1. De begrensde burger: een perspectief
op Informatiebeveiliging
Prof. dr. Victor Bekkers
Erasmus Universiteit
2. Grote lijn
Achtergrond
Theoretische invalshoek
Waar staan we nu?
Strategische positionering IB
Aantal strategische uitdagingen
3. Het grote zwijgen?!
• http://www.youtube.com/watch?v=GWlCG
SoYkFo&feature=results_video&playnext=
1&list=PL78CAACA5CBD8622E
4. Waar staan we nu?
• Vooral een informationeel
vraagstuk
Goed inzicht in risico’s, in de
informatievoorziening, in gebruikte
systemen
Melding van incidenten
Risico van te veel vertrouwen
(misleiding) en risico van te weinig
(trusted third party)
Risico van complexiteitsreductie
Registratie van
gegevensuitwisseling
• Grotere mate van complexiteit
Extra risico’s: imagoschade en
de rol van media en politiek
Afweging: grotere belangen
en verantwoordelijkheden,
zoals vitale infrastructuur, en
verplichte verstrekking van
informatie door burgers
complexe
besluitvormingsstructuur
Middelen: grote diversiteit van
middelen, van high tech tot
zeer gebrekkige middelen
Organisatie: grootte
Complexiteit door ICT (veel
systemen en grote systemen)
5. Waar staan we nu?
• Additionele complexiteit
Noodzaak van
samenwerking
(interorganisationeel)
Uitvoering van verdragen
en wetten (informatie
uitwisseling moet)
Noodzaak van
verantwoording aan
parlement
Openbaarheid ten opzichte
van burgers
Verschillende visies op
primair proces (open of
gesloten
beleidsontwikkeling)
Strategische
positionering
en
strategische
uitdagingen
en mogelijke
uitgangspun-
ten
6. Strategische positionering IB
Maatschappelijke
ontwikkelingen
Politiek-bestuurlijke
ontwikkelingen
Sectorale
ontwikkelingen
ICT
ontwikkelingen
Informatiebeveiliging
•Belang van integraliteit en
samenwerking: ketens
•Medialisering van beleid en
politiek
•Kloof burger-bestuur
• Verantwoording, openheid
en transparantie
•Individualisering en
mondigheid van burgers
•Generatie ‘always on’
•Vervlechting fysieke en
virtuele domein door sociale
media
•Globalisering
•interdepentie
•Werkplekontwikkeling; Web. 2.0 en straks 3.0;
Privacy enhacing technologies en identity
management; Mobiele toepassingen;
keteninformatisering; digitalisering van werkprocessen
en documentenbeheer; afhankelijke van derde partijen
(providers); datamining
• Sectorafhankelijk maar ook
procesafhankelijk
7. Strategische uitdagingen en uitgangspunten
Van locatie- en organisatiegerichte
informatievoorziening naar
interorganisationele vormen van
informatievoorziening
Fluide organisatiegrenzen
Ketens, netwerken, interfaces en
stromen van data
Van structurele en technologische
maatregelen naar cultuur (awareness):
opleiding en training
socialisatie (incidentbesprekingen)
sanctionering
Van fysiek opgeslagen gegevens naar
digitaal opgeslagen gegevens
waardoor ook door de recombinatie
van deze gegevens nieuwe gegevens
kunnen worden gecreeerd.
8. Strategische uitdagingen en uitgangspunten
Belang van een situationeel
veiligheidsbeleid dat varieteit niet wil
bestrijden maar juist als uitgangspunt
neemt en binnen verschillende
situaties tracht te komen tot een
‘gelijkwaardige tooling voor
soortgelijke problemen
IB moet worden gerelateerd aan de
aard van de ‘business’’die op drie
niveaus moet worden aangepakt
Strategisch (visie)
Tactisch (instrumenten)
Operationeel (personeel)
IB is geen ICT maar een
inrichtingsvraagstuk dat vooral
faciliterend moet zijn aan de
‘business’
Alleen primaire en bedrijfsvoeringsprocessen
raken steeds meer vervlochten
9. Strategische uitdagingen en
uitgangspunten
Differentiatie van IB naar
‘business met name bepaald
door perceptie van wat
vitaal/kritisch is en
samenhangt met de
kernwaarden van de overheid
Identiteit: overheid stelt rechten en
plichten vast op grond van unieke
identiteit (nationaliteit, subsidies,
belastingheffing etc.)
Privacy gevoelige informatie (bijv.
Strafdossier)
Beleidsintieme informatie (in
ontwikkeling zijnd beleid)
Actieve openbaarheid en
transparantie versus
kwetsbaarheid
Differentiatie van IB naar
aangrijpingspunt voor
beveiliging
Op de data
Op de infrastructuur
De externe indringer
Zoeken naar robuuste
oplossingen die enerzijds
voldoende duurzaam zijn en
anderzijds voldoende flexibel
zijn, in het licht van snelle
technologische veranderingen
Van productie van IB-beleid
naar coproductie waarin de
gebruiker actiever betrokken
wordt
10. Strategische uitdagingen en uitgangspunten
Differentiatie van IB naar
doelgroepen
Bedrijfsvoering
Beleidsmedewerkers
Burgers en bedrijven
Voorkomen van of beperken
van de schade
Vormgeving regievoering van
het rijksbrede IB beleid die
recht doet aan situationaliteit