De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Ontwikkeling ICT Respons Board Ontwikkeling van een concept voor de versterking van de bestrijding van grootschalige ICT-verstoringen Douwe Leguit – Govcert.nl.

Verwante presentaties


Presentatie over: "Ontwikkeling ICT Respons Board Ontwikkeling van een concept voor de versterking van de bestrijding van grootschalige ICT-verstoringen Douwe Leguit – Govcert.nl."— Transcript van de presentatie:

1 Ontwikkeling ICT Respons Board Ontwikkeling van een concept voor de versterking van de bestrijding van grootschalige ICT-verstoringen Douwe Leguit – - 7 april 2010

2 Strategie en ontwikkelingen Concept ICT Respons Board Eerste Resultaten ICT Respons Board Over Govcert.nl

3 GOV C E R T.NL Onderdeel van Government Computer Emergency Response Team Nederland

4

5

6 Missie Govcert.nl Het verhogen van het niveau van informatiebeveiliging binnen de Nederlandse samenleving door samenwerking, kennisdeling en de afhandeling van ICT-gerelateerde incidenten en grootschalige calamiteiten.

7 Huidige organisatorische ophanging Min. BZK DG BK Logius Informatie- beveiliging Govcert.nl Waarschuwingsdienst.nl … DG VDG OBR

8 Govcert organigram General Manager Elly van den Heuvel Security Team Aart Jochem Kenniscentrum Eelco Stofbergen Nieuwe Diensten Douwe Leguit Ondersteuning

9 Kennisdeling PreventieMonitoring Response Dienstverlening van GOVCERT.NL

10 Risicomanagement Tijdige waarschuwing Goede voorbereiding Adequate reactie

11 Doelgroepen > Publieke sector (overheid) > Organisaties met een publieke taak > Burger en MKB

12 Deelnemers & publiek Informatie- knooppunten Monitoring Sensornetwerk Early warnings Karakteristieken van aanvallen Statistieken Preventie Waarschuwingen (“advisories”) Adviezen Waarschuwingsdienst.nl Security scans Kennisuitwisseling Kennisbijeenkomsten/symposium White papers & best practices Kennisbank, netwerken Samenwerking binnen overheid Respons Ondersteuning bij incidenten 7x24 uur waakdienst (inter)nationale partners ISP’s

13 > Jaarlijks meer dan… 130 incidenten 600 adviezen en 100 alerts 15 kennisproducten 7x24x365 bereikbaar voor incidenten unieke virussen gevangen Actieve waakdienst 365 dagen van 9-21 uur > Trendrapport > Symposium > Erkende rol in (inter)nationaal netwerk Govcert Vandaag

14 Kennisdeling

15 > Website ▪ www. Waarschuwingsdienst.nl > Alerts ( & sms) > Maandelijkse nieuwsbrief Waarschuwingsdienst.nl

16 Nationaal

17 Internationaal Response: •EGC •FIRST •NATO •TF-CSIRT •AusCert •CERT/CC •US-CERT •APCERT •Team Cymru Policy and prevention: •ENISA •EU – EPCIP •OECD •NATO •ITU •OVSE •IWWN

18

19 Strategie en ontwikkelingen Concept ICT Respons Board Eerste Resultaten ICT Respons Board Over Govcert.nl Strategie en ontwikkelingen

20 Meerjarenstrategie Govcert > Nationale positie; groter bereik & effectiviteit > Formeel borgen (inter)nationale samenwerking > Versterken organisatorische en personele basis Samen Meer Bereik(en) voor een veilige en stabiele informatiesamenleving

21 Organisatieverandering > Bundeling krachten GOVCERT.NL, NICC & NAVI ▪ Platformtaak (intermediair) ▪ CERT-taak ▪ Gericht op partijen met een vitaal belang

22 Actuele projecten > ICT Response Board > Oefeningen ICT verstoringen (Cyber Storm III) > Nationaal Trendrapport Cybercrime

23 Strategie en ontwikkelingen Concept ICT Respons Board Eerste Resultaten ICT Respons Board Over Govcert.nl

24 filmpje

25 Programma Nationale veiligheid Capaciteitsadvies Elektriciteit en Telecom/ICT (CAET) Thema ICT verstoring Weerbaarheid Respons Respons ICT Respons Energie ICT Respons Board Projectgroep ICT verstoringen Werkconferentie ICT verstoringen IRB GOVCERT IRB Capgemini Oefenen Beleids- draaiboek Nationale Crisis organisatie Nationale Veiligheid - ICT Scenario’s ICT- verstoring

26 Noodzaak voor samenwerking > Realistische keuzes en afwegingen > Lacune tussen operationeel en strategisch niveau > Gerichte aanpak bij grootschalige ICT-verstoringen > Borging van communicatiestructuren maatschappelijke doelen technische mogelijkheden belangenmandaat

27 ICT Respons huidige situatie NCC LOCC DCC-EZ NCO-t Govcert.nl Andere overheidspartijen THC-KLPD AIVD NCTb O-IRT-O Andere private partijen KPN-CERT SurfCert

28 Concept ICT Respons Board (IRB) > Bundeling van expertise (publiek en privaat) om > bij een grootschalig ICT-incident of dreiging > snel en deskundig te kunnen samenwerken, > teneinde efficiënt en effectief te kunnen reageren op > (potentiële) ICT-verstoringen

29 Principes ICT Respons Board > Samenwerking van publiek en privaat > Gebruikmakend van bestaande structuren, organisaties en overleggen > Aansluiting bij vitale sectoren en crisisorganisaties Rijk > Flexibel in opzet en structuur > Inbreng advies IRB bij crisisorganisaties Rijk geborgd > Respons, maar ook voorbereiding daartoe > Vroegtijdig informatie verspreiden t.b.v. voorkoming

30 5 Kerntaken ICT Respons Board > Monitoring > Triage > Advies > Respons > Coördinatie (nationaal en internationaal)

31 Flexibele opschaling Waakvlam •monitoring •triage Eerste mobilisatie •advies •respons Brede mobilisatie •coördinatie •respons

32 Meerwaarde > Betere ingangen bij vitale sectoren en crisisorganisaties > Betere informatievoorziening & besluitvorming > Passende crisismaatregelen & communicatie > Gecoördineerde respons op ICT-vlak > Vroegtijdige informatie t.b.v. preparatie: voorkomen Betere bescherming van de samenleving tegen en het beperken van de impact van ICT-verstoringen & dreigingen.

33 Tijdslijn IRB > 10 dec 2009: kick-off > 8 febr: 1 e workshop IRB - verkenning > 8 maart: 2 e workshop IRB – toetsing > April: 3 e workshop IRB - validatiesessie > Eind april: oplevering eindrapport > Daarna: Aanbieding aan 4DG-overleg

34 Strategie en ontwikkelingen Concept ICT Respons Board Eerste Resultaten ICT Respons Board Over Govcert.nl

35 Programma dag 1 1.Opening door sponsoren 2.Kennisdeling over bestaande structuren 3.Visievorming en contouren ICT Respons Board 4.Uitwerking ICT Respons Board 5.Resumé en openstaande punten 6.Vervolgstappen Opzet InnovateNL •Samenwerking staat centraal. Niet enkel binnen de ICT Respons Board, maar ook bij het ontwerp ervan. •Doelstelling is met elkaar inventariseren van de uitgangspunten en wensen voor een ICT Respons Board. Programma dag 2 1.Opening door sponsoren 2.Brainstorm over type scenario’s 3.Detail uitwerking van de stappen in een houtskool schets 4.Resumé en openstaande punten 5.Vervolgstappen 2 Werksessies

36 •Bij een dreigings(analyse) of incident. •Zowel gevraagde als ongevraagde adviezen. •Bij geen crisis: kennisuitwisseling over scenario’s en ontwikkelingen aangaande ICT-dreigingen. •Bij crisis: te bepalen door ‘wachtdienst’ waarmee informatie wordt uitgewisseld. •IRB komt periodiek bijeen. •Omzetten specifieke informatie naar keuzes en handelingsperspectief. •Levert advies naar crisisorganisatie Rijk over overheidsacties en naar sector over te nemen operationele acties. Wanneer komt de IRB in actie? • Mensenlevens in geding • Nationaal belang • Economisch belang • Meer dan Sectoren > 3 • Vitale sectoren geraakt • Ontwrichting van de maatschappij • Omvang binnen een sector = sector neemt initiatief • Politieke druk • Imago Criteria voor activering Respons Advisering Melding en Alarmering 1. Meldpunt 2. Wachtdienst 3. Experttoets 4. Opschaling Sectoren/overheid Advies Incident Monitoring Wachtdienst Informeren Bij elkaar komen BO(B) •Sector •Intersectoraal •Nationaal •Internationaal - Beeldvorming - Oordeelsvorming - (Besluitvorming) Opvolging Risicoanalyse Advies aan… Coördinatie De experts bestaan uit een brede vertegenwoordiging van privaat en publieke partijen. Houtskoolschets IRB

37 Boodschap IRB De belangrijkste boodschap van het project IRB is dat we als publieke en private partijen alleen gezamenlijk aan de ICT-veiligheid van Nederland kunnen bijdragen en dat we die samenwerking nu concreet vormgeven in een IRB (co-creatie). Het ontwerp van een IRB is een nuttige versterking op de bestaande (crisis)structuren en betrokken instanties.

38 Govcert.nl - All in order to prevent this:

39 Opmerkingen van andere partijen > Hoe “waakvlamfunctie” in rustigere tijden in te vullen? > Wanneer en welke incidenten worden aangemeld? > Hoe geschiedt de eerste triage en wie doet dat? > Wanneer wordt er opgeschaald en met wie? > Hoe deelnemers IRB vrij te maken ten tijde van crisis? > Hoe kan er gecommuniceerd worden ten tijde van crisis? > Op welk moment wordt de verbinding gezocht met de bestaande crisisstructuren? > Welk mandaat heeft de respons board t.a.v. coördinatie van IT-maatregelen? > Hoe bestaande initiatieven her te gebruiken?


Download ppt "Ontwikkeling ICT Respons Board Ontwikkeling van een concept voor de versterking van de bestrijding van grootschalige ICT-verstoringen Douwe Leguit – Govcert.nl."

Verwante presentaties


Ads door Google