Verslag symposium Opstap naar weerbaarheid in een digitale samenleving

Vergelijkbare documenten
De sleutel tot gedragsverandering. Jessica Overweg Agentschap Telecom

Weerbaarheid is een Werkwoord

Innovatie in een veranderd risicolandschap

Risico s kennen, weerbaarheid. vergroten

Expertmeeting uitval telecommunicatie / ICT

INNOVEREN VOOR EEN VEILIGE EN VEERKRACHTIGE CYBERSPACE

BABVI/U Lbr. 13/057

Telekwetsbaarheid. Integratie met BCM. Daniel Ghobrial en Frank Bodewes. 22 november 2018

BEVEILIGINGSARCHITECTUUR

Gebruikersdag Vialis Digitale Veiligheid

CENTRE OF EXPERTISE CYBER SECURITY

Procesmanagement. Organisatieadvies. Opleiding en training. Informatiemanagement. Uw organisatie efficiënter ingericht en uw beleid op orde

Visie op crisismanagement in de zorgsector en de toegevoegde waarde van een Integraal Crisisplan. All hazard voorbereid zijn (1 van 3)

Algemeen bestuur Veiligheidsregio Groningen

Masterclass Value of Information. Waarde creëren voor de business

I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie

Privacy by Design bij Enexis

Regels voor de continuïteit van telecomdiensten. Zorg- en meldplicht voor openbare aanbieders

Bestuurlijke Netwerkkaarten Crisisbeheersing. Netwerkkaart 21 Telecommunicatie & cybersecurity

ALERT project; Cyber security en de menselijke factor

Crisisorganisatie uitgelegd

MOBILE HEALTHCARE REFERENTIE JEROEN BOSCH ZIEKENHUIS. Duwboot 20, 3991 CD Houten

Bestuurlijke Netwerkkaarten Crisisbeheersing

Zorgherallocatie: wat doet dat met het logistieke systeem? Annelies van der Ham

IJsselland. TIJD VOOR ACTIE Continuïteit van zorg onder alle omstandigheden

(S)HE Factor HRO TEAM FOCUS AFWIJKING PERSPECTIEF VEERKRACHT VERTROUWEN BEWUSTWORDING BETROUWBAARHEID

Als wij nu de systemen dicht zetten, waar zeg ik dan ja tegen?

Digitale Infrastructuur Nederland

Drinkwater met natte voeten. Continuïteit van de Drinkwatervoorziening bij Rampen en grote Incidenten

Informatiebeveiliging bij het Nederlandse Rode Kruis. Martijn Herrmann, Chief Financial Officer 24 november 2016

Eindrapport Stimulering beveiliging

Scenariokaart Verstoring kritieke processen door uitval / verstoring ICT

Security manager van de toekomst. Bent u klaar voor de convergentie?

Hetty Braam. vragen aan:

leadership in energy transition

HBO-ICT BACHELOROPLEIDING DEELTIJD

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga

Inhoud. 1. Even voorstellen. 2. Doel van deze sessie. 3. Veranderende omgeving bij de Nationale Politie. 4. Nationale Politie. 5. Portfoliomanagement

Wet- en regelgeving Telecommunicatie 16 november 2016

Van Samenhang naar Verbinding

De Nationaal Coördinator Terrorismebestrijding en Veiligheid

Uitdagingen voor de informatieprofessional. zorg. Hoe ondersteunen we de digitale reis van de patiënt?

Veiligheidregio s en zorginstellingen Samen werken aan zorgcontinuïteit

Business Impact Anlayses worden in de meeste organisaties eens per jaar of eens per halfjaar geactualiseerd en bevatten meestal beschrijvingen van:

Data Quality Een vereiste voor elke datagedreven organisatie

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

Datalekken (en privacy!)

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

Advies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie

SURFmarket O365 propositie

Lector(aat) Crisisbeheersing Menno van Duin. Acht stellingen over telecommunicatie in relatie tot crisisbeheersing en weerbaarheid

Geen stroom, wel spanning

NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging

Effective IT Procurement Van A naar Beter. Jeroen van de Rijt Corine van Weijen

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

BluefieldFinance. BluefieldFinance. Sense Template. Toegevoegde waarde vanuit inhoud

Missie en visie. BTG/TGG verbindt organisaties in hun gezamenlijke belangen in het domein van ICT en telecommunicatie

Business Continuity Management

T-Mobile Netherlands BV

Leren samenwerken tussen organisaties

Studiedag VZI Risicomanagement Toepassing van gecertificeerde kwaliteitsmanagementsystemen Kees van Putten, DEKRA Solutions B.V.

Opleiding Crisiscoördinator Zorginstelling (CCZ)

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

SSA 2015 Onderzoek Integrale Beveiliging: hoe werken IT beveiliging en beveiligers beter samen. Peter Vermeulen Pb7 Research

informatiemanagement.heliview.nl

o n k Ö A fia* V/ \ ^ * f

Transformatie in de zorg met ICT

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?

Informatiebeveiliging voor gemeenten: een helder stappenplan

Brief aan de leden T.a.v. het college en de raad. 17 mei 2017 U Lbr. 17/028 (070) Gezamenlijke gemeentelijke uitvoering

De onderwerpen waartoe de raad in de periode verschillende producten en adviezen voor zal ontwikkelen, zijn:

Symposium Groene ICT en duurzaamheid januari 2014

Addendum Beleidsplan Bestuursvisie op fysieke veiligheid in Zeeland

ICT en Medische Technologie. Waar MT en ICT samen komen

Asset Lifecycle Informatie Management. Visie op Asset management

Bestuurlijke Netwerkkaarten Crisisbeheersing. Netwerkkaart 21a Telecommunicatie

Realisatie. Indienersbrochure DE PILOTSTARTER. Platform voor pilots over de vernieuwing van gemeentelijke informatievoorziening

Verbinden van wetenschap en samenleving. NWO-strategie

2014 KPMG Advisory N.V

ADVISIE SERVICE SOLUTIONS

Namens het Kabinet informeer ik u hierbij over de in 2012 ontwikkelde scenario s en de te versterken capaciteiten die daar uit voortvloeien.

Reference case Atlas Copco. Atlas Copco gebruikt Vodafone M2M om wereldwijd de klantondersteuning te verbeteren. Vodafone Power to you

Werkatelier Informatiebeleid Komen tot een actueel, gedragen en verbonden informatievoorziening

VEILIGE LEEFOMGEVING

Xurux Academy Opleidingen in Blockchain Technologie ACADEMY

PORTFOLIO Savaneta 25 Aruba / /

Gelukkig Werken & Gelukkig Leidinggeven. Erwin Klappe & Onno Hamburger

CONNECT2025. Theo Ockhuijsen (Innovatie Express & BIMpuls )

ONZE AGENDA OPLEIDEN IN ROTTERDAM VOOR DE WERELD VAN MORGEN STRATEGISCHE AGENDA

AVG Routeplanner voor woningcorporaties

Digitaal leiderschap in een digitaal tijdperk Hoe organiseer ik de gemeentelijke informatievoorziening?

10 do s voor succesvolle medewerkeren organisatieontwikkeling

Dossier Hendriksen. Simulatie : Spelender Wijs

Voorkomen is beter dan genezen. W i n d e s h e i m z e t k e n n i s i n w e r k i n g

Hoe delen zorgorganisaties kennis?

Brochure Vitaliteitstraining

Impact Cloud computing

Tammo Beek beleidsmedewerker Communicatie Jos Bosten Beleidsadviseur Elearning en ICT. Wie zijn wij

20 jaar RSO Groot Amsterdam samen sterk. Symposium RSO Nederland 21 september 2017 Jeroen Straatman, SIGRA/EZDA

Transcriptie:

Verslag symposium Opstap naar weerbaarheid in een digitale samenleving Onze samenleving is zo afhankelijk is geworden van telecommunicatie dat uitval meteen grote maatschappelijke effecten heeft. Dat noemen we telekwetsbaarheid. Telekwetsbaarheid bestaat omdat de infrastructuur in Nederland zo robuust is dat we onvoldoende rekening houden met verstoringen. Met het programma Telekwetsbaarheid stimuleert Agentschap Telecom dat bedrijven en instellingen weerbaarder worden bij uitval of verstoring van telecom. Daarvoor heeft het agentschap een Vijfstappenplan ontwikkeld. Met het symposium blikt het programma Telekwetsbaarheid niet alleen terug. Er wordt vooral naar de toekomst gekeken. Hoe zorgen we dat organisaties stappen zetten om weerbaarder worden? Het Vijfstappenplan is daarbij een handig opstapje. In gesprek met Mona Keijzer, staatssecretaris van Economische Zaken en Klimaat Jan van Alphen, strategisch adviseur ICT UMC Utrecht Onder leiding van de dagvoorzitter Stefan Wijers, bespraken zij de rol van de overheid en het bedrijfsleven, de noodzaak tot dialoog en de noodzaak om telekwetsbaarheid vaste aandacht te geven. Onderaan het verslag staan nagekomen vragen met antwoorden van Jan van Alphen.

Acht stellingen over telecommunicatie in relatie tot crisisbeheersing en weerbaarheid Menno van Duin, lector crisisbeheersing Instituut Fysieke Veiligheid Menno verkende in grote lijnen het belang van aandacht voor telekwetsbaarheid, en een aantal redenen waarom telekwetsbaarheid niet eenvoudig de wereld uit te helpen is. Dat liet hij zien aan de hand van acht prikkelende stellingen. Onderaan het verslag staan nagekomen vragen met antwoorden van Menno van Duin. Ochtend keuzesessies In de ochtend werd het probleem van telekwetsbaarheid verder verdiept en werd duidelijk dat telekwetsbaarheid lastig is, maar wel oplosbaar. Organisaties kunnen er ten onrechte van uitgaan dat telekwetsbaarheid van hen geen aandacht vergt. Een aantal van deze misverstanden werd uit de weg geholpen. Weerbaarheid is een werkwoord Auke Doornbosch, coördinator crisismanagement, preparatie & training Gasunie Transport Service Jaap-Jan Stuve, service delivery manager Nederlandse Gasunie Ook organisaties die hun continuïteit al goed op orde hebben moeten aandacht besteden aan telekwetsbaarheid. Weerbaarheid moet je behouden, met voortdurende alertheid, training en oefening. De sprekers lieten zien hoe zij dat bij Gasunie hebben ingericht. Continuïteit: uw plicht Enrico Fazzi, adviseur crisisbeheersing en bedrijfscontinuïteitsbeheer Stedin Mark van der Velden, manager informatie- en medische techniek Rijnstate Ziekenhuis Bart Koopmans, integraal veiligheidskundige GGD-GHOR Nederland Als organisatie met een hoog veiligheidsbewustzijn doe je alles om te voorkomen dat stroom of telecom uitvallen. Enrico en Mark lieten zien dat voorkomen niet voldoende is. Het is ook belangrijk is om te werken aan je weerstandsvermogen: weet wat je moet doen als telecom of stroom uitvallen. Een weg naar weerbaarheid Mirjam van Burgel, onderzoeker Agentschap Telecom Natuurlijk is telecom een specialistisch vakgebied en heeft niet elke organisatie deze kennis in huis. Mirjam liet aan de hand van het ontwikkelde Vijfstappenplan van Agentschap Telecom zien dat dit ook niet altijd hoeft. De hulpmiddelen in het Vijfstappenplan, zoals de quickscan en de serious game zijn geschikt voor grote én kleine organisaties.

Voormiddag keuzesessies In drie parallelsessies werden diverse oplossingen aangedragen om teleweerbaarheid te verhogen en lichtten de sprekers toe hoe zij in hun organisatie het hoofd bieden aan telekwetsbaarheid. Met tips en voorbeelden voor andere organisaties. Integratie met BCM Frank Bodewes, DSO Architect Enexis Groep Bij Enexis staat betrouwbare levering van elektriciteit en gas altijd voorop. Frank liet zien hoe met de digitalisering van het netwerk nieuwe kansen en mogelijkheden ontstaan maar dat de afhankelijkheid van telecom ook toeneemt. Hij liet zien hoe organisaties aandacht voor telekwetsbaarheid kunnen opnemen in hun plannen voor bedrijfscontinuïteit. You think this is a game? Oefenen met telekwetsbaarheid Anouk Vos, founding partner RevNext Anh Tran, junior consultant RevNext Hoe krijg je je collega s zo ver dat zij ook het belang van weerbaarheid inzien? Door ze te laten ervaren hoe het voelt als telecomdiensten er niet meer zijn. Een serious game is daar een geschikt middel voor. Dit spel is nog in ontwikkeling maar RevNext liet zien hoe zij deze spelvorm voor Agentschap Telecom hebben opgezet. Innovatie in een veranderend risicolandschap: uw organisatie moet meebewegen Kees Hintzbergen, senior adviseur informatiebeveiliging VNG Realisatie Innovatie gaat razendsnel. Wat nu nog robuust is, kan morgen kwetsbaar zijn omdat telecomdiensten ongemerkt van nice to have naar need to have kunnen gaan. De Informatiebeveiligingsdienst van de Verenging Nederlandse Gemeenten liet zien wat er allemaal op gemeenten af staat te komen. Om ook in de toekomst nog hun dienstverlening te kunnen garanderen, moeten gemeenten nu al in actie komen.

Namiddag keuzesessies Omdat incidenten met uitval van telecommunicatiediensten kostbaar zijn, is het van belang om er zoveel mogelijk van te leren. Leren van incidenten stond in de namiddag centraal in drie parallelle sessies. Een incident op zijn tijd is goed voor weerbaarheid Theo van Ruijven, senior onderzoeker TNO Aan de hand van de ruime praktijkervaring van TNO werd aanschouwelijk gemaakt hoe hoog de kosten van incidenten zijn, waarom het lastig is om incidentonderzoek te doen en wat de belemmeringen zijn om van incidenten te leren. Weerbaarheid verhogen door informatiedeling Frans van den Akker, informatiemanager ISPT Jako Jellema, onderzoeker Agentschap Telecom Floor Terra, adviseur Privacy Company Jeroen Poldervaart, manager process engineering ANDRITZ Partijen in een branche kunnen leren van elkaars incidenten. Maar je wilt vertrouwelijke informatie niet op straat hebben liggen. Hoe organiseer je dan toch informatiedeling in een branche? De sleutel tot gedragsverandering Jessica Overweg, onderzoeker Agentschap Telecom Leren van incidenten betekent dat medewerkers na een incident anders gaan acteren. Maar een incident leidt niet vanzelf tot de benodigde gedragsverandering. Hoe grijp je incidenten aan om te komen tot gedragsverandering? Binnen deze sessie werden incidenten vanuit een socio-technisch perspectief benaderd. Incidenten zorgen voor erkenning en verkenning van het probleem en voor actiebereidheid. Een tool die hierbij kan helpen zijn incidentenanalyses. Echter is het belangrijk om dan niet alleen de oorzaak maar ook de gevolgen te analyseren. Hoe heeft een incident onze organisatie geraakt en hoe is hiermee omgegaan? Een andere tool die kan helpen bij gedragsverandering is om samen een incident te ondergaan. Speel bijvoorbeeld met verschillende functionarissen binnen uw organisatie een serious (board)game.

Beschikbaarheid: een gezamenlijk belang Jaya Baloo, chief information security officer KPN Telekwetsbaarheid gaat over hoe organisaties weerbaar worden tegen uitval van telecomdiensten. Maar niet alleen gebruikers van telecommunicatie staan voor continuïteitsuitdagingen Ook aanbieders van telecomdiensten worden geconfronteerd met uitdagingen die zij maar ten dele kunnen beïnvloeden. Jaya maakte de grote wederzijdse afhankelijkheid van vitale branches inzichtelijk. En hield een pleidooi: alleen door samenwerking kan de benodigde verandering teweeg gebracht worden gebracht. In gesprek met Martijn Meijers, plaatsvervangend-directeur Agentschap Telecom Samen met de dagvoorzitter maakte Martijn de balans op en blikte vooruit. Het programma Telekwetsbaarheid heeft een aanpak opgeleverd die organisaties een opstapje biedt om aan de slag te gaan met weerbaarheid. Tegelijkertijd zijn we er nog niet en geeft het symposium het startsein om gezamenlijk op stap te gaan naar een weerbare digitale samenleving. Beïng (un)connected In de pauzes was alle ruimte voor gesprek met elkaar. Maar wat is wijsheid? Moeten we die zoeken bij de godin van de wijsheid en hoe helpt kunst daarbij? In de lunchpauze ging men in gesprek met studenten van Academie Minerva over wat zij doen in opdracht van Agentschap Telecom. Agentschap Telecom wil onderzoeken in hoeverre een andere benadering van verstoring, uitval, en het niet verbonden zijn, tot inzichten leidt. De studenten van Academie Minerva doen artistiek onderzoek naar het thema being (un)connected en wilde leren van de deelnemers van het

symposium. Ter ondersteuning van het gesprek hadden de studenten voorwerpen gemaakt en meegenomen: o Alisa Silco bracht een SOS-knop app mee. o Jessie Kamphuis toonde de film Saved by the BUS o Kim van den Belt & Ellen Roof hadden de kleurige crisis-armband met folder mee. o Tim Pijnappel had een bal -> knal model meegenomen voor het domino-effect o Valentina Todorova had posters en t-shirts meegebracht: In geval van nood, verbind met jezelf, de ander of de natuur. De studenten werden begeleid door Hermen Maat en Margriet Brouwer. Nagekomen vragen Nagekomen vragen voor Jan van Alphen Een operatie op afstand. Via een robotarm. Arts in Amerika bijvoorbeeld. Dan is een snelle en continue verbinding onontbeerlijk. Hoe organiseer je daar op? Hierbij is nog geen sprake van een (volledige) proven technology en een toepassing op grote schaal. Er wordt wel veel getest en ontwikkeld. Het is belangrijk dat met alle leveranciers en providers specifieke, gestandaardiseerde ketenafspraken worden gemaakt, waardoor zo optimaal mogelijke verbindingen worden gerealiseerd. Daarnaast dienen fall back voorzieningen te worden geregeld. De indoorinfrastructuur en openbare infrastructuur moeten goed zijn ingericht en op elkaar aansluiten. Dit geldt ook voor security (o.a. door middel van beveiligde verbindingen en een veilige datatransmissie). 5G, IoT en Big data/data analyse versnellen de ontwikkeling. Hierdoor zijn snellere, betere verbindingen mogelijk en er zal minder sprake zijn van latency. Uiteindelijk zal dit leiden tot een betere gestandaardiseerde interactie/data exchange tussen de diverse (medische) systemen, apparatuur en devices. Betekent ehealth extra risico s? Er is sprake van specifieke aandachtgebieden, zoals de (hackers)beveiliging van app s en patiënten gegevens en een brede realisatie van identity & acces management. De te realiseren interactie op basis van bi-directionele communicatie/informatievoorziening is ook afhankelijk van de mate waarin de publieke providers hun diensten (24/7) kunnen borgen. Is de kern niet kwetsbaarheden in beeld brengen, impact vaststellen, risico-acceptatie vaststellen? In kern gaat het m.i. om een evenwichtige samenhang van organisatie, processen, communicatie en techniek. Dit in relatie tot de inventarisatie, impact analyse en de borging van risico s. Hierbij

gaat het ook om de acceptatie van het gegeven feit dat er altijd risico s zijn en dat techniek niet onfeilbaar is. Gaat de overheid ook helpen in grootschalige oefening rondom de uitval van telecom? In haar aanpak legt de overheid het accent op voorlichting, bewustwording en kennisdeling. Een voorbeeld hiervan is het door agentschap Telecom ontwikkelde vijf stappenplan, gericht op de inrichting van weerbaarheid tegen telekwetsbaarheid. Op basis hiervan kunnen organisaties een plan van aanpak ontwikkelen, waarbij men echter primair zelf verantwoordelijk is voor de realisatie en uitvoering. Daarnaast draagt de overheid zorg voor de borging van een evenwichtige reguleringsbalans tussen de markt- en consumentenbelangen. Hiervoor faciliteert zij de dialoog en bevordert zij het ontwikkelingsklimaat (inclusief ruimte voor ondernemerschap). Vanuit de diverse ministeries zoals Defensie en Binnenlandse zaken wordt een belangrijke coördineren de rol vervuld bij calamiteiten en rampenbestrijding. Nagekomen vragen voor Menno van Duin Wat je zelden doet doe je zelden goed, maar uitval is zeldzaam. Hoe los je dat op? Zeker is uitval zeldzaam. Werk vooral met je reguliere mensen, of haal er specialisten bij die vaak met uitval werken (door de sector zelf maar zou je ook vanuit een speciaal team kunnen oproepen). Bij steeds meer soorten van crises bestaan er ondersteuningsteams van gespecialiseerde deskundigen die erbij worden gehaald en om advies worden gevraagd. Hoe is dit in het buitenland geregeld, bijvoorbeeld Zweden dat al volledig digitale telecom heeft? Ik heb helaas geen zicht op de buitenlandse situatie. Naast ontruiming uitval-oefeningen? Kan zinvol zijn als je het ook laat aansluiten op de normale patronen en mensen. Waarde van oefenen kan ook zijn na te denken over het ondenkbare en natuurlijk dat mensen die in bijzonder situaties met elkaar aan de slag moeten aan elkaar ruiken...

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback