De rijksoverheid en cyber security.

1. 4 nov 2010
Hoofddirectie Informatievoorziening en Organisatie
GenMaj Koen Gijsbers
Infosecurity.nl
De rijksoverheid en
cyber security

2. 2 Seminar Infosecurity.nl 4 nov 2010
Agenda
•Inleiding
•Ontwikkelingen Rijksbreed
•Ontwikkelingen Defensie

3. 3 Seminar Infosecurity.nl 4 nov 2010
Enkele trends en ontwikkelingen
•ICT stoomt op en maakt ons steeds meer afhankelijk
•Techniek gaat hard:
•Cloud computing
•Geavanceerde cybercrime
•Cybersecurity krijgt meer aandacht, ook internationaal
(USA, CA, UK)
•Cyberwarfare nieuw thema?
•Privacy hoger op de agenda
•Meer inzicht in facts & figures (Nationale Trend Rapportage)
•Afstemming voorbij, regie gevraagd?

4. 4 Seminar Infosecurity.nl 4 nov 2010
Waarom een nationale strategie
•ICT is belangrijke katalysator voor verdere
duurzame economische groei.
•Kwetsbaarheid, afhankelijkheid en complexiteit
van ICT voorzieningen brengen nieuwe dreigingen
mee
•Dit vraagt om een fors hogere prioriteit in de
aanpak van cyber security (civiel en militair en
publiek privaat) en een stevige regiefunctie.
•Strategie cyber security gaat in op de versterking
van preventie, detectie, respons alsook de
regievoering hierop.

5. 5 Seminar Infosecurity.nl 4 nov 2010
Spelers
•Rijksoverheid …….
•Publieke partijen
•Private partijen
•Burgers
U!!

6. 6 Seminar Infosecurity.nl 4 nov 2010
Nationale Cyber Security Strategie
‘work in progress’
Werktitel
Nederland werkt aan de veiligheid van
een open en vrije digitale samenleving

7. 7 Seminar Infosecurity.nl 4 nov 2010
Aandachtspunten
•Open en innovatief karakter van het internet
essentieel
•Aansluiting en stimuleren internationale initiatieven
•Gezamenlijke inzet bedrijfsleven en overheid (regie)
•Integrale aanpak binnen de overheid nodig
•Privacy en andere burgerrechten

8. 8 Seminar Infosecurity.nl 4 nov 2010
Wat hebben we rijksbreed gedaan?
• Gezamenlijkheid opgezocht, politieke discussie
even geparkeerd
• VenJ, ELI, Def en NCTb gestart met huiswerk:
• Internationale vergelijking gemaakt
• Lopende acties geïnventariseerd
• Experts aan het woord laten
Publieke sessie
Private sessie

9. 9 Seminar Infosecurity.nl 4 nov 2010
Planning en proces
•Eerste sessies met publieke en private partijen
hebben plaatsgevonden
•Publieke en private partijen betrekken bij uitwerking
strategie (bijv. publiek-private bijeenkomst,
schrijfsessies, internetconsultatie)
•Beoogd 1e concept december

10. 10 Seminar Infosecurity.nl 4 nov 2010
Ontwikkelingen Defensie
•Initiële visie Defensie cyber operations bijna
gereed. Zsm beginnen aan nadere uitwerking.
•Aandachtspunten
-Defense
-Inlichtingen/situational awareness
-Offense
-Sturing (governance)

11. 11 Seminar Infosecurity.nl 4 nov 2010
Aandachtpunten Defensie cyber visie
Defence
-Defensie moet in staat zijn zichzelf te verdedigen om
haar eigen optreden zeker te kunnen stellen
Intelligence/Situational awareness
- Informatie moet worden verzameld en geanalyseerd
om een compleet en actueel beeld te krijgen van de
cyber dreiging

12. 12 Seminar Infosecurity.nl 4 nov 2010
Aandachtpunten Defensie cyber visie
Offence
-Om een goede Defence in te richten en aanvallen te
kunnen pareren is kennis van offensieve technieken
noodzakelijk
Sturing (Governance)
- Zowel voor het vormgeven van de visie als voor het
actueel optreden is een goede sturingnodig, zodat de
activiteiten in samenhang worden uitgevoerd

13. 13 Seminar Infosecurity.nl 4 nov 2010
Hoe past Defensie in de NCSS
•Eén van de hoofdtaken van Defensie behelst
‘nationale ondersteuning’
•Is in het kader van cyber security nog niet
gedefinieerd
•Wat Defensie kan betekenen moet nog verder
worden uitgewerkt. Denk bijv. aan
- uitwisselen van informatie
- leveren van cyber capaciteiten
- leveren van ICT back up voorzieningen

14. 14 Seminar Infosecurity.nl 4 nov 2010