ontwikkeling ict respons board ontwikkeling van een concept voor de versterking van de bestrijding...

Ontwikkeling ICT Respons Board

Ontwikkeling van een concept

voor de versterking van de bestrijding

van grootschalige ICT-verstoringen

Douwe Leguit – Govcert.nl

@ICT~Office - 7 april 2010

Strategie en ontwikkelingenStrategie en ontwikkelingen

Concept ICT Respons BoardConcept ICT Respons Board

Eerste Resultaten ICT Respons BoardEerste Resultaten ICT Respons Board

Over Govcert.nlOver Govcert.nl

GOVGOVCCEERRTT

.NL.NL

Onderdeel van

GovernmentGovernmentComputerComputerEmergencyEmergencyResponseResponseTeamTeamNederlandNederland

Missie Govcert.nl

Het verhogen van het niveau van informatiebeveiliging binnen de Nederlandse samenleving door

samenwerking, kennisdeling en de afhandeling van ICT-gerelateerde

incidenten en grootschalige calamiteiten.

Huidige organisatorische ophanging

Min. BZK

DG BK DG V DG OBR

Logius

Informatie-beveiliging

…

Govcert.nl

Waarschuwingsdienst.nl

Govcert organigram

General ManagerElly van den Heuvel

Security TeamAart Jochem

KenniscentrumEelco Stofbergen

Nieuwe DienstenDouwe Leguit

Ondersteuning

Kennisdeling

Preventie Monitoring

Response

Dienstverlening van GOVCERT.NL

Risicomanagement

Tijdigewaarschuwing

Goedevoorbereiding

Adequatereactie

Doelgroepen

> Publieke sector (overheid)> Organisaties met een publieke taak> Burger en MKB

> Jaarlijks meer dan…130 incidenten600 adviezen en 100 alerts15 kennisproducten7x24x365 bereikbaar voor incidenten45000 unieke virussen gevangen Actieve waakdienst 365 dagen van 9-21 uur

> Trendrapport> Symposium> Erkende rol in (inter)nationaal netwerk

Govcert VandaagGovcert Vandaag

Kennisdeling

> Website ▪ www. Waarschuwingsdienst.nl

> Alerts (e-mail & sms)> Maandelijkse nieuwsbrief

Waarschuwingsdienst.nl

Nationaal

Internationaal

Response:

• EGC

• FIRST

• NATO

• TF-CSIRT

• AusCert

• CERT/CC

• US-CERT

• APCERT

• Team Cymru

Policy and prevention:

• ENISA

• EU – EPCIP

• OECD

• NATO

• ITU

• OVSE

• IWWN

Meerjarenstrategie Govcert

> Nationale positie; groter bereik & effectiviteit

> Formeel borgen (inter)nationale

samenwerking

> Versterken organisatorische en personele

basis Samen Meer Bereik(en) voor een veilige en stabiele

informatiesamenleving

Organisatieverandering

> Bundeling krachten GOVCERT.NL, NICC & NAVI▪ Platformtaak (intermediair)▪ CERT-taak▪ Gericht op partijen met een vitaal belang

Actuele projecten

> ICT Response Board> Oefeningen ICT verstoringen (Cyber Storm

III)> Nationaal Trendrapport Cybercrime

filmpje

Programma Nationale veiligheid

CapaciteitsadviesElektriciteit en Telecom/ICT

(CAET)

Thema ICT verstoring

Weerbaarheid

ResponsRespons ICT

Respons Energie

ICT Respons Board

Projectgroep ICT verstoringen

Werkconferentie ICT verstoringen

IRB GOVCERT

IRB Capgemini

OefenenBeleids-

draaiboekNationale Crisis

organisatie

Nationale Veiligheid - ICT

Scenario’s ICT-verstoring

Noodzaak voor samenwerking

> Realistische keuzes en afwegingen> Lacune tussen operationeel en strategisch niveau> Gerichte aanpak bij grootschalige ICT-verstoringen> Borging van communicatiestructuren

maatschappelijke

doelen

technische

mogelijkheden

belangen mandaat

ICT Respons huidige situatie

NCCNCC

LOCCLOCC

DCC-EZDCC-EZ

NCO-tNCO-t

Govcert.nlGovcert.nl

Andere overheidspartijenAndere overheidspartijen

THC-KLPDTHC-KLPD

AIVDAIVD NCTbNCTb

O-IRT-OO-IRT-O

Andere private partijenAndere private partijen

KPN-CERTKPN-CERT

SurfCertSurfCert

Concept ICT Respons Board (IRB)

> Bundeling van expertise (publiek en privaat) om

> bij een grootschalig ICT-incident of dreiging

> snel en deskundig te kunnen samenwerken,

> teneinde efficiënt en effectief te kunnen reageren op

> (potentiële) ICT-verstoringen

Principes ICT Respons Board

> Samenwerking van publiek en privaat> Gebruikmakend van bestaande structuren,

organisaties en overleggen> Aansluiting bij vitale sectoren en

crisisorganisaties Rijk> Flexibel in opzet en structuur> Inbreng advies IRB bij crisisorganisaties Rijk

geborgd> Respons, maar ook voorbereiding daartoe > Vroegtijdig informatie verspreiden t.b.v.

voorkoming

5 Kerntaken ICT Respons Board

> Monitoring> Triage> Advies> Respons> Coördinatie (nationaal en internationaal)

Flexibele opschaling

Waakvlam•monitoring•triage

Eerste mobilisatie•advies•respons

Brede mobilisatie•coördinatie•respons

Meerwaarde

> Betere ingangen bij vitale sectoren en crisisorganisaties

> Betere informatievoorziening & besluitvorming

> Passende crisismaatregelen & communicatie

> Gecoördineerde respons op ICT-vlak

> Vroegtijdige informatie t.b.v. preparatie: voorkomen

Betere bescherming van de samenleving tegen

en het beperken van de impact van

ICT-verstoringen & dreigingen.

Tijdslijn IRB

> 10 dec 2009: kick-off> 8 febr: 1e workshop IRB - verkenning> 8 maart: 2e workshop IRB – toetsing> April: 3e workshop IRB - validatiesessie> Eind april: oplevering eindrapport> Daarna: Aanbieding aan 4DG-overleg

Programma dag 1

1. Opening door sponsoren

2. Kennisdeling over bestaande structuren

3. Visievorming en contouren ICT Respons Board

4. Uitwerking ICT Respons Board

5. Resumé en openstaande punten

6. Vervolgstappen

Opzet InnovateNL

• Samenwerking staat centraal. Niet enkel binnen de ICT Respons Board, maar ook bij het ontwerp ervan.

• Doelstelling is met elkaar inventariseren van de uitgangspunten en wensen voor een ICT Respons Board.

Programma dag 2

1. Opening door sponsoren

2. Brainstorm over type scenario’s

3. Detail uitwerking van de stappen in een houtskool schets

4. Resumé en openstaande punten

5. Vervolgstappen

2 Werksessies

• Bij een dreigings(analyse) of incident.

• Zowel gevraagde als ongevraagde adviezen.

• Bij geen crisis: kennisuitwisseling over scenario’s en ontwikkelingen aangaande ICT-dreigingen.

• Bij crisis: te bepalen door ‘wachtdienst’ waarmee informatie wordt uitgewisseld.

• IRB komt periodiek bijeen.

• Omzetten specifieke informatie naar keuzes en handelingsperspectief.

• Levert advies naar crisisorganisatie Rijk over overheidsacties en naar sector over te nemen operationele acties.

Wanneer komt de IRB in actie?

• Mensenlevens in geding

• Nationaal belang

• Economisch belang

• Meer dan Sectoren > 3

• Vitale sectoren geraakt

• Ontwrichting van de maatschappij

• Omvang binnen een sector = sector neemt initiatief

• Politieke druk

• Imago

Criteria voor activering

Respons

Advisering

Melding enAlarmering

1. Meldpunt

2. Wachtdienst

3. Experttoets

4. Opschaling

Sectoren/overheid

Advies

Incident

Monitoring Wachtdienst

Informeren Informeren

Bij elkaar komen

BO(B)

• Sector

• Intersectoraal

• Nationaal

• Internationaal

- Beeldvorming- Oordeelsvorming- (Besluitvorming)

Opvolging

Risicoanalyse

Advies aan…

Coördinatie

De experts bestaan uit een brede vertegenwoordiging van privaat en publieke partijen.

Houtskoolschets IRB

Boodschap IRB

De belangrijkste boodschap van het project IRB is dat we als publieke en private

partijen alleen gezamenlijk aan de ICT-veiligheid van Nederland kunnen bijdragen en dat we die samenwerking nu concreet

vormgeven in een IRB (co-creatie).

Het ontwerp van een IRB is een nuttige versterking op de bestaande

(crisis)structuren en betrokken instanties.

[email protected] - www.govcert.nl

All in order to prevent this:All in order to prevent this:

Opmerkingen van andere partijen

> Hoe “waakvlamfunctie” in rustigere tijden in te vullen?> Wanneer en welke incidenten worden aangemeld?> Hoe geschiedt de eerste triage en wie doet dat?> Wanneer wordt er opgeschaald en met wie?> Hoe deelnemers IRB vrij te maken ten tijde van crisis?> Hoe kan er gecommuniceerd worden ten tijde van

crisis?> Op welk moment wordt de verbinding gezocht met de

bestaande crisisstructuren?> Welk mandaat heeft de respons board t.a.v.

coördinatie van IT-maatregelen?> Hoe bestaande initiatieven her te gebruiken?

ontwikkeling ict respons board ontwikkeling van een concept voor de versterking van de bestrijding...

Documents