gaat verder in gastransport Bij Gasunie is Security een Boardroom Issue. Gastransport in Secure! Mr. Cees Pisuisse Directeur Juridische Zaken, Regulering en Communicatie Groningen,
Inhoud Presentatie Gasunie; een korte uiteenzetting; Verplichte rol van Gasunie voor de samenleving; Risico s en Bedreigingen; Business continuity en Bescherming infrastructuur Security en de Board
Wie is Gasunie, wat is onze missie? Onze missie: We zijn een Europees gasinfrastructuurbedrijf. Wij streven naar de hoogste standaarden op het gebied van veiligheid, betrouwbaarheid, efficiëntie en duurzaamheid. Wij dienen het algemeen belang in de markten waarin we actief zijn en streven ernaar waarde te creëren voor alle betrokken partijen.
Kerngetallen 2008 Jaarlijks getransporteerde hoeveelheid Lengte leidingnet 125 mrd. m3 15.000 km. Compressorstations 18 Mengstations 11 Meet- en regelstations 84 Exportstations 14 Gasontvangstations 1.100 LNG opslag faciliteit 1 Research faciliteiten 2 N2-fabriek 1
De Nederlandse gasrotonde in Europa Uitbreidingen en aanpassingen in het Nederlandse netwerk
Security Gasunie vanwege wet- en regelgeving Besluit Bescherming gas- en elektriciteitsbedrijven 1957; Bescherming, Beveiliging en Bewaking van Gas- en Elektriciteitsbedrijven in Nederland (brief Min. V. EZ 1983 en notitie M.vanEZ 1986); Wet op de inlichtingen- en veiligheidsdiensten 1987 (art 8 lid 2); Brief Min. V. BZK 1990; Vitale bedrijven; Staatsnoodrecht 1993 van Mr. E.T. Brainich von Brainich Felth; Wet Veiligheidsonderzoeken; Distributiewet (noodwetgeving); Art. 10 Gaswet (waarborgen veiligheid gastransport); AMvB n.a.v. wijzigingsvoorstel OEPS (amendement 52); waarborgen van de leveringszekerheid; Project BVI en aansluiting Alerteringsyteem Europese richtlijn: European Project Critical Infrastructure Protection (EPCIP).
Veiligheid vanwege (be)dreigingen/risico s Veiligheid is in het Nederlands een verzameling van Safety en Security Safety= condition of being safe; freedom from danger, risk, or injury Security= condition of being protected against hazards,threats, risks or loss Safety-incidenten: Technische oorzaak; Menselijk falen; Natuurrampen; Security-incidenten, veroorzaakt door: Criminele activiteiten; Sabotage; Terrorisme; Politiek activisme; Spionage (in West Europa zijn de meeste energiebedrijven doelwit);
Continueren gastransport en beschermen vitale infrastructuur Producten, diensten en de onderliggende processen die, bij uitval, maatschappelijke ontwrichting kunnen veroorzaken. Dat kan zijn omdat er sprake is van veel slachtoffers en grote economische schade, of als het herstel heel lang gaat duren en er geen reële alternatieven zijn, terwijl we deze producten en diensten niet kunnen missen. Fysieke en technische redundantie van de gastransportinfrastructuur; risicoanalyse gastransportsysteem standaardisatie en redundantie van het gastransportsysteem; backup assets en equipment; combivoor (prioriteit - afschakelen). Security; risicoanalyse en ranking vitale objecten (A,B,C en E); organisatorisch (security- en bewakingsafdeling); fysieke/elektronische/bouwkundige maatregelen; (functionele en technische specificaties per catergorie) personele beveiliging; voorschriften, instructies, awarenessprogramma; security audits; informatiepositie exploiteren; alertering en maatregelen in het kader van terreurdreiging; business continuity plan.
Business Continuity: Organisatiestructuur Tactisch Business Continuity Team Combivoor Decision Making Authority (DMA) Hoofddirectie (HD) of deputy HD CMT HC Crisis ICT Combivoor CMT Crisis- ICT Beheersorganisatie t.b.v. het bestrijden van incidenten o.a.: Incident Response Team (ICT) Speciale Opdrachten (OT) Visser & Smit Hanab (VSH) BHV organisatie (FDB) Operations Emergency Control (OEC) Commissie Onregelmatigheden (FDB) gebeurtenis Nationaal/ Internationaal (Calamiteit, Catastrofe) Corporate niveau (Incident) Staande/Lijn organisatie Business Continuity Zuilen Tactisch Business Continuity Team Incidenten: Volgens strikte procedures bestrijden incidenten. Calamiteiten: Professioneel en adequaat afhandelen calamiteit Catastrofen: Zorg voor interne en externe communicatie. Oplossen knelpunten. Coördineren voorzieningen.
Security en Business Continuity Tactisch Business Continuity Team Voorbereiding: Security Manager Tactisch Business Continuity Team Catastrofen: Zorg voor interne en externe communicatie. Oplossen knelpunten. Coördineren voorzieningen. Combivoor Decision Making Authority (DMA) Hoofddirectie (HD) of deputy HD CMT HC Crisis ICT Aanleiding: terreurdreiging, aanslag, bommelding, ontvoering, gijzeling, etc. Oproep door Wachtdienst Security Leiding: Directeur Juridische Zaken Overige leden: J-B, JC, P, FF Business Continuity Zuilen Calamiteiten: Professioneel en adequaat afhandelen calamiteit Combivoor CMT Crisis- ICT Staande/Lijn organisatie Incidenten: Volgens strikte procedures bestrijden incidenten. Beheersorganisatie t.b.v. het bestrijden van incidenten o.a.: Incident Response Team (ICT) Speciale Opdrachten (OT) Visser & Smit Hanab (VSH) BHV organisatie (FDB) Operations Emergency Control (OEC) Commissie Onregelmatigheden (FDB)
De Board en Business Continuity Tactisch BC-: buiten eigen scope en beslissingsbevoegdheid, doorzettingsmacht Locaal bevoegd gezag: risicovolle situatie, groot maatschappelijke impact Tactisch Business Continuity Team Tactisch Business Continuity Team Catastrofen: Zorg voor interne en externe communicatie. Oplossen knelpunten. Coördineren voorzieningen. Combivoor Decision Making Authority (DMA) Hoofddirectie (HD) of deputy HD CMT HC Crisis ICT Business Continuity Zuilen Calamiteiten: Professioneel en adequaat afhandelen calamiteit Combivoor CMT Crisis- ICT Staande/Lijn organisatie Incidenten: Volgens strikte procedures bestrijden incidenten. Beheersorganisatie t.b.v. het bestrijden van incidenten o.a.: Incident Response Team (ICT) Speciale Opdrachten (OT) Visser & Smit Hanab (VSH) BHV organisatie (FDB) Operations Emergency Control (OEC) Commissie Onregelmatigheden (FDB)
Security en de Board I Stelling(en): Security issues worden door de Gasunie Board gezien als: make our business better en niet als keep us out of trouble Dus meer dan alleen een security compliant infrastructure; de Board weet en ziet dat Gasunie echt in secure is. Hoe???? (volgende sheet)
Security en de Board II Security- en Safetyincidenten agendapunt 1 op de wekelijkse R.v.B meeting; Security strategie en beleid altijd geaccordeerd door de R.v.B. Toetsing van jaarlijkse geupdate beleid door de R.v.C. Security budget geen sluitpost; Positie Corporate Security Manager/Advisor; CSM rapporteert rechtstreeks aan R.v.B.;
Security(manager) en de Board III Verwachting/opdracht van de Board van/aan de Securitymanager: Visie op de bescherming vitale processen en infrastructuur; Sterke informatiepositie met (inter)nationale private en publieke partijen; Lid van/deelnemer aan diverse (inter)nationale overlegorganen/brancheverenigingen; Grote actuele kennis van (inter)nationale politieke/dreigings/maatschappelijke ontwikkelingen; Adequate antwoorden/acties op: risico s buitenlandse reizen, plotselinge dreigingen; incidenten etc. Kortom: A jack of all trades