Koen Gijsbers, Infosecurity.nl, 4 november, Jaarbeurs Utrecht

4 nov 2010

Hoofddirectie Informatievoorziening en Organisatie

GenMaj Koen Gijsbers

Infosecurity.nl

De rijksoverheid en cyber security

2 Seminar Infosecurity.nl 4 nov 2010

Agenda

•Inleiding

•Ontwikkelingen Rijksbreed

•Ontwikkelingen Defensie


Enkele trends en ontwikkelingen

•ICT stoomt op en maakt ons steeds meer afhankelijk •Techniek gaat hard:

•Cloud computing •Geavanceerde cybercrime

•Cybersecurity krijgt meer aandacht, ook internationaal (USA, CA, UK)

•Cyberwarfare nieuw thema?•Privacy hoger op de agenda•Meer inzicht in facts & figures (Nationale Trend Rapportage)

•Afstemming voorbij, regie gevraagd?


Waarom een nationale strategie

•ICT is belangrijke katalysator voor verdere duurzame economische groei.

•Kwetsbaarheid, afhankelijkheid en complexiteit van ICT voorzieningen brengen nieuwe dreigingen mee

•Dit vraagt om een fors hogere prioriteit in de aanpak van cyber security (civiel en militair en publiek privaat) en een stevige regiefunctie.

•Strategie cyber security gaat in op de versterking van preventie, detectie, respons alsook de regievoering hierop.


Spelers

•Rijksoverheid …….

•Publieke partijen

•Private partijen

•Burgers

U!!


Nationale Cyber Security Strategie

‘work in progress’

Werktitel

Nederland werkt aan de veiligheid van

een open en vrije digitale samenleving


Aandachtspunten

•Open en innovatief karakter van het internet essentieel

•Aansluiting en stimuleren internationale initiatieven

•Gezamenlijke inzet bedrijfsleven en overheid (regie)

•Integrale aanpak binnen de overheid nodig

•Privacy en andere burgerrechten


Wat hebben we rijksbreed gedaan?

• Gezamenlijkheid opgezocht, politieke discussie even geparkeerd

• VenJ, ELI, Def en NCTb gestart met huiswerk:• Internationale vergelijking gemaakt• Lopende acties geïnventariseerd• Experts aan het woord laten

Publieke sessie Private sessie


Planning en proces

•Eerste sessies met publieke en private partijen hebben plaatsgevonden

•Publieke en private partijen betrekken bij uitwerking strategie (bijv. publiek-private bijeenkomst, schrijfsessies, internetconsultatie)

•Beoogd 1e concept december


Ontwikkelingen Defensie

•Initiële visie Defensie cyber operations bijna gereed. Zsm beginnen aan nadere uitwerking.

•Aandachtspunten

-Defense

-Inlichtingen/situational awareness

-Offense

-Sturing (governance)


Aandachtpunten Defensie cyber visie

Defence

-Defensie moet in staat zijn zichzelf te verdedigen om haar eigen optreden zeker te kunnen stellen

Intelligence/Situational awareness

- Informatie moet worden verzameld en geanalyseerd om een compleet en actueel beeld te krijgen van de cyber dreiging


Aandachtpunten Defensie cyber visie

Offence

-Om een goede Defence in te richten en aanvallen te kunnen pareren is kennis van offensieve technieken noodzakelijk

Sturing (Governance)

- Zowel voor het vormgeven van de visie als voor het actueel optreden is een goede sturingnodig, zodat de activiteiten in samenhang worden uitgevoerd


Hoe past Defensie in de NCSS

•Eén van de hoofdtaken van Defensie behelst ‘nationale ondersteuning’

•Is in het kader van cyber security nog niet gedefinieerd

•Wat Defensie kan betekenen moet nog verder worden uitgewerkt. Denk bijv. aan

- uitwisselen van informatie- leveren van cyber capaciteiten- leveren van ICT back up voorzieningen

Koen Gijsbers, Infosecurity.nl, 4 november, Jaarbeurs Utrecht

Technology

Transcript of Koen Gijsbers, Infosecurity.nl, 4 november, Jaarbeurs Utrecht