1 / 38

Ontwikkeling ICT Respons Board

Ontwikkeling ICT Respons Board. Ontwikkeling van een concept voor de versterking van de bestrijding van grootschalige ICT-verstoringen Douwe Leguit – Govcert.nl @ICT~Office - 7 april 2010. Over Govcert.nl. Strategie en ontwikkelingen. Concept ICT Respons Board.

george
Download Presentation

Ontwikkeling ICT Respons Board

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Ontwikkeling ICT Respons Board Ontwikkeling van een concept voor de versterking van de bestrijding van grootschalige ICT-verstoringen Douwe Leguit – Govcert.nl @ICT~Office - 7 april 2010

  2. Over Govcert.nl Strategie en ontwikkelingen Concept ICT Respons Board Eerste Resultaten ICT Respons Board

  3. GovernmentComputerEmergencyResponseTeamNederland GOVCERT.NL Onderdeel van

  4. Missie Govcert.nl Het verhogen van het niveau van informatiebeveiliging binnen de Nederlandse samenleving door samenwerking, kennisdeling en de afhandeling van ICT-gerelateerde incidenten en grootschalige calamiteiten.

  5. Huidige organisatorische ophanging

  6. Govcert organigram

  7. Dienstverlening van GOVCERT.NL Preventie Monitoring Kennisdeling Response

  8. Goedevoorbereiding Risicomanagement Adequatereactie Tijdigewaarschuwing

  9. Doelgroepen • Publieke sector (overheid) • Organisaties met een publieke taak • Burger en MKB

  10. Govcert Vandaag Govcert Vandaag • Jaarlijks meer dan… • 130 incidenten • 600 adviezen en 100 alerts • 15 kennisproducten • 7x24x365 bereikbaar voor incidenten • 45000 unieke virussen gevangen • Actieve waakdienst 365 dagen van 9-21 uur • Trendrapport • Symposium • Erkende rol in (inter)nationaal netwerk

  11. Kennisdeling

  12. Waarschuwingsdienst.nl • Website • www. Waarschuwingsdienst.nl • Alerts (e-mail & sms) • Maandelijkse nieuwsbrief

  13. Nationaal

  14. Internationaal • Response: • EGC • FIRST • NATO • TF-CSIRT • AusCert • CERT/CC • US-CERT • APCERT • Team Cymru • Policy and prevention: • ENISA • EU – EPCIP • OECD • NATO • ITU • OVSE • IWWN

  15. Over Govcert.nl Strategie en ontwikkelingen Strategie en ontwikkelingen Concept ICT Respons Board Eerste Resultaten ICT Respons Board

  16. Meerjarenstrategie Govcert • Nationale positie; groter bereik & effectiviteit • Formeel borgen (inter)nationale samenwerking • Versterken organisatorische en personele basis Samen Meer Bereik(en) voor een veilige en stabiele informatiesamenleving

  17. Organisatieverandering • Bundeling krachten GOVCERT.NL, NICC & NAVI • Platformtaak (intermediair) • CERT-taak • Gericht op partijen met een vitaal belang

  18. Actuele projecten • ICT Response Board • Oefeningen ICT verstoringen (Cyber Storm III) • Nationaal Trendrapport Cybercrime

  19. Over Govcert.nl Strategie en ontwikkelingen Concept ICT Respons Board Eerste Resultaten ICT Respons Board

  20. filmpje

  21. Nationale Veiligheid - ICT Programma Nationale veiligheid Thema ICT verstoring Weerbaarheid Respons Energie Capaciteitsadvies Elektriciteit en Telecom/ICT (CAET) Projectgroep ICT verstoringen Respons Respons ICT Werkconferentie ICT verstoringen Scenario’s ICT-verstoring Beleids-draaiboek Oefenen Nationale Crisis organisatie ICT Respons Board IRB GOVCERT IRB Capgemini

  22. Noodzaak voor samenwerking • Realistische keuzes en afwegingen • Lacune tussen operationeel en strategisch niveau • Gerichte aanpak bij grootschalige ICT-verstoringen • Borging van communicatiestructuren technische mogelijkheden maatschappelijke doelen belangen mandaat

  23. Andere overheidspartijen Andere private partijen AIVD NCTb THC-KLPD KPN-CERT ICT Respons huidige situatie NCC DCC-EZ O-IRT-O LOCC NCO-t Govcert.nl SurfCert

  24. Concept ICT Respons Board (IRB) • Bundeling van expertise (publiek en privaat) om • bij een grootschalig ICT-incident of dreiging • snel en deskundig te kunnen samenwerken, • teneinde efficiënt en effectief te kunnen reageren op • (potentiële) ICT-verstoringen

  25. Principes ICT Respons Board • Samenwerking van publiek en privaat • Gebruikmakend van bestaande structuren, organisaties en overleggen • Aansluiting bij vitale sectoren en crisisorganisaties Rijk • Flexibel in opzet en structuur • Inbreng advies IRB bij crisisorganisaties Rijk geborgd • Respons, maar ook voorbereiding daartoe • Vroegtijdig informatie verspreiden t.b.v. voorkoming

  26. 5 Kerntaken ICT Respons Board • Monitoring • Triage • Advies • Respons • Coördinatie (nationaal en internationaal)

  27. Flexibele opschaling • Waakvlam • monitoring • triage • Eerste mobilisatie • advies • respons • Brede mobilisatie • coördinatie • respons

  28. Meerwaarde • Betere ingangen bij vitale sectoren en crisisorganisaties • Betere informatievoorziening & besluitvorming • Passende crisismaatregelen & communicatie • Gecoördineerde respons op ICT-vlak • Vroegtijdige informatie t.b.v. preparatie: voorkomen Betere bescherming van de samenleving tegen en het beperken van de impact van ICT-verstoringen & dreigingen.

  29. Tijdslijn IRB • 10 dec 2009: kick-off • 8 febr: 1e workshop IRB - verkenning • 8 maart: 2e workshop IRB – toetsing • April: 3e workshop IRB - validatiesessie • Eind april: oplevering eindrapport • Daarna: Aanbieding aan 4DG-overleg

  30. Over Govcert.nl Strategie en ontwikkelingen Concept ICT Respons Board Eerste Resultaten ICT Respons Board

  31. 2 Werksessies • Programma dag 1 • Programma dag 2 • Opening door sponsoren • Kennisdeling over bestaande structuren • Visievorming en contouren ICT Respons Board • Uitwerking ICT Respons Board • Resumé en openstaande punten • Vervolgstappen • Opening door sponsoren • Brainstorm over type scenario’s • Detail uitwerking van de stappen in een houtskool schets • Resumé en openstaande punten • Vervolgstappen • Opzet InnovateNL • Samenwerking staat centraal. Niet enkel binnen de ICT Respons Board, maar ook bij het ontwerp ervan. • Doelstelling is met elkaar inventariseren van de uitgangspunten en wensen voor een ICT Respons Board.

  32. Houtskoolschets IRB Incident • Wanneer komt de IRB in actie? Monitoring Wachtdienst Sectoren/overheid • Bij een dreigings(analyse) of incident. • Zowel gevraagde als ongevraagde adviezen. • Bij geen crisis: kennisuitwisseling over scenario’s en ontwikkelingen aangaande ICT-dreigingen. • Bij crisis: te bepalen door ‘wachtdienst’ waarmee informatie wordt uitgewisseld. • IRB komt periodiek bijeen. • Omzetten specifieke informatie naar keuzes en handelingsperspectief. • Levert advies naar crisisorganisatie Rijk over overheidsacties en naar sector over te nemen operationele acties. Melding enAlarmering 1. Meldpunt De experts bestaan uit een brede vertegenwoordiging van privaat en publieke partijen. 2. Wachtdienst 3. Experttoets 4. Opschaling Informeren Informeren - Beeldvorming- Oordeelsvorming- (Besluitvorming) • Criteria voor activering Bij elkaar komen • Mensenlevens in geding • Nationaal belang • Economisch belang • Meer dan Sectoren > 3 • Vitale sectoren geraakt • Ontwrichting van de maatschappij • Omvang binnen een sector = sector neemt initiatief • Politieke druk • Imago Risicoanalyse BO(B) Advies aan… Advisering Advies • Sector • Intersectoraal • Nationaal • Internationaal Respons Coördinatie Opvolging

  33. Boodschap IRB De belangrijkste boodschap van het project IRB is dat we als publieke en private partijen alleen gezamenlijk aan de ICT-veiligheid van Nederland kunnen bijdragen en dat we die samenwerking nu concreet vormgeven in een IRB (co-creatie). Het ontwerp van een IRB is een nuttige versterking op de bestaande (crisis)structuren en betrokken instanties.

  34. All in order to prevent this: Douwe.Leguit@Govcert.nl - www.govcert.nl

  35. Opmerkingen van andere partijen • Hoe “waakvlamfunctie” in rustigere tijden in te vullen? • Wanneer en welke incidenten worden aangemeld? • Hoe geschiedt de eerste triage en wie doet dat? • Wanneer wordt er opgeschaald en met wie? • Hoe deelnemers IRB vrij te maken ten tijde van crisis? • Hoe kan er gecommuniceerd worden ten tijde van crisis? • Op welk moment wordt de verbinding gezocht met de bestaande crisisstructuren? • Welk mandaat heeft de respons board t.a.v. coördinatie van IT-maatregelen? • Hoe bestaande initiatieven her te gebruiken?

More Related