Cybersecurity Handleiding (tunnel)beheerders

Vergelijkbare documenten
De Nationaal Coördinator Terrorismebestrijding en Veiligheid

Nationale evenementen congres. 26 november 2012

evenementen veiligheid de rol van IenM

Bestuurlijke Netwerkkaarten Crisisbeheersing. Netwerkkaart 21b Cybersecurity

Tweede Kamer der Staten-Generaal

Bestuurlijke Netwerkkaarten Crisisbeheersing. Vitaal

Tweede Kamer der Staten-Generaal

SYMPOSIUM ONDERWIJS EN CRISIS

Begeleidende samenvatting en advies behorende bij de. Concept Rapportage Regionaal Risicoprofiel

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Standaardisatie VTTI Verkeer- en Tunnel Technische Installaties

Tweede Kamer der Staten-Generaal

Implementatie BRO bij RWS. Kees Tjaden Projectleider Implementatie BRO Rijkswaterstaat

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Bestuurlijke Netwerkkaarten Crisisbeheersing. Netwerkkaart 21 Telecommunicatie & cybersecurity

De onderwerpen waartoe de raad in de periode verschillende producten en adviezen voor zal ontwikkelen, zijn:

CYBERSECURITY BIJ RIJKSWATERSTAAT

Drinkwater met natte voeten. Continuïteit van de Drinkwatervoorziening bij Rampen en grote Incidenten

Als wij nu de systemen dicht zetten, waar zeg ik dan ja tegen?

Wet beveiliging netwerken informatiesystemen. Algemene informatie. Meer weten?

Namens het Kabinet informeer ik u hierbij over de in 2012 ontwikkelde scenario s en de te versterken capaciteiten die daar uit voortvloeien.

Titeldia Marijn van Schoote

Bestuurlijke Netwerkkaarten Crisisbeheersing

Reageren op calamiteiten De inzet van brandweer op de luchthaven Schiphol. Marijn Ornstein 14 Oktober 2013

Openbare Orde en Veiligheid opnieuw verbonden. Openbare Orde en Veiligheid opnieuw verbonden

Help, mijn datacenter is gehackt! KPN Security Services / Han Pieterse

Welkom! Platformbijeenkomst Meerwaarde Ondergrond 27 maart zaterdag 31 maart 2018

Nationaal Crisisplan ICT

Rijkswaterstaat: Uitvoeringsorganisatie van het ministerie van Infrastructuur en Milieu. Ir L.C. van Wagensveld

Veiligheid bij Rijkswaterstaat. Wouter van Schelt Adviseur Integrale Veiligheid

Tweede Kamer der Staten-Generaal

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Informatiebeveiligingsdienst Aansluiten, waarom eigenlijk Assen, 6 Maart Anita van Nieuwenborg

Presentatie DTC door Michel Verhagen, kwartiermaker DTC, bij Holland Strikes Back, 3 oktober 2017

Tunnelveiligheid door het menselijk oog. 11 en 18 april 2018

Expertmeeting uitval telecommunicatie / ICT

Petra Steenbakker / Leon Strous.

Evaluatie oefening Voyager

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 6 juli 2016 Betreft Kamervragen. Geachte voorzitter,

WHO NEEDS ENEMIES WAAR DIENT U OP TE LETTEN? De BrainCheck is o.a.

Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg

Beschrijving producten en diensten NCSC

Is er een standaard oplossing voor Cyber Security?

ALLIANZ CYBERVERZEKERING

Orkanen Irma, José en Maria op de BES-eilanden. Plan van aanpak Incidentonderzoek

Opleidingsgids Compaijen C&C

Wet gegevensverwerking. en meldplicht cybersecurity

Veilig omgaan met waterstof

Datalekken (en privacy!)

Crisisbeheersing: het goede vasthouden en effectief omgaan met nieuwe ontwikkelingen

Geen stroom, wel spanning

Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016

Platform veiligheid Bijeenkomst 1 december vrijdag 1 december 2017

Bijlage A. Ingekomen stukken

Leidingen sleufloos verwijderen. dinsdag 2 mei 2017

Handreiking cybersecurity voor de bestuurder

Risico- en Crisismanagement in de voedingstuinbouw. 25 september 2014 Nicolette Quaedvlieg

Bewustwording en awareness TIPS EN HANDVATTEN OM HET RISICO OP EEN DATALEK TE VERKLEINEN

Welkom op dit symposium met de pakkende titel Cybercrime, de digitale vijand voor ons allen.

INNOVEREN VOOR EEN VEILIGE EN VEERKRACHTIGE CYBERSPACE

ScheepvaartVerkeersCentrum

De bestuurlijke aansturing van de crisisbeheersing

Beschrijving producten en diensten NCSC

Dreigmail t.o.v. universiteit. Leiden Midden Henk van der Veek

Publiek-private partnerships voor een sterke cybersecurity

Algemeen bestuur Veiligheidsregio Groningen

Beveiliging en bescherming privacy

GRIP-regeling 1 t/m 5 en GRIP Rijk

Landelijk Expertisecentrum Transportveiligheid. Hans Spobeck Hoofd Programmabureau Platform Transportveiligheid

NLT Gecertificeerde Module. Cybersecurity. Petra van den Bos Marko van Eekelen Erik Poll Radboud Universiteit Nijmegen

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG

Digitale Veiligheid 3.0

duizend woorden Een beeld zegt meer dan Cyber security De totstandkoming van het Cyber Security Beeld Nederland

etouradres Postbus EA Den Haag Directie Democratie en Burgerschap oorzitter van de Tweede Kamer der Staten-Generaal

XXX-Information Sharing and Analysis Centre 1

Productopbouw. BrainCap levert cybersecurityoplossingen in 3 stappen.

Opleidingsgids Compaijen C&C

Naar een landelijk dekkend stelsel van informatieknooppunten. Advies inzake informatie-uitwisseling met betrekking tot cybersecurity en cybercrime

InformatieBeveiligingrichtlijn (NIB)

Cyber Security Raad. Jos Nijhuis Voormalig covoorzitter CSR.

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG

Een terroristische aanslag:

Bedrijvenbijeenkomst informatiebeveiliging en privacy

Risico s kennen, weerbaarheid. vergroten

Tweede Kamer der Staten-Generaal

Datum 16 april 2013 Betreft Brief op verzoek van het lid Van Hijum (CDA) over de ICT-problemen bij banken als gevolg van cyberaanvallen

Bas Nieuwesteeg Teamcoördinator IBD. Kick-off bijeenkomst aansluiten Belastingsamenwerkingen en ISD s IBD,

Veiligheidsimpakt tunnelverlichting. 11 september 2019

Brandweer Bedum. Commissie Algemene Bestuurlijke Zaken. Rapportage en voortgang van de lokale Brandweer Bedum

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA DEN HAAG. Datum 23 januari 2017 Beantwoording Kamervragen

CENTRE OF EXPERTISE CYBER SECURITY

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG

Misbruik van chemicaliën. 13 april 2017

Toespraak bij de lancering van het Defensie Cyber Commando door de Minister van Defensie, J.A. Hennis-Plasschaert op 25 september 2014 te Den Haag.

Beoordelingskader Informatiebeveiliging DNB

CYBERSECURITY HEALTH CHECK - MIDDELGROTE BEDRIJVEN -

Hoe kan je geld verdienen met Fraude?

Crisisbeheersing in het onderwijs. Prof. Dr. Rob de Wijk HCSS/Universiteit Leiden

Sr. Security Specialist bij SecureLabs

Transcriptie:

Cybersecurity Handleiding (tunnel)beheerders Leen van Gelder Coördinator werkgroep cybersecurity Woensdag 30 mei 2018

Handreiking cybersecurity (tunnel)beheerders Programma Opening (Leen van Gelder, COB) 13.30 uur Welkom (Jan van Belzen, gemeente Barendrecht) 13.35 uur Algemene inleiding (Leen van Gelder, COB) 13.50 uur De technisch expert (Erik de Jong, Fox-IT) 14.05 uur Pauze 14.35 uur De handreiking (René van der Helm, werkgroep) 15.00 uur Lancering digitaal groeiboek 15.30 uur Vervolg en afsluiting (Leen van Gelder, COB) 15.40 uur Afsluitende borrel 16.00 uur Woensdag 30 mei 2018

Handreiking cybersecurity (tunnel)beheerders Welkom Jan van Belzen Woensdag 30 mei 2018

Handreiking cybersecurity (tunnel)beheerders Het besef van investeren in cybersecurity groeit in Nederland in de gehele maatschappij. Toch moeten we blijven investeren in kennis en kunde om als Nederland op topniveau te blijven. Daarom spreken we met het bedrijfsleven, het onderwijsveld en vertegenwoordigers uit vitale sectoren. We moeten samenwerken om Nederland digitaal veilig te houden. Staatssecretaris van Veiligheid en Justitie de heer K. Dijkhoff. Bedrijven door bijvoorbeeld geld te reserveren om hun netwerk veilig te houden en awareness van de medewerkers te verhogen. Gewone Nederlanders door digitaal veilige spullen te kopen en na te blijven denken waarop men klikt, wat we downloaden en wat we op social-media plaatsen. Woensdag 30 mei 2018

Handreiking cybersecurity (tunnel)beheerders ISAC s voor vitale sectoren in Nederland, zoals: Haven, Airport, Zorg, Energy, Water, Nucleair, Telecom, Keren en Beheren, Rijks, Insurance, Financial, Pensioenen, Multinationals, Managed Service Provider ISAC staat voor Information Sharing and Analysis Centre. Woensdag 30 mei 2018

Handreiking cybersecurity (tunnel)beheerders Taak- en doelstelling ISAC cybersecurity tunnels: 1. De Tunnel-ISAC is bedoeld om een veilige en vertrouwde omgeving te bieden waarbinnen private partijen, die een onderdeel zijn van de vitale infrastructuur in de tunnel-community samen met de met (cyber)security belastte overheidspartijen gevoelige en vertrouwelijke informatie over cyberdreigingen en best practices kunnen uitwisselen. 2. De Tunnel-ISAC is een gremium waar het delen van kennis, informatie en ervaringen ten aanzien van cybersecurity tussen leden binnen de tunnel-community centraal staat. 3. De ISAC draagt bij aan het versterken van de (keten)beveiliging in de sector door een permanent netwerk te vormen waardoor partijen elkaar ook buiten het overleg om makkelijker weten te vinden. 4. Toegevoegde waarde en onderling vertrouwen staan aan de basis van de Tunnel-ISAC. Om de ontwikkelde kennis ook beschikbaar te stellen aan alle leden van het COB en invulling te geven aan het verbeteren en uitwisselen van kennis is deze handreiking Cybersecurity voor (tunnel)beheerders opgesteld. Woensdag 30 mei 2018

Handreiking cybersecurity (tunnel)beheerders Presentatie De technisch expert (Erik de Jong, Fox-IT) Voor publicatie beschikbaar deel van de presentatie Woensdag 30 mei 2018

Maar toch Bij alle hieronder beschreven maatregelen is het van belang dat de verantwoordelijk beheerder van de tunnel prioriteiten stelt en keuzes maakt. Niet alles hoeft geïmplementeerd en/of uitgevoerd te worden. Bedenk dat het beter is de essentiële zaken goed op orde en onder controle te hebben dan te streven naar 100% volledigheid van allerlei zaken, zoals bijvoorbeeld de CMDB voor 100% gevuld en actueel bijgehouden te hebben.

Maar toch Bij alle hieronder beschreven maatregelen is het van belang dat de verantwoordelijk beheerder van de tunnel prioriteiten stelt en keuzes maakt. Niet alles hoeft geïmplementeerd en/of uitgevoerd te worden. Bedenk dat het beter is de essentiële zaken goed op orde en onder controle te hebben dan te streven naar 100% volledigheid van allerlei zaken, zoals bijvoorbeeld de CMDB voor 100% gevuld en actueel bijgehouden te hebben.

Handreiking cybersecurity (tunnel)beheerders PAUZE tot 15.00 uur Woensdag 30 mei 2018

DCC-IenW Ministerie van Infrastructuur en Waterstaat DCC-IenW Departementaal Coördinatiecentrum Crisisbeheersing René van der Helm

Beleidsvelden ministerie IenW IenW is een zeer crisisrijk ministerie: er is bijna geen crisis te bedenken waar IenW niet bij betrokken is. 13 Ministerie van Infrastructuur en Waterstaat 31 mei 2018

Feiten en cijfers 417 luchtvaartterreinen 26 bedrijven samen goed voor 22.000 km buisleiding 10 drinkwaterbedrijven; 16,8 miljoen gebruikers; 119 liter per persoon per dag 90.184 km² oppervlaktewater 135 km duinen 214 km dijken en dammen 10 stuwen 4 stormvloedkeringen Ruim 7.000 km spoor 3.082 km auto(snel)weg 1.200.000 reizigers en 1.491 km op- en afritten 100.000 ton goederen per en verbindingswegen dag 45 spitsstroken Ruim 7000 wissels 2.774 viaducten 13 verkeers-leidingposten 39 tunnels 2.137 km kanalen en rivieren 5.472 km vaarweg in open water 84 sluizen 281 bruggen 14 Ministerie van Infrastructuur en Waterstaat 31 mei 2018

Crises, incidenten en calamiteiten (2015, 2016, 2017) Sluiting Merwedebrug 2016 Orkaan caribisch gebied IJzel in Noord Nederland 2016 Treinongeluk bij Dalfsen 2016 Aanslagen Brussel 2016 Code rood 2017 15 Ministerie van Infrastructuur en Waterstaat 31 mei 2018

Incidentmeldingen 2017 262 Wegen en verkeersveiligheid 208 Spoorvervoer 35 Binnenvaart 63 Luchtvaart 13 Water 88 Milieu 46 Zeescheepvaart en Noordzee 15 Weer/seismologie 13 Drinkwater 14 Openbare orde en veiligheid 18 Nucleair 6 Terrorisme 1 Buisleidingen 8 ICT (Cyber)/ Telefonie 1 Vogelgriep 5 Internationaal TOTAAL: 796 16 Ministerie van Infrastructuur en Waterstaat 31 mei 2018

Crisismanagement = Netwerkmanagement Goede aansluiting op de dagelijkse netwerken; Tijdens crisis operationeel én informatief opschalen; Regelmatig oefeningen met netwerkpartners. Een organisatie is gesteld voor crisis, wanneer crisismanagement is ingebed in de werkwijzen van de organisatie 17 Ministerie van Infrastructuur en Waterstaat 31 mei 2018

Crisisbeheersing in de veiligheidsketen Veiligheidsketen Terugkoppeling Terugkoppeli ng Risicobeheersing Proactie Preventie Structureel voorkomen van risicovolle situaties; Risico reducerende maatregelen. Preparatie Crisisbeheersing Respons Nazorg Plannen, opleiden en oefenen; Incidentstabilisatie; Verantwoording, zorg en evaluatie. 18 Ministerie van Infrastructuur en Waterstaat 31 mei 2018

Warme fase: crisisoverleg BOB systematiek Beeldvorming Besluitvorming Oordeelvorming 19 Ministerie van Infrastructuur en Waterstaat 31 mei 2018

Cybercrises DigiNotar juni/juli 2011: onbetrouwbare SSL- en PKIoverheidcertificaten Ddos aanvallen sinds 1999 (universiteit van Minnesota) APM-Terminals Rotterdam juli 2017: Petya ransomware 20 Ministerie van Infrastructuur en Milieu 31 mei 2018

Nationale crisisorganisatie Nationaal Crisiscentrum NCC Landelijk Operationeel Coördinatiecentrum LOCC Nationaal Cyber Security Centrum NCSC; website ncsc.nl 21 Ministerie van Infrastructuur en Milieu 31 mei 2018

Wegverkeerstunnels en Cybersecurity Tunnelveiligheid: Steunpunt Tunnelveiligheid ondergebracht bij Rijkswaterstaat Cybersecurity Tunnels: Rijkswaterstaat voor de rijkstunnels, COB digitaal groeiboek cybersecurity niet-rijks tunnels; website cob.nl 22 Ministerie van Infrastructuur en Milieu 31 mei 2018

DCC-IenW Crisismanagement = Netwerkmanagement Contact Ministerie van Infrastructuur en Waterstaat Departementaal Coördinatiecentrum Crisisbeheersing T 0800 35 18 700 T 0031 (0)88 79 70 222 23 Ministerie van Infrastructuur en Waterstaat 31 mei 2018

Handreiking cybersecurity (tunnel)beheerders Lancering digitaal groeiboek www.cob.nl/groeiboek/cybersecurity Woensdag 30 mei 2018

6 Ervaringen uit de praktijk In dit hoofdstuk staan bevindingen uit de praktijk die aangetroffen kunnen worden bij inspecties en na evaluaties van incidenten. Bij de bevindingen worden voorbeelden van beheermaatregelen genoemd die getroffen kunnen worden om weerbaar te zijn tegen cyberrisico s. 6.1 Gelaagde beveiliging Bij het beveiligingen van een tunnel wordt gewerkt volgens het principe van gelaagde beveiliging: Als eerste moet het een hacker lukken toegang te krijgen tot de systemen. Dit kan door zichzelf fysiek toegang te verschaffen tot de ruimtes waar de systemen staan of hij kan via het netwerk zichzelf toegang verschaffen. Eenmaal bij de systemen, kan worden geprobeerd toegang te krijgen op de systemen of proberen deze te beïnvloeden. Dit kan door accounts en wachtwoorden te misbruiken of door gebruik te maken van software, virussen, aanwezige kwetsbaarheden, enz. Voor de tunnelbedienaar, -beheerder of onderhoudsmedewerkers is het belangrijk dat zij dit signaleren en herkennen. Vervolgens moeten ze weten wat ze moeten doen. Als het onverhoopt fout gaat, moet de bedienaar weten hoe te handelen om de impact en verdere schade te beperken.

Handreiking cybersecurity (tunnel)beheerders Vervolg, afspraken en afsluiting Woensdag 30 mei 2018

Ondergronds bouwen op de kaart Het jaarlijkse COB-congres - 22 juni 2018 KPT-bijeenkomst overdrukventilatie - september 2018 Internationaal tunnelcongres Brussel - 27 november 2018 De Onderbouwing, met online de Verdieping De Onderbreking Cahiers Digitale nieuwsbrief De kennisbank Woensdag 30 mei 2018

Bedankt voor uw aanwezigheid

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback