Introductie Veilig Samenwerken

Maat: px

Weergave met pagina beginnen:

Download "Introductie Veilig Samenwerken"

Eva Meyer
8 jaren geleden
Aantal bezoeken:

1 Introductie Veilig Samenwerken Rotterdam 18 mei 2011 René Wiegers NLR Projectmanager Veilig Samenwerken Collaborative Engineering & Systems Department Aerospace Vehicles Division Nationaal Lucht- en Ruimtevaartlaboratorium National Aerospace Laboratory NLR

Systems Department Aerospace Vehicles Division Rene.Wiegers@nlr.

2 Waarom TSCP? De Extended Enterprise Toenemende behoefte aan gestandaardiseerd, internationaal beveiligd samenwerken binnen de complete supply chain ( The Extended Enterprise ) 2

3 Waarom TSCP? Veiligheidsincidenten

4 Waarom TSCP? Toenemende (Export) regelgeving Nationaal: Internationaal: 4

5 TSCP: Transglobal Secure Collaboration Program TSCP richt zich op oplossingen voor internationaal en op grote schaal beveiligd samenwerken en delen van gevoelige informatie. TSCP is momenteel leidend binnen Aerospace en Defense. TSCP houdt zich met name bezig met verlagen van de risico's op de gebieden van compliance, complexiteit, kosten en IT. Buzz words: Export Compliance, Supply Chain Management, Bedrijfsvertrouwelijke informatie, Intellectual Property, Trust. NLR betrokken bij TSCP werkgroep voor belangenbehartiging van de Nederlandse Aeronautics en Defensie industrie Website: COPYRIGHT 2009 TRANSGLOBAL SECURE COLLABORATION PROGRAM (TSCP ). ALL RIGHTS RESERVED 5

Buzz words: Export Compliance, Supply Chain Management, Bedrijfsvertrouwelijke informatie, Intellectual Property, Trust.

6 TSCP: Overheden en Industrie Overheden Aerospace & Defence Partners Drijfveer: samenwerken onder regelgeving zoals: Export Control Regulations (bijv. Lijst Strategische Goederen) Privacy/Data Protection (bijv. persoonsgegevens) Company-specific policies (bijv. commercieel vertrouwelijk) 6

7 Wat levert TSCP? 1. Specificaties en Richtlijnen How-to guide on Secure Collaboration Secure Specification v2.1. The Secure DIY Manual Version 2.3 General Release 2. Schaalbaarheid en Betaalbaarheid Veel grote organisaties hebben al een Public Key Infrastructuur, Internet toegang en een -client zoals Microsoft Outlook. TSCP streeft naar hergebruik. TSCP zorgt voor een praktisch werkbaar gezamenlijk framework om dit controleerbaar toe te passen, terwijl aan (export control) regelgeving wordt voldaan. Ook voor kleinere partijen (geen eigen PKI) wordt gezorgd: Requirements to Small to Medium Business Service Providers Version 1.1 General Release 3. Draagvlak en Off-the-shelf producten (grote community, beïnvloeding IT-leveranciers) Open voor overheden en bedrijven en vendors Richtlijnen zijn universeel (Secure kan bijv. met Microsoft Outlook of met Lotus Notes), bevatten open standaarden Verder stuurt TSCP op standaarden (aanpassing S/MIME) en roadmaps (aanpassing Microsoft Office 2010 op afhandeling labeling) 7

TSCP zorgt voor een praktisch werkbaar gezamenlijk framework om dit controleerbaar toe te passen, terwijl aan (export control) regelgeving wordt voldaan.

8 Wanneer is TSCP voor u van belang? Is één van de volgende punten op u van toepassing... U werkt in een internationale supply chain. Nu leidend binnen Aerospace en Defensie industrie, maar ook toepasbaar voor andere sectoren (healthcare, chemische industrie, etc.) U doet zaken met concurrenten U wilt uw eigen intellectueel eigendom beschermen U moet vertrouwelijk omgaan met hooggevoelige bedrijfsinformatie van zakenpartners U handelt in technologie onder Export Control regelgeving U wilt vele (dure) bilaterale puntoplossingen tussen zakenpartners (contractueel, technisch, Human Resources, enz) oplossen... dan is TSCP voor u van belang! 8

) U doet zaken met concurrenten U wilt uw eigen intellectueel eigendom beschermen U moet vertrouwelijk omgaan met hooggevoelige bedrijfsinformatie van

9 Wanneer is TSCP voor u van belang? Het is er al: Northop Grumman Supplier Portal The new process will help protect our company against cyber threats Northrup Grumman will now require suppliers (...) All OASIS users must purchase an Exostar Federated Identity Service (FIS) medium level of assurace hardware digital certificate Bron: Suppliers will be able to use the same digital certificate for all companies with this requirement 9

Northrup Grumman will now require suppliers (.

10 TSCP Internationaal naar Nationaal NL Regional Interest Group (RIG) Veilig Samenwerken Platform voor kennisuitwisseling en dienstontwikkeling op het gebied van Veilig Samenwerken Marktplaats functie Via de RIG blijft men op de hoogte van de laatste ontwikkelingen binnen Veilig Samenwerken 10

dienstontwikkeling op het gebied van Veilig Samenwerken Marktplaats

11 Rol NLR Informeren en Betrekken NL luchtvaart- en defensie industrie NLR is TSCP Silver Member Voorlichting Ondersteuning Stappenplan Veilig Samenwerken NLR kennisarena Veilig samenwerken in Aerospace en Defence 18 maart 2010

Voorlichting Ondersteuning Stappenplan Veilig

12 Stappenplan Veilig Samenwerken Stap 1: Kennismaken en Informeren Doel: Informeren en betrekken Organisatie van TSCP Awareness dagen Organisatie van TSCP RIG dagen NIDV bijeenkomsten Bewust Internationaal Zaken doen Bewustwording: Wat is het belang van veilige informatie uitwisseling? TSCP Awareness Day 2008 stap 2: Business Analyse Vertegenwoordigers van BAE Systems, Lockheed Martin, Raytheon, Rolls Royce, Boeing en Exostar op het NLR 29 September 2008

Bewustwording: Wat is het belang van veilige informatie uitwisseling?

13 Stappenplan Veilig Samenwerken Stap 2: Business Analyse Wat voor gevolgen heeft het invoeren van veilig samenwerken voor mijn organisatie? Doel: Inzicht door self-analyse Identificatie Use cases Ministerie van Defensie NL Supply chain EU supply chain USA supply chain Betrokkenen: Vertegenwoordiger Business Vervolg: stap 3

Doel: Inzicht door self-analyse Identificatie Use cases Ministerie van Defensie

14 Stappenplan Veilig Samenwerken Stap 3: Verdiepingsfase Doel Bespreking beleidsaspecten Bespreking technische aspecten o.a. identity management, certificaatbeheer Bespreking opties: Wat is er al aanwezig in de organisatie? Zelf doen (eigen PKI) Inkopen bij dienstverlener Betrokkenen Vertegenwoordiger Business (Quality Assurance Manager, Compliance Officer, etc.) Vertegenwoordiger techniek

15 Stappenplan Veilig Samenwerken Stap 4: Kleinschalige pilot in proefomgeving Uitgangspunten Kleinschalige, laagdrempelige pilot Geen impact op IT infrastructuur van uw organisatie, aanpassingen op gebruikersniveau Organisatie: definieert bijbehorende use case stelt resources beschikbaar NLR: Advisieert over benodigdheden stelt een Quick start guide beschikbaar Stelt een helpdesk beschikbaar op best-effort basis SCIDIVE: Secure Collaboration In Defense and In aerospace Validation and Evaluation lab Afgeschermde NLR proefomgeving Gericht op de individuele behoeftes Uitkomst: Testverslag door eigen organisatie Stap 5: Implementatie binnen organisatie

een Quick start guide beschikbaar Stelt een helpdesk beschikbaar op best-effort basis SCIDIVE: Secure Collaboration In Defense and In aerospace Validation and

17 17

Vergelijkbare documenten

Veilig samenwerken met de supply-chain

Veilig samenwerken met de supply-chain TSCP RIG bijeenkomst Rotterdam, 18 mei 2011 mr. Patrick Paling RE Senior Manager KPMG Advisory N.V. TSCP We toetsen als gespecialiseerde auditor of de centrale TSCP-beveiligingsinfrastructuur