Download - Presentatie: "Strategische Informatiebeveiliging"

De begrensde burger: een perspectief op Informatiebeveiliging

Prof. dr. Victor Bekkers

Erasmus Universiteit

Grote lijn

Achtergrond Theoretische invalshoek Waar staan we nu? Strategische positionering IB Aantal strategische uitdagingen

Het grote zwijgen?!

• http://www.youtube.com/watch?v=GWlCGSoYkFo&feature=results_video&playnext=1&list=PL78CAACA5CBD8622E

Waar staan we nu?

• Vooral een informationeel vraagstuk

Goed inzicht in risico’s, in de informatievoorziening, in gebruikte systemen

Melding van incidenten Risico van te veel vertrouwen

(misleiding) en risico van te weinig (trusted third party)

Risico van complexiteitsreductie Registratie van

gegevensuitwisseling

• Grotere mate van complexiteit

Extra risico’s: imagoschade en de rol van media en politiek

Afweging: grotere belangen en verantwoordelijkheden, zoals vitale infrastructuur, en verplichte verstrekking van informatie door burgers

complexe besluitvormingsstructuur

Middelen: grote diversiteit van middelen, van high tech tot zeer gebrekkige middelen

Organisatie: grootte Complexiteit door ICT (veel

systemen en grote systemen)

Waar staan we nu?

• Additionele complexiteit Noodzaak van

samenwerking (interorganisationeel)

Uitvoering van verdragen en wetten (informatie uitwisseling moet)

Noodzaak van verantwoording aan parlement

Openbaarheid ten opzichte van burgers

Verschillende visies op primair proces (open of gesloten beleidsontwikkeling)

Strategische positionering en strategische uitdagingen en mogelijke uitgangspun-ten

Strategische positionering IB

Maatschappelijke

ontwikkelingen

Politiek-bestuurlijke

ontwikkelingen

Sectorale

ontwikkelingen

ICT

ontwikkelingen

Informatiebeveiliging

•Belang van integraliteit en samenwerking: ketens

•Medialisering van beleid en politiek

•Kloof burger-bestuur• Verantwoording, openheid

en transparantie

•Individualisering en mondigheid van burgers•Generatie ‘always on’•Vervlechting fysieke en virtuele domein door sociale media•Globalisering•interdepentie

•Werkplekontwikkeling; Web. 2.0 en straks 3.0; Privacy enhacing technologies en identity

management; Mobiele toepassingen; keteninformatisering; digitalisering van werkprocessen en documentenbeheer;

afhankelijke van derde partijen (providers); datamining

• Sectorafhankelijk maar ook procesafhankelijk

Strategische uitdagingen en uitgangspunten

Van locatie- en organisatiegerichte informatievoorziening naar interorganisationele vormen van informatievoorziening Fluide organisatiegrenzen Ketens, netwerken, interfaces en

stromen van data

Van structurele en technologische maatregelen naar cultuur (awareness):

opleiding en training socialisatie (incidentbesprekingen) sanctionering

Van fysiek opgeslagen gegevens naar digitaal opgeslagen gegevens waardoor ook door de recombinatie van deze gegevens nieuwe gegevens kunnen worden gecreeerd.


Belang van een situationeel veiligheidsbeleid dat varieteit niet wil bestrijden maar juist als uitgangspunt neemt en binnen verschillende situaties tracht te komen tot een ‘gelijkwaardige tooling voor soortgelijke problemen

IB moet worden gerelateerd aan de aard van de ‘business’’die op drie niveaus moet worden aangepakt Strategisch (visie) Tactisch (instrumenten) Operationeel (personeel)

IB is geen ICT maar een inrichtingsvraagstuk dat vooral faciliterend moet zijn aan de ‘business’

Alleen primaire en bedrijfsvoeringsprocessen raken steeds meer vervlochten


Differentiatie van IB naar ‘business met name bepaald door perceptie van wat vitaal/kritisch is en samenhangt met de kernwaarden van de overheid

Identiteit: overheid stelt rechten en plichten vast op grond van unieke identiteit (nationaliteit, subsidies, belastingheffing etc.)

Privacy gevoelige informatie (bijv. Strafdossier)

Beleidsintieme informatie (in ontwikkeling zijnd beleid)

Actieve openbaarheid en transparantie versus kwetsbaarheid

Differentiatie van IB naar aangrijpingspunt voor beveiliging

Op de data Op de infrastructuur De externe indringer

Zoeken naar robuuste oplossingen die enerzijds voldoende duurzaam zijn en anderzijds voldoende flexibel zijn, in het licht van snelle technologische veranderingen

Van productie van IB-beleid naar coproductie waarin de gebruiker actiever betrokken wordt


Differentiatie van IB naar doelgroepen Bedrijfsvoering Beleidsmedewerkers Burgers en bedrijven

Voorkomen van of beperken van de schade

Vormgeving regievoering van het rijksbrede IB beleid die recht doet aan situationaliteit

Perspectief op beveiliging