Presentatie: "Strategische Informatiebeveiliging"

download Presentatie: "Strategische Informatiebeveiliging"

of 11

  • date post

    25-Jun-2015
  • Category

    Documents

  • view

    923
  • download

    0

Embed Size (px)

Transcript of Presentatie: "Strategische Informatiebeveiliging"

  • 1. De begrensde burger: een perspectief op Informatiebeveiliging Prof. dr. Victor Bekkers Erasmus Universiteit

2. Grote lijn Achtergrond Theoretische invalshoek Waar staan we nu? Strategische positionering IB Aantal strategische uitdagingen 3. Het grote zwijgen?! http://www.youtube.com/watch?v=GWlCG SoYkFo&feature=results_video&playnext= 1&list=PL78CAACA5CBD8622E 4. Waar staan we nu? Vooral een informationeel vraagstuk Goed inzicht in risicos, in de informatievoorziening, in gebruikte systemen Melding van incidenten Risico van te veel vertrouwen (misleiding) en risico van te weinig (trusted third party) Risico van complexiteitsreductie Registratie van gegevensuitwisseling Grotere mate van complexiteit Extra risicos: imagoschade en de rol van media en politiek Afweging: grotere belangen en verantwoordelijkheden, zoals vitale infrastructuur, en verplichte verstrekking van informatie door burgers complexe besluitvormingsstructuur Middelen: grote diversiteit van middelen, van high tech tot zeer gebrekkige middelen Organisatie: grootte Complexiteit door ICT (veel systemen en grote systemen) 5. Waar staan we nu? Additionele complexiteit Noodzaak van samenwerking (interorganisationeel) Uitvoering van verdragen en wetten (informatie uitwisseling moet) Noodzaak van verantwoording aan parlement Openbaarheid ten opzichte van burgers Verschillende visies op primair proces (open of gesloten beleidsontwikkeling) Strategische positionering en strategische uitdagingen en mogelijke uitgangspun- ten 6. Strategische positionering IB Maatschappelijke ontwikkelingen Politiek-bestuurlijke ontwikkelingen Sectorale ontwikkelingen ICT ontwikkelingen Informatiebeveiliging Belang van integraliteit en samenwerking: ketens Medialisering van beleid en politiek Kloof burger-bestuur Verantwoording, openheid en transparantie Individualisering en mondigheid van burgers Generatie always on Vervlechting fysieke en virtuele domein door sociale media Globalisering interdepentie Werkplekontwikkeling; Web. 2.0 en straks 3.0; Privacy enhacing technologies en identity management; Mobiele toepassingen; keteninformatisering; digitalisering van werkprocessen en documentenbeheer; afhankelijke van derde partijen (providers); datamining Sectorafhankelijk maar ook procesafhankelijk 7. Strategische uitdagingen en uitgangspunten Van locatie- en organisatiegerichte informatievoorziening naar interorganisationele vormen van informatievoorziening Fluide organisatiegrenzen Ketens, netwerken, interfaces en stromen van data Van structurele en technologische maatregelen naar cultuur (awareness): opleiding en training socialisatie (incidentbesprekingen) sanctionering Van fysiek opgeslagen gegevens naar digitaal opgeslagen gegevens waardoor ook door de recombinatie van deze gegevens nieuwe gegevens kunnen worden gecreeerd. 8. Strategische uitdagingen en uitgangspunten Belang van een situationeel veiligheidsbeleid dat varieteit niet wil bestrijden maar juist als uitgangspunt neemt en binnen verschillende situaties tracht te komen tot een gelijkwaardige tooling voor soortgelijke problemen IB moet worden gerelateerd aan de aard van de businessdie op drie niveaus moet worden aangepakt Strategisch (visie) Tactisch (instrumenten) Operationeel (personeel) IB is geen ICT maar een inrichtingsvraagstuk dat vooral faciliterend moet zijn aan de business Alleen primaire en bedrijfsvoeringsprocessen raken steeds meer vervlochten 9. Strategische uitdagingen en uitgangspunten Differentiatie van IB naar business met name bepaald door perceptie van wat vitaal/kritisch is en samenhangt met de kernwaarden van de overheid Identiteit: overheid stelt rechten en plichten vast op grond van unieke identiteit (nationaliteit, subsidies, belastingheffing etc.) Privacy gevoelige informatie (bijv. Strafdossier) Beleidsintieme informatie (in ontwikkeling zijnd beleid) Actieve openbaarheid en transparantie versus kwetsbaarheid Differentiatie van IB naar aangrijpingspunt voor beveiliging Op de data Op de infrastructuur De externe indringer Zoeken naar robuuste oplossingen die enerzijds voldoende duurzaam zijn en anderzijds voldoende flexibel zijn, in het licht van snelle technologische veranderingen Van productie van IB-beleid naar coproductie waarin de gebruiker actiever betrokken wordt 10. Strategische uitdagingen en uitgangspunten Differentiatie van IB naar doelgroepen Bedrijfsvoering Beleidsmedewerkers Burgers en bedrijven Voorkomen van of beperken van de schade Vormgeving regievoering van het rijksbrede IB beleid die recht doet aan situationaliteit 11. Perspectief op beveiliging