Bewust in een digitale wereld
In toenemende mate wordt informatie een factor van doorslaggevende betekenis voor uw onderneming. U kunt niet meer zonder ICT of het internet functioneren. Hierdoor is de kwetsbaarheid van uw onderneming toegenomen. Een gezamenlijke inspanning is nodig om het MKB hierin te begeleiden en te ondersteunen. MKB Cyber Advies Nederland doet dat.
Mkb cyber advies nederland / Presentatie Tineke Netelenbos (ECP)
1. CYBER SECURITY RAAD
De gezamenlijke aanpak van cybersecurityin Nederland
Door: Tineke Netelenbos
Voorzitter ECP, Platform voor de InformatieSamenleving
Voorzitter KVNR
Lid Cyber Security Raad
Digital Champion
Seminar Digitale weerbaarheid, randvoorwaarde voor ondernemend NederlandDen Haag 30 oktober 2014
2. CYBER SECURITY RAAD
•
400 Nederlandse reders
•
100 geassocieerde leden
•
1.047 schepen onder Nederlandse vlag
•
29.370 mensen op kantoor/aan boord
•
Alle Nederlandse zeevarenden na carrière aan boord baan in maritieme cluster
•
12 nautische opleidingen, 2.500 studenten
Feiten en cijfers Nederlandse zeescheepvaart
4. CYBER SECURITY RAAD
Wat is er gaande in de maritieme wereld; zowel EU als ook IMO willen betere beveiliging aan boord:
•
Digitalisering aan boord neemt hand over hand toe, oamonitoringvan scheeps-systemenop afstand.
•
Digitale navigatieapparatuur (ECDIS) wordt via internet of USB stick ge-update,
•
Bemanning kan via het scheepsnetwerk het internet op.
•
Het jammen van GPS (Global PositioningSystemsystemen) is relatief eenvoudig.
•
Het spoofenvan AIS (AutomaticIdentificationSystem) is mogelijk gebleken.
5. CYBER SECURITY RAAD
•
Ladingstromen worden digitaal verwerkt/verhandeld.
•
Wat is de economische schade als een bedrijf digitaal platgelegd wordt? Kan het schip dan nog varen? Contractovername?
•
Bijna alle digitale ongelukken komen voort uit ongelukken en niet uit kwade bedoelingen. Tot nu toe !
•
Wat is nodig: verbeteren awareness, inventariseren risico’s, verbeterslag maken.
Op de wal:
6. CYBER SECURITY RAAD
•
Toezien op de uitvoering van de Cyber securitystrategie
•
Gevraagd en ongevraagd advies aan het kabinet
•
Verbinden van publiek-privaat-wetenschap
•
Uitdragen van bewustwording cyber security
•
Lessen leren uit incidenten
De Cyber securityRaad
7. CYBER SECURITY RAAD
Leren van incidenten
Diefstal en misbruik van Diginotarcertificaten
KPN hack, met gelekte data vaneen webwinkel
Pobelka-botnet, met 750GB gestolen data ...
DDOS aanvallen Spamhaus en op de NL banken
8. CYBER SECURITY RAAD
1.
Incidenten en crises zien als zegening: ‘wake-upcall’ en start van nieuwe dialogen
2.
Meer vertrouwen ontstaat door dialogen en ervaren van samenwerking, vertrouwen wordt versterkt door reputatie
3.
Taboes worden bespreekbaar binnen organisaties en in de samenleving: strategische top betrokken, securitycentraler in (inkoop)beleid, toezicht opnieuw bekeken
4.
Incidenten worden (toch wel) publiek: zorg voor openheid, dat verhoogt reputatie
5.
Cyber security= economie: vertaal cyber securitynaar economische belangen
6.
Goede beveiliging alleen niet genoeg, ICT is niet feilloos (faaltolerantie moet fors omhoog): zorg ook voor focus op detectie en (multi-disciplinaire) respons
7.
Leren van incidenten belangrijk: bespreek/vertel de geleerde lessen op vele podia, binnen en buiten de cyber securitycommunity
8.
Zorg ook voor ‘pijn’ als het moet en benadruk het ‘moreel kapitaal’ bij maatregelen
Strategische lessen uit deze incidenten
9. CYBER SECURITY RAAD
•
Governance
•
Privacy
•
Bewustwording
•
The Internet of Things
•
Internationale samenwerking
Dilemma´s in het Digitale Domein
10. CYBER SECURITY RAAD
•
Bewustwording
•
De burger in controle over zijn eigen data
•
Standaarden (zoals WEF Principles, PAS555, ISO 27000-serie)
•
Keteneffecten ICT in de vitale infrastructuur
•
Zorgplicht
•
Monitoring van netwerken
•
Onderwijs: zowel voor de basis als voor experts
•
Werkprogramma 2015 in de maak –eind november klaar!
Werkprogramma CSR 2014
11. CYBER SECURITY RAAD
•
Process Control Systems
•
Cyber Security Standaarden
•
Agenda technologische vernieuwing
•
Cybercrime
•
Level playingfield bedrijfsleven
•
Internet of Things
•
Vitale netwerken
•
Verantwoordelijkheden en rollen spelers in het veld
•
Defensief/Offensief
•
Veiligheid vs. Vernieuwing!
Werkprogramma CSR 2015 –in de maak!
12. CYBER SECURITY RAAD
•
Goede informatiebeveiliging in het MKB
•
Onderwijs!!
•
Blijvend inzetten op voorlichting en bewustwording: Nieuw Initiatief www.veiliginternetten.nl
Speerpunten
13. CYBER SECURITY RAAD
•
Gezamenlijk initiatief overheid + bedrijfsleven
•
Digibewust.nl+ Waarschuwingsdienst.nl
•
Informeren + aanzetten tot actie
•
Doelgroep: iedereen die niet zelf professional is