgeable entities in the battle space. [14] Uit deze definitie blijkt dat NCW als een concept van opereren gezien wordt, waarin militair vermogen wordt beschouwd als voortkomend uit een geïntegreerd interactief netwerk bestaande uit besluitvormers, sensoren en wapensystemen. Het NCW-concept gaat ervan uit dat het, via een netwerk, delen van informatie kan leiden tot een betere inzet van militaire eenheden, waardoor de operationele effectiviteit van het geheel kan worden versterkt. Uitgangspunt daarbij is right information, right people, right place, right time. [11] Krijgsman omschrijft dit als volgt: Met de term Network Centric Warfare (NCW) of Network Centric Operations (NCO) wordt verwezen naar een in de VS ontstane visie op de wijze waarop het militaire instrument in de toekomst kan worden ingezet. NCW kan worden beschouwd als een nieuwe manier van denken over militair optreden. Er bestaat geen eenduidige, internationaal afgestemde, definitie van het begrip NCW. [11] In de NATO 6 landen wordt de term Network Enabled Capability gebruikt. Zoals blijkt uit het onderstaande citaat. 5 De keuze voor het beschrijven van het toekomstige en maatschappelijk perspectief komt voort uit de gedachte dat NECsystemen kunnen uitgroeien tot ketensystemen met een maatschappelijke impact. Vanuit dit standpunt is de maatschappij een belanghebbende. 6 North Atlantic Treaty Organisation Definitief 1.0 Pagina 7 van 65

8 De NATO C3 Board (NC3B 7 ) heeft in het overleg van november 2002 besloten om een NATO concept op basis van het Amerikaanse NCW en het Britse NEC-initiatief te ontwikkelen. Dit wordt NATO Network Enabled Capability (NNEC) genoemd. [12] De NNEC-definitie luidt: NATO Network Enabled Capability is the Alliance cognitive and technical ability to federate the various components of the operational environment from the strategic level down to the tactical level through a networking and information infrastructure. The NNEC definition provides some insights about NNEC. First of all that it is not a concept but a capability, secondly that technical and cognitive (i.e. social and knowledge) networks are equally important and last but not least, that the capability entails the federation of all networks from the strategic (NATO HQ) to the tactical level (in the field). [12] Deze definitie is als volgt omschreven voor gebruik binnen de NL Defensie. In het NEC concept wordt militair vermogen beschouwd als een geïntegreerd - maar flexibel samengesteld, geheel, dat wordt ondersteund door één Netwerk- en Informatie-Infrastructuur (NII). Capaciteiten binnen een dergelijk netwerk worden aangeduid als Network Enabled Capabilities (NEC). De realisatie van NEC en de daarvoor benodigde infrastructuur is een hoofdaandachtspunt bij toonaangevende bondgenoten, maar is ook nodig bij de intensievere samenwerking met civiele organisaties. Ook de NATO beschouwt NEC als de kern voor de transformatie van strijdkrachten. [4] In dit onderzoek zal voor de eenduidigheid de term NEC gebruikt worden, ook als deze betrekking heeft op NATO NEC (NNEC ) systemen. Uitdagingen liggen in het tot stand brengen van: een integer, veilig en betrouwbaar netwerk, het voorkomen van informatie-overload, veranderde vormen met het omgaan met, en het delen van, informatie. Tot slot vinden wijzigingen in informatiestromen plaats door veranderingen in organisatie en hiërarchie. Het NNEC-handboek stelt dat de mens de beperkende factor is in een omgeving waar zoveel informatie wordt gegenereerd. Informatie en kennismanagement dienen informatie-overload te voorkomen en de betrouwbaarheid van situational awareness te borgen. [5] De bovenstaande beschrijvingen vormen slechts een kleine deelverzameling van de in de literatuur aangetroffen definities. Een gedetailleerde Google zoekopdracht geeft meer dan 50 verschillende definities. [5] Het is interessant dat NEC ontwikkeld wordt om een gezamenlijke en eenduidige informatie-uitwisseling tot stand te brengen. Het handhaven van meerdere definities draagt hier niet aan bij. Dit kan ook de reden zijn waardoor de lezer geen duidelijk beeld kan opbouwen van wat NEC nu precies inhoudt. Er bestaan namelijk geen eenduidig afgebakende beelden en definities. Dit kan op zichzelf al een risico vormen voor de realisatie van NEC-doelstellingen. Bij onvoldoende afbakening en bijsturing bestaat het gevaar dat de doelstellingen niet worden bereikt. De onderstaande beschrijving van informatiemanagement licht dit toe Informatiemanagement. IM kent vele definities, afhankelijk van het perspectief. Dit perspectief kan vanuit strategisch, tactisch of operationeel niveau gekozen worden. Andere invalshoeken zijn het business-, IV- of ICT-perspectief. Omdat deze scriptie hoofdzakelijk militaire informatieverwerkingssystemen betreft volgen hieronder 7 C3 staat voor Command, Control, Communication. Definitief 1.0 Pagina 8 van 65

9 enkele definities uit het militaire domein. Hierbij wordt ervan uitgegaan dat de lezer inzicht heeft in het begrip informatie. Dit begrip wordt hier niet nader toegelicht. Informatiemanagement staat voor het beheer(sen), het verzamelen, de opslag, het verwerken en het verspreiden van informatie en wordt veelal gekarakteriseerd door de zin: 'Getting the right information to the right person at the right place at the right time. Het delen van informatie vormt hierin een belangrijke component. [4] Het NATO NEC (NNEC) handboek geeft de volgende omschrijving. Information Management (IM) is the discipline that directs and supports the handling of information throughout its life-cycle, ensuring it becomes the right information in the right form and of adequate quality to satisfy the demands of an organisation. [5] Wat opvalt in deze definitie is het benoemen van de informatielifecycle in combinatie met de kwaliteit van de informatie. (the right information in the right form and of adequate quality) Hieruit volgt dat de kwaliteit en de waarde van informatie variëren in de tijd. In paragraaf is dit nader toegelicht. IM kan invloed uitoefenen op het tijdsaspect door middel van structurering van informatie. Wat verder opvalt in de laatste definitie is het voldoen aan de informatievraag vanuit de organisatie. Dit is een essentiële toevoeging die in de meeste andere definities niet expliciet is benoemd. Ook dit aspect is te sturen door middel van structurering en inrichting van de organisatie. Een meer algemeen benoemd IM-aspect is het riscicomanagement. Dit aspect is niet expliciet benoemd in de bovenstaande definities. Dit aspect komt samen met de aspecten, voldoen aan de vraag van de organisatie en structurering terug aan het einde van de volgende paragraaf in tabel 2. IM heeft volgens bovenstaande definities dus een rol bij het definiëren, gebruiken, waarderen en distribueren van informatie. Ook het sturen van IV-processen gedurende de lifecycle om te voldoen aan de informatie eisen van de organisatie, behoort tot het IM-takenpakket IM modellen. Voor het inrichten van IM zijn diverse modellen ontwikkeld. Een in Nederland gangbaar model is het negenvlaksmodel van Prof. Maes. [6] Dit model beschrijft de organisatie, de IV en de ICT op strategisch, tactisch en operationeel niveau. Als dit wordt uitgezet in een matrix levert dit negen vlakken op die de onderlinge koppelingen en samenhang van organisatie, IV en ICT beschrijven. Het model van Maes is een uitbreiding van het internationaal gangbare model van Venkatraman. [7] Het model van Venkatraman geeft inzicht op informatiemanagement op een abstract niveau, en vertaalt dit naar ICT. Prof. Oosterhaven heeft het model van Venkatraman verder uitgewerkt zodat dit toegepast kan worden voor praktische implementatie en vooral bijsturing van het IM. Dat bijsturing essentieel is om de organisatiedoelstellingen te verwezenlijken wordt hieronder toegelicht. [8] De bedrijfskundige literatuur hanteert onder andere de Plan, Do, Check, Act (PDCA) cyclus van Shewart (1939) en Deming (1951) voor het bijsturen van processen. [9] Een volledig ingerichte cyclus begint met een planning. In de planning staat beschreven wat er gedaan moet worden, in welk tijdsbestek, om de organisatiedoelstellingen te verwezenlijken. Het uitvoeren van de geplande activiteiten is beschreven in de Do-fase. In de ideale situatie wordt het proces door IM gemonitord, dit is de Check-fase. Als uit de check blijkt dat de uitvoering niet volgens planning verloopt wordt er bijgestuurd door IM. Dit bijsturen is de Act-fase. Aan de hand van de bijsturingvariabelen wordt de planning aangepast waardoor de PDCA cyclus rond is. Volgens Prof. Paans (VU) ontbreekt het in de PDCA-cyclus vaak aan monitoring. Paans stelt dat in de praktijk check faalt, dat check en act niet zijn gekoppeld waardoor act faalt. Zie figuur 0. Hierdoor ontstaat er een afwijking tussen de planning en de uitvoering. Omdat afwijkingen niet geconstateerd en bijgestuurd worden wijkt het te besturen object steeds verder af van de beoogde doelstellingen. [58] Dit aspect komt nader aan de orde in het praktijkonderzoek. Definitief 1.0 Pagina 9 van 65

10 2.2.4 Gebruikersaspecten. Looijen geeft de volgende definitie voor gebruikers. Gebruikers zijn mensen die voor hun werkzaamheden van de functionaliteiten van het informatiesysteem gebruik maken. Zij zijn de belanghebbenden en zullen vanwege hun afhankelijkheid met betrekking tot de geautomatiseerde gegevensverwerking en informatievoorziening een groot aantal eisen en randvoorwaarden stellen. [ 23] Voor de eenduidigheid wil ik hierbij toelichten dat in NEC geen sprake is van een of het informatiesysteem maar een verzameling van onderling gekoppelde informatiesystemen waardoor extra capabilities (mogelijkheden) ontstaan. De definitie blijft echter onverminderd van kracht op NEC-gebruikers. Zij zijn belanghebbenden en stellen eisen en randvoorwaarde met betrekking tot informatieoverload, vertrouwen in NEC, acceptatie van de systemen, delen van informatie, kennis van informatiebeveiliging en vooral rubriceringen en merkingen. Het woord aspecten heeft betrekking op gebruikers. Aspect wordt omschreven als zijde, kant van waaruit iets beschouwd wordt, deel, dimensie, facet, opzicht. In het kader van dit onderzoek kan aspect het beste uitgelegd worden als de kant van waaruit iets beschouwd wordt. NEC wordt beschouwd vanuit de kant van de gebruiker. De NATO noemt de volgende aspecten die betrekking hebben op NEC. Zie tabel 1. De NEC aspecten worden verdeeld in drie netwerkdomeinen. Het NNEC-handboek geeft door middel van figuur 1 aan tot welk domein de aspecten behoren. In deze figuur hebben de social en knowlegde Definitief 1.0 Pagina 10 van 65

11 domains vooral betrekking op mensen (gebruikers). Social en knowlegde domains worden hierna vrij vertaald als sociaal en kennis domeinen. NNECC onderscheidt drie netwerkdomeinen: Het technische domein. Een robuuste technische infrastructuur is een voorwaarde voor NEC. Het sociale domein. Dit is het geheel van formele en informele interacties tussen mensen met de zelfde doelstellingen en/of belangen met als doel elkaar te helpen of te ondersteunen. Het kennisdomein. Het kennisdomein komt voort uit perceptie, bewustzijn, begrip, expertise en waarden. Het kennisdomein vindt zijn neerslag in kennisnetwerken zoals Wikipedia. [5] De aspecten die direct betrekking hebben op mensen, lees gebruikers, bevinden zich dus in de sociale en cognitieve domeinen. De niet-menselijke aspecten, materiaal en faciliteiten, bevinden zich in het technische domein. De definitie van Looijen houdt echter in dat de gebruikers, niet alleen ten aanzien van de aspecten in de sociale en kennisdomeinen maar ook ten aanzien van de aspecten in het technische domein, eisen en randvoorwaarden kunnen stellen. Een voorbeeld hiervan is de gebruiksvriendelijkheid van technische apparatuur of interfaces. Indien deze niet voldoen aan eisen ten aanzien van bedieningsgemak zal de gebruiker de systemen niet ten volle benutten. Interoperabiliteit (zie figuur 1) vormt de lijm tussen de verschillende domeinen en is een sleutelelement om tot NEC te komen. Interoperabiliteit wordt vaak beschouwd als een technisch aspect in de zin van technische mogelijkheden tot communicatie. Hoewel de technische interoperabiliteit de nodige uitdagingen inhoudt, is interoperabiliteit in de sociaal- culturele domeinen vaak moeilijker te realiseren. De hier beschreven NEC-gebruikersaspecten worden aan het einde van de volgende paragraaf in verband gebracht met de deelvragen en IM aspecten. Deze paragraaf gaf een beschrijving van de begrippen NEC, informatiemanagement en gebruikersaspecten. Door middel van een beschrijving van de NEC-aspecten in tabel 1 en de beschrijving van de informatiedomeinen in figuur 1 is een overzicht gegeven van de gebruikersaspecten in relatie tot de netwerkdomeinen. Om de netwerkdomeinen en de daarbij behorende aspecten tot een goed functionerend informatiesysteem te kneden stellen Alberts en Hayes een aantal voorwaarden. [16] Deze voorwaarden, samen met knelpunten die andere auteurs ten aanzien van de NECgebruikersaspecten constateren, zijn door middel van een literatuurstudie nader onderzocht. Definitief 1.0 Pagina 11 van 65

12 2.3 Literatuurstudie Inleiding. Deze paragraaf beschrijft welke aandachtspunten de literatuur aandraagt ten aanzien van de NECgebruikersaspecten. Er is vanuit bredere toekomstperspectieven ten aanzien van maatschappelijke en technische IV-toepassingen ingezoomd op literatuur over NEC. Dit is gedaan omdat NEC in de toekomst maatschappelijke consequenties kan hebben. Het literatuuronderzoek resulteert in 15 aandachtspunten. Deze aandachtspunten zijn vervolgens gekoppeld aan de onderzoeksvragen. Hierna zijn per deelvraag conclusies geformuleerd. De aandachtspunten die voortkomen uit de literatuurstudie zijn aan het einde van dit hoofdstuk gevalideerd aan de hand van de Nederlandse NEC-studie [4] Als laatste is in deze paragraaf een tabel weergegeven waaruit de relatie tussen de aandachtspunten, de deelvraagaspecten, de NEC-aspecten uit tabel 1 en de relevante IM aspecten blijkt Aandachtspunten. Het aantal publicaties, boeken en documenten ten aanzien van NEC is aanzienlijk. Omdat het principe in de VS is ontstaan, is voor het bestuderen van de achtergrond gebruik gemaakt van de Information age series. Dit is een verzameling boeken met betrekking tot NEC die publiekelijk toegankelijk zijn. [59] Hieronder volgt een beschrijving van de belangrijkste bestudeerde documentatie. [5] [13] Voor een volledig overzicht van de bestudeerde documenten wordt verwezen naar de literatuurlijst. Het boek The next 50 years, uit 2002, beschrijft algemene adviezen en tendensen ten aanzien van toekomstige gekoppelde informatiesystemen. [17] Systemen dit leiden tot NEC zijn te beschouwen als gekoppelde informatiesystemen. Hoewel The next 50 years geen wetenschappelijk werk is biedt het commentaar van internationale wetenschappers een nuttige context waarin de toekomstige informatiesystemen worden beschouwd. De volgende, uit dit boek afkomstige aandachtsgebieden zijn relevant voor dit onderzoek. De aandachtspunten zijn doorlopend genummerd zodat terugverwijzing mogelijk is. 1. Informatiesystemen ontwikkelen zich steeds meer naar complexe adaptieve systemen. (CAS) [17] (NL versie Steven Strogatz, blz. 15.) Deze systemen worden in paragraaf nader omschreven. Er is nog weinig onderzoek gedaan naar het gedrag van deze systemen en de invloed hiervan op het collectieve gedrag. 2. Gevaar van singulariteit. Singulariteit betekent in deze context dat software niet meer beheersbaar is omdat deze zich geheel autonoom en onvoorspelbaar gaat gedragen.[17] (NL versie Jaron Lanier, blz. 198) 3. Het gevaar voor overschatting van de mogelijkheden en onderschatting van de kosten. Hoewel kosten geen directe betrekking hebben op de gebruikersaspecten zijn deze uit oogpunt van de recente Defensiebezuinigingen, zoals aangekondigd in de Defensiebegroting 2010, toch relevant. [20] Adviezen ten aanzien van de gebruikeraspecten op het gebied van NEC-informatiesystemen zijn beschreven in het boek Power to the Edge. [16] Dit boek wordt gebruikt als studieobject aan de Nederlandse Defensie Academie. (NLDA) Power to the Edge beoogt beslissingen vanuit gecentraliseerde Command and Controlsystemen te delegeren (decentralisatie) naar uitvoerende gebruikers die via informatiesystemen op de hoogte gehouden worden van het doel en de achtergrond van de opdracht (Commanders Intent). De auteurs stellen dat het voordeel ten opzichte van de tegenstander behaald moet worden door middel van inrichting en structurering van de IV en training van de gebruikers. De techniek op zich is immers gemakkelijk te kopiëren door de tegenstander. De auteurs geven het voorbeeld van de blitzkrieg. De Duitse opmars in WO II was niet het resultaat van het superieure materieel, zoals vaak wordt gedacht. Het materieel was in veel gevallen minder Definitief 1.0 Pagina 12 van 65

13 geavanceerd dan geallieerde middelen. De snelheid van opmars was het resultaat van gedelegeerde verantwoordelijkheid en beslissingsbevoegdheid aan operationele commandanten. Hierdoor werd geen tijd verspild aan de commandovoering over de, in die tijd, trage communicatielijnen. Dit concept was succesvol dankzij de intense training op gebied van besluitvorming, communicatie en vooral onderling vertrouwen. De auteurs vatten het Power to the Edge principe als volgt samen. Power to the edge is het juiste antwoord op toenemende onzekerheid, instabiliteit en complexiteit van militaire operaties. Dit probleem beperkt zich niet tot het militaire domein maar hangt integraal samen met de overgang van het industriële naar het informatie tijdperk. [16] Om de overstap naar een Power to the Edge organisatie te kunnen maken moet volgens Alberts en Hayes aan de volgende aandachtspunten zijn voldaan. ( niet uitputtend) 4. De organisatie dient zodanig ingericht te zijn dat deze een aantal gedefinieerde taakgebieden kan volbrengen Dit houdt in dat de organisatie flexibel kan omgaan met veranderende regelgeving, processen en procedures. 5. Gebruikers dienen voldoende gemotiveerd, getraind en opgeleid te zijn. 6. Er dienen geschikte tools en voorzieningen te zijn voor het verzamelen en delen van informatie zodat interacties tussen individuen en organisaties optimaal kunnen plaatsvinden. 7. Interculturele samenwerking is moeilijk. Dit is gebleken uit humanitaire hulpacties en vredesoperaties waarbij militaire en hulporganisaties hebben samengewerkt. Dit vereist extra aandacht. 8. Het nastreven van optimaliteit, ten aanzien van een specifieke situatie, gaat ten koste van flexibiliteit en aanpassingsvermogen indien de situatie verandert. Optimalisering werkt als de tegenstander zich gedraagt zoals verwacht. Indien de tegenstander anders reageert, werkt het netwerk niet optimaal of zelfs totaal niet. De keuze voor optimalisatie werkt niet in het informatietijdperk. Het informatietijdperk gaat immers gepaard met toenemende complexiteit, dynamiek en onzekerheid. 9. Voorafgaand aan de uitvoering moeten aard en noodzaak van de taak gecommuniceerd worden. De doelstellingen van de commandant moeten bij iedereen die aan de taak deelneemt bekend zijn en blijven. Dit noemt men het behoud van commanders intent. Het behoud van commanders intent wordt bemoeilijkt door de hoeveelheid verschillende partijen die de taak gezamenlijk uitvoeren. Denk hierbij aan joint forces, coalitiepartners, overheden en nationale en internationale organisaties. In de literatuur wordt ook gesproken van het Power from the Edge principe. Dit lijkt het tegengestelde van het Power to the Edge principe. Dit werkt soms verwarrend. Power to the edge gaat over het decentraliseren van commando vanuit strategisch en operationeel naar het tactisch niveau 8. Hierbij nemen de scope en de span of control af. Power from the Edge gaat over centraliseren van informatie. Hier neemt de scope toe omdat de combinatie van gegevens uit het tactische niveau een overzicht van de situatie (situational awareness) oplevert die op operationeel en strategisch niveau wordt beoordeeld. In de figuren 2 en 3 wordt dit toegelicht. 8 In het militaire domain zijn de tactische en operationele niveaus omgedraaid ten opzicht van de bedrijfkundige niveaus. De bedrijfskundige volgorde is strategisch, tactisch, operationeel. De militaire volgorde is strategisch, operationeel, tactisch. (Zie bijlage 1) Definitief 1.0 Pagina 13 van 65

14 Figuur 2 Bron: [54] Punt 9 op de vorige pagina toont het belang van een correct gedeeld beeld van de commanders intent. Hoe lager in de strategisch- operationeel- tactische- hiërarchie, hoe nauwkeuriger en sneller dit beeld gegenereerd moet worden om het beoogde effect te bereiken. De impact van de informatie (beïnvloedbare omgeving) neemt daarbij af. Hieronder is dit toegelicht. Een diplomatiek probleem op strategisch niveau, bijvoorbeeld een vredesonderhandeling, heeft doorgaans een grote impact. Bij het juiste optreden, op basis van de juiste informatie, kan dit leiden tot beëindiging/voorkoming van een conflict/oorlog. De benodigde informatie vergt een breed oriëntatievlak, is afkomstig uit meerdere bronnen en dient zorgvuldig te worden beoordeeld. Het tijdsaspect is hierbij minder van belang. Het andere uiterste vormt de informatie die een militair op het slagveld verwerkt. De informatie over de positie van vijandige en eigen troepen is in hoge mate tijdsafhankelijk. Een seconde kan hier het verschil uitmaken tussen leven of dood. De impact van deze informatie blijft doorgaans beperkt tot het operatiegebied. Zie figuur 3. De spin in het informatieweb is de commandant op operationeel niveau, hier komen top-down en bottum-up informatiestromen samen. Dit is het gebied waar informatie-overload en micromanagement 9 het meest waarschijnlijk optreden. Ook tijd en impact effecten komen hier samen waardoor er soms beslissingen met een grote impact in een kort tijdsbestek genomen dienen te worden. Figuur 3 geeft dit grafisch weer. De strategen bevinden zich hierin in het kwadrant linksonder terwijl de militair die informatie doorgeeft over de positie van eigen en vijandige troepen zicht in het kwadrant rechtsboven bevindt. 9 Micromanagement houdt in dat een hogere commandant door de mogelijkheden die het netwerk biedt kan meekijken met een uitvoerende commandant en beslissingen neemt die de uitvoerende commandant dient te nemen. Dit gaat in tegen het Power to the Edge principe. Definitief 1.0 Pagina 14 van 65

15 Het bewaren van de samenhang en intentie van de informatie kan een van de struikelblokken zijn van samenwerking in NATO-verband. De mix van culturen en talen binnen deelnemende NATO-landen kan de oorzaak zijn van verstrooiing van commanders intent. Ook het omgaan met en het delen van informatie is een punt dat nog nader onderzoek vereist. Deze aspecten worden verderop in dit hoofdstuk behandeld. Czerwinski [21] en Moffat [18] beschrijven de NEC-problematiek in relatie tot de complexiteitstheorie. De essentie van deze theorieën is hieronder kort samengevat. Het gedrag van complexe systemen, kan niet (ook niet bij benadering) voorspeld worden zonder inachtneming van alle omgevingsfactoren. Moffat waarschuwt dat complexe systemen niet betrouwbaar voorspeld kunnen worden op basis van de controletheorie. Dit kan alleen door middel van de complexiteits- en chaostheorieën. Deze theorieën zijn echter (nog) niet toereikend omdat het ondoenlijk is om alle relevante factoren in kaart te brengen. Zeker als mensen een belangrijke rol spelen in de omgevingsfactoren. Is menselijk gedrag te integreren in complexiteitsberekeningen? Wijkt menselijk gedrag in gevechtssituaties af van laboratoriumomstandigheden? Deze vragen prikkelen de IT-auditor. Hoe kan in de toekomst enige mate van zekerheid verschaft worden als de huidige controle-theorieën, waarop de ook accountantscontroleleer is gebaseerd, onvoldoende zekerheid bieden? Zoltán Jobbágy betwijfelt of het NEC-principe daadwerkelijk bijdraagt aan verbeterde situational awareness. Zijn visie biedt tegenwicht aan de technologische voorspelbaarheid van oorlogssituaties en legt de nadruk op de onvoorspelbaarheid van, vooral, de menselijke factoren. Definitief 1.0 Pagina 15 van 65

16 Oorlog en oorlogstheorieën kunnen niet alleen door middel van causaliteit, deductie, categorisering en analyse ontleed, beschreven en begrepen worden. In het dynamisch veranderende karakter van oorlog spelen perceptie, impulsen, sensaties en emoties een belangrijk rol. Deze aspecten zijn echter in geringe mate te integreren in NEC systemen. [24] Ook al zou NEC technologisch haalbaar zijn, kunnen de geplande NEC-systemen dan worden gerealiseerd, rekening houdend met de menselijke factoren? En zo ja, neemt dan de complexiteit ten aanzien van de beoogde situational awareness dan af, of juist toe? Deze problematiek wordt samengevat in aandachtpunt De controletheorie vormde de controle wetenschap van het industriële tijdperk. Het informatie tijdperk wordt beheerst door de chaos en complexiteitstheorieën. Deze theorieën zijn nog in ontwikkeling. Wat houdt dit in voor de auditability van deze systemen? In een van zijn publicaties stelt Prof. Grant van het NLDA vragen over complexiteit in samenhang met menselijke- en systeemfouten. Het is volgens Grant wenselijk dat bij het ontwerp van mens-mens, mens-systeem en systeem-systeem relaties de menselijke feilbaarheid wordt ingecalculeerd. [25] Het NNEC-handboek [5] sluit hierbij aan en richt de aandacht vooral op de menselijke inbreng. Het NNEC- handboek geeft aanbevelingen om de bovenstaande risico s te mitigeren. De belangrijkste aanbevelingen met betrekking tot dit onderzoek zijn hieronder geselecteerd. (niet uitputtend) 11. De NATO-informatiebeveiligingsregelgeving belemmert het delen van informatie. Het NATO-risicomanagement dient aangepast te worden aan de NEC-systemen. Dit houdt in dat er een balans gevonden dient te worden tussen informatiebeveiliging en functionaliteit. Training van gebruikers en informatiebeveiligingsspecialisten is hiervoor noodzakelijk. 12. Het Need to Know principe, verandert in Will to Share. Wederzijds vertrouwen vormt de basis voor het delen van informatie. Vertrouwen bevordert de onderlinge samenwerking en dient te worden uitgedragen door de leiding. 13. Voorkom overclassificatie door aanpassing van het risicomanagement. Er zijn vier redenen voor overclassificatie: a. Cultuur. Gebruikers hebben geleerd dat afscherming beter is dan het delen van informatie. b. Kennis. Gebruikers weten te weinig van classificering en rubricering en kiezen daarom voor de veiligste oplossing. Dit houdt in dat informatie bij twijfel niet wordt gedeeld. c. Waarde. Gebruikers kunnen de waarde van informatie vaak niet beoordelen. d. Proces. Classificatielabels worden eerder beoordeeld op het voortbrengend proces dan op inhoud. Bijvoorbeeld het automatisch toewijzen van classificaties door een mail server. 14. Informatiemanagement zorgt voor de juiste tools en voorzieningen. Het belangrijkste doel van IM is het maximaliseren en effectueren van het delen van informatie. Goed ingericht en uitgevoerd IM stuwt het knowledgenetwork naar een hoger niveau en versnelt de beslissingscyclus. Hierdoor draagt het IM bij aan de effectiviteit van missies. 15. Train gezamenlijk om tekortkomingen in de samenwerking tijdig te identificeren. Pas lessons learned uit eerdere operaties en uitzendingen toe. De hoofdkwartieren maken nog onvoldoende gebruik van verslagen, observaties en lessons learned van eerdere NATO Responce Forces ( NRF) uitzendingen. IM kan hierin faciliteren en regulerend optreden. Definitief 1.0 Pagina 16 van 65

17 Zoals in de inleiding is aangegeven is de hoeveelheid NEC-literatuur en informatie uitgebreid. De hoeveelheid geraadpleegde literatuur is veel groter dan hierboven is aangehaald. Daarom is een selectie gemaakt van de meest relevante documenten. Dit leidde tot bovenstaande opsomming van aandachtspunten met betrekking tot de belangrijkste gebruikersaspecten in NEC systemen. Voor een volledige opsomming van de geraadpleegde literatuur wordt verwezen naar de literatuurlijst. Door middel van een vergelijking met de aanbevelingen in de Nederlandse NEC studie 8.14 [4] is een validatie-matrix gemaakt van de hierboven beschreven aandachtspunten. Vanwege de omvang is de matrix niet in dit document opgenomen maar bijgevoegd. [bijlage 2]. De koppeling van de aandachtspunten met deelvraag-, NEC-gebruikers- en relevante IM-aspecten is weergegeven in tabel 2. Hieruit is te herleiden dat de deelvragen zoals deze zijn voortgekomen uit het vooronderzoek grotendeels overlappen met de NNEC-gebruikersaspecten. De volgende paragraaf beschrijft de koppeling van de aandachtspunten met de deelvragen. Door gebruik te maken van tabel 2 kan herleid worden op welke NECC-gebruikersaspecten en eventueel aanvullende IM-aspecten de koppelingen betrekking hebben. Tevens wordt per aandachtspunt een tussenconclusie geformuleerd. Tabel 2: Overzicht van aandachtspunten en koppeling aan IM en NEC-gebruikersaspecten. Definitief 1.0 Pagina 17 van 65

18 2.4 Koppeling van aandachtspunten aan de deelvragen Inleiding. De vorige paragraaf eindigde met een matrix van aandachtspunten, deelvraag- NEC-gebruikers- en relevante IM-aspecten. In deze paragraaf zijn de aandachtspunten gekoppeld aan de deelvraagaspecten. Per deelvraag is vervolgens een tussenconclusie geformuleerd. Hieronder wordt de deelvraag herhaald. Welke gebruikersrisico s zijn er in een NEC-omgeving ten aanzien van: Informatie-overload Veranderde omgang met informatie Rubriceringen Delen van informatie Informatie-overload De volgende aandachtspunten hebben betrekking op informatie-overload. De lezer kan de relevante NEC-gebruikers- en IM-aspecten herleiden uit de matrix van tabel 2. o Gebruikers dienen gemotiveerd, opgeleid en getraind te zijn. De capaciteit tot het verwerken van informatie is persoonsgebonden. Hiervoor zijn geen algemeen geldende normen op te stellen. Wel is aangetoond dat door training en structurering de individuele verwerkingscapaciteit toeneemt. TNO onderzoekers melden dat het verzadigingsmoment verlegd kan worden door gerichte training. Goed getrainde beslissers zoals commandanten en medici nemen genoegen met gegevens die een voldoende kans op slagen bieden, aanvullende gegevens worden genegeerd. Ze maken hun keuze en gaan verder met de volgende opdracht. Dit verhoogt de effectiviteit en efficiëntie. Minder ervaren beslissers blijven langer doorgaan met het selecteren van informatie. Zelfs nadat de beslissing genomen is blijft men naar aanvullende informatie zoeken ter bevestiging van de keuze. [49] Dit gegeven sluit aan bij het verleggen van de focus van optimaliteit naar flexibiliteit. Dawson toont aan dat simulatie trainingen een positief effect hebben. [48] Diverse wetenschappers o.a. Rasmussen [52] benadrukken dat deze trainingen, hoewel nuttig, ook beperkingen hebben en dat modellen, o.a. gebruikt in simulaties, de werkelijkheid niet exact kunnen weergeven. Vooral het stressniveau tijdens daadwerkelijke gevechtshandelingen kan het niveau van informatieverwerking negatief beïnvloeden. Het is dus belangrijk om zoveel mogelijk informatie op een zo laag mogelijk bewustzijnsniveau aan te bieden zodat essentiële handelingen automatisch uitgevoerd worden. Rasmussen onderscheidt drie vormen van informatieverwerking: skill, rule en knowledge based. Skill based handelingen vinden plaats op het laagste bewustzijnsniveau en kunnen door middel van herhaalde oefening (drills) geautomatiseerd worden. De handeling wordt dan reflexmatig en snel uitgevoerd. De rulebased handelingen vinden plaats door afweging van aangeleerde regels. De situatie wordt getoetst aan de regels en daarna wordt de bijpassende standaardoplossing uitgevoerd. Het knowledge based denken neemt de meeste tijd in beslag. Hierbij wordt de handeling bewust afgewogen en getoetst aan eerdere ervaringen en consequenties op korte en lange termijn. De skill, rule en knowledgebased variabelen zijn te trainen en zijn van invloed op de hoeveelheid en de snelheid van de informatieverwerking. Trainers en systeemontwikkelaars dienen hiermee rekening te houden. Definitief 1.0 Pagina 18 van 65

19 Een ander belangrijk aspect in het verbeteren van trainingen is het opnemen van lessons learned. Trainingen dienen voortdurend aangepast te worden aan de steeds wisselende omstandigheden. Het NNEC-handboek en Prof. Grant geven aan dit nog te weinig gebeurt. [5] [bijlage 5] o Informatie wordt gestructureerd verzameld en verspreid. Structurering van informatie en doordacht IM bieden de werkelijke voordelen in een NEC-omgeving. Technische implementaties zijn immers relatief eenvoudig te kopiëren door de tegenstanders. De toegevoegde waarde van NEC zal daarom niet in de technische infrastructuur maar in de structurering van informatie en het effectieve gebruik hiervan liggen. Het gestructureerd aanbieden van informatie vereist een balans tussen push en pull informatie. De push methode biedt ongevraagd informatie aan. Hierdoor bestaat de kans op overload als het aanbod groter is dan de verwerkingscapaciteit. Informatie pull kan het tijdigheidsaspect nadelig beïnvloeden indien de gezochte informatie niet tijdig beschikbaar is. De opslag van informatie vormt een ander knelpunt. Niet alleen de kwantiteit zal gereguleerd dienen te worden omdat deze exponentieel kan oplopen, ook de kwaliteit zal bewaakt moeten worden. [26] Problemen kunnen ontstaat door meervoudige opslag van dezelfde data (redundantie) in het geval iedere partner data kan genereren. Hoe het versiebeheer bewaakt wordt is nog een open vraag. Wie is eigenaar van de data? Hiervoor zijn nog geen oplossingen voorhanden. Deze zullen in de loop van de tijd ontwikkeld worden. Het informatiemanagement dient zich echter in de tussenliggende periode bewust te zijn van deze problematiek. o Er dienen geschikte tools en voorzieningen te zijn. Er lopen diverse onderzoeken naar alternatieve vormen van toediening van informatie, als aanvulling op audio- visuele prikkels. Dit geldt vooral voor gebruikers in het tactische gebied. (soldaten, piloten) Dit kan de informatieverwerking verhogen. Voorbeelden van oplossingen zijn de onderzoeken naar tactile 10 suits voor piloten. [47] Deze vorm van informatieoverdracht dient snel te gebeuren en vindt plaats op het skill based niveau. TNO ontwikkelt beslissingsondersteunende systemen. [45] Deze worden hoofdzakelijk ingezet ter ondersteuning van commandanten en dragen bij aan het besluitvormingsproces op de rule- en knowledgebased niveaus. Prof. Grant onderzoekt oplossingen die ondersteuning bieden bij het overbruggen van cultuurverschillen tussen coalitiepartners. [29] [36] Het aanbieden van informatie zal gestructureerd moeten plaatsvinden om informatie- overload te voorkomen. Het structureren dient op NAVO-hoofdkwartierniveau gestandaardiseerd te worden. Ook de volwassenheidsniveaus van systeembeheer zullen op elkaar aan moeten sluiten. Dit is echter (voorlopig) een probleem. Interview met C2coE wijst uit dat het aanbrengen van structuur zelfs op nationaal niveau problematisch is. Ook de samenwerking tussen civiele en militaire organisaties verloopt nog verre van soepel omdat de juiste standaarden ontbreken of onjuist worden toegepast. [bijlage 7] o Behoud van Commanders Intent vereist gezamenlijke training. NEC wordt een complex netwerk. Complexiteit en span of control in organisaties worden, volgens Minzberg, gereduceerd door de introductie van hiërarchische lagen. [44] Hiërarchische lagen in informatiesystemen kunnen de commanders intent en daarmee de situational awareness aantasten. Hiermee creëren ze een averechts effect zoals is aangegeven door Alberts en Hayes. [16] Ook kunnen ze de tijdigheid van de informatie aantasten. Dit probleem wordt groter naarmate er meer verschillende partijen en nationaliteiten betrokken zijn. Hier moet de grens worden opgezocht tussen het aanbrengen van structuur, behoud van commanders intent en tijdigheid. Gezamenlijke trainingen kan bijdragen aan een deeloplossing voor dit knelpunt. 10 Tactile heeft betrekking op informatie overdracht door middel van het gevoel. In dit geval wordt gebruik gemaakt van trillingsensoren in pilotenpakken. Definitief 1.0 Pagina 19 van 65

20 2.4.3 Veranderde omgang met informatie. De volgende aandachtspunten hebben betrekking op de veranderde omgang met informatie o NEC Informatiesystemen ontwikkelen zich steeds meer naar complexe adaptieve systemen. (CAS) Defensie kent de volgende taken: Verdedigen van het Nederlandse grondgebied, Hulp bij calamiteiten in Nederland, Ondersteuning maatschappelijke organisaties; Verdedigen van het grondgebied van de NAVO-bondgenoten, Vrede behouden of afdwingen, Humanitaire hulp, Civil-military (CIMIC) samenwerking tussen Defensie en civiele organisaties. Dit houdt in dat de maatschappij direct betrokken is bij, en indirect invloed kan uit oefenen op, de gebruikte informatiesystemen. Dit geldt des te meer als de beheersbaarheid van informatiesystemen onzeker wordt, vooral als er wapensystemen bij betrokken zijn. Het complexiteitsplafond van de huidige sofware en programmatuur is bereikt. Huidige protocollen zijn onbruikbaar in CAS-systemen door toename van complexiteit en kosten. Bij CAS-systemen spelen de aspecten complexiteit, kosten politieke verhoudingen, morele aspecten, religie, software licenties, en lock-in 11, een rol. [17] (NL versie Jaron Lanier blz ) Voor de ontwikkeling van CAS is zelflerende software noodzakelijk.[17] (NL versie John H. Holland blz. 162) Deze software kan ingezet worden voor het laten samensmelten van lichaam en machine zoals apparaatbesturing door middel van hersengolven. [17] (NL versie Rodney Brooks blz. 174) De Universiteit van Leuven heeft verbindingen tussen neuronen en chips tot stand gebracht. Dit is een volgende stap in de ontwikkeling van CAS. [19] CAS-systemen hebben culturele, ethische en strafrechtelijke consequenties. De relaties met gebruikersaspecten liggen op het ethische vlak. In hoeverre is de NEC-gebruiker bereid om de interactie met deze systemen aan te gaan? Het woord interactie is hier gebruikt omdat in dit geval niet meer van gebruik in de klassieke zin gesproken kan worden. Wie is verantwoordelijk voor uitgevoerde acties? Als de verantwoordelijkheid tussen mens en systeem vervaagd bestaat het risico van maatschappelijk protest tegen het exploiteren van deze systemen voor militaire doeleinden. Vergelijk dit met de protesten tegen het plaatsen nucleaire wapens in de jaren tachtig van de vorige eeuw. Dit kan dan gezien worden als een maatschappelijke motie van wantrouwen tegen NEC-systemen. o Gevaar van singulariteit. Singulariteit betekent in deze context dat software niet meer beheersbaar is omdat deze zich geheel autonoom en onvoorspelbaar gaat gedragen. Het gevaar voor singulariteit wordt door Prof. Grant niet hoog geacht omdat programmering van software (voorlopig) een menselijke aangelegenheid blijft. [bijlage 5] Hiermee houdt de mens de regie over de software. Dit sluit aan bij de opinies van onder andere Daniel Dennet en David Gelernter. [32] Andere bronnen zijn minder optimistisch zoals de Garis [30] en Kurzweil. [31] [32] Deze wetenschappers voorzien een singulariteit voor De relevantie met menselijke aspecten is hetzelfde als die hierboven beschreven is bij CAS systemen. 11 Lock-in is een dusdanige afhankelijkheid van een of meerdere leveranciers dat de keuze voor een andere leveranciers uit kosten- en of technisch oogpunt moeilijk of onmogelijk is. Definitief 1.0 Pagina 20 van 65