SlideShare a Scribd company logo
1 of 20
Download to read offline
Dit congres is een initiatief van:




                              Meer winst uit
                              samenwerking




                                        Samenwerking loont:
                                     integrale veiligheid bij KPN
Even voorstellen


             • John van Leeuwen
             • KPN Group Business Continuity Manager
             • Ervaring: Swift, Heineken, ArcelorMittal, Getronics
             • KPN Ambassadeur op continuïteit, vitale infrastructuren, terrorisme en
               cybersecurity/continuity en crisismanagement
             • Verantwoordelijk voor BCM beleid binnen KPN

             •   Marcel van Leent
             •   Security manager KPN Wholesale & Operations
             •   Ervaring: Redwood Services, KPMG
             •   Verantwoordelijk voor informatiebeveiliging en business continuity
                 management binnen Wholesale & Operations (netwerkbedrijf).




                                   Congres Veiligheid & Risico
06-12-2011
                             John van Leeuwen en Marcel van Leent
Agenda



•   Introductie KPN
•   KPN organisatie
•   Security & BCM organisatie
•   Waarom van belang
•   Besturing
•   Inbedding in processen
•   De uitdaging in de keten
•   Publiek Private Samenwerking
•   Tips




                                  Congres Veiligheid & Risico
06-12-2011
                            John van Leeuwen en Marcel van Leent
Introductie KPN




                   Congres Veiligheid & Risico
06-12-2011
             John van Leeuwen en Marcel van Leent
KPN organisatie



    Raad van Bestuur
             Consumentenmarkt

             Zakelijke Markt

             Corporate Market

             Wholesale & Operations

             Mobile International

             iBasis

             Overige activiteiten

                                      Congres Veiligheid & Risico
06-12-2011
                                John van Leeuwen en Marcel van Leent
Security & BCM organisatie



  Strategisch
                                                Group BCM & Security




    Tactisch
                Corporate     ZM                                                             ITNL
                                          CM           W&O
                Market




 Operationeel
                            STO          CO            N&S                WS      Finance      HR        RES




                     Product       Innovatie   Performance     Capacity        Mobiel       TV & Media
                     management
                                         Congres Veiligheid & Risico
06-12-2011
                                   John van Leeuwen en Marcel van Leent
Vitale diensten




             Cluster   Mobiel Internet           Telefonie        TV            Multiplay   Data

             Diensten Voice, Internettoegang, PSTN/ISDN,          iTV,      Combinatie WBA, MDF
                      data, e-mail, OPIB,     IPB WLR,            Digitenne van IPB en (backhaul),
                      SMS ZI, corporate       VoIP, VoiP                    iTV        EVPN,
                             internet         connect,                                 Epacity, vaste
                                              OPIB                                     verbindingen

                                               Congres Veiligheid & Risico
06-12-2011
                                         John van Leeuwen en Marcel van Leent
?




  Welke Security & BCM risico’s loopt KPN?




                     Congres Veiligheid & Risico
06-12-2011
               John van Leeuwen en Marcel van Leent
Waarom van belang




                   Congres Veiligheid & Risico
06-12-2011
             John van Leeuwen en Marcel van Leent
Stakeholders

                                                      De beste                                       • KPN wil de beste thuisspelende telco-
KPN                                                dienstverlener
                                                                                                       ICT dienstverlener in Europa worden
                                                                                                     • Het beste netwerk is hierbij een van de
                                                      Ik hou het                Wij bieden u het
                                                                                                       3 belangrijke klantbeloftes
                      Ik help u graag
                                                      eenvoudig                 beste netwerk

                                                  Telecommunicatiewet
Overheid (wet- en                      Hoofdstuk 14. Buitengewone omstandigheden                     • Overheid gaat strakker reguleren op
                                                       Artikel 14.6
regelgeving)        1Onze Minister kan na overleg met Onze Ministers van Binnenlandse Zaken en         onderwerp security & continuity (bijv.
                    Koninkrijksrelaties en van Defensie regels stellen ten aanzien van de te nemen
                    organisatorische en personele maatregelen en de te treffen bijzondere              nieuwe wetgeving meldplicht
                    voorzieningen met betrekking tot de voorbereiding van het verzorgen van
                    elektronisch transport van gegevens in buitengewone omstandigheden als             continuïteitsincidenten)
                    bedoeld in art. 14.2, alsmede omtrent de aan Onze Minister daaromtrent te
                    verstrekken informatie.
                                                                                                     • Toenemende regeldruk uit Europa


Maatschappij                                                                                         • Iedereen vertrouwt op de veerkracht
(klanteisen,                                                                                           van KPN en verwacht dat zaken in de
leveranciers en                                                                                        dienstketens goed op orde zijn
reputatie)                                                                                           • Klanten in met name finance en
                                                                                                       publieke sector stellen steeds meer en
                                                                                                       hogere eisen aan de dienstketens
Concurrenten                                                                                         • Hoe gaan belangrijke concurrenten
                                                                                                       zoals BT, FT, Belgacom en Deutsche
                                                                                                       Telekom om met security & Continuity?


                                                           Congres Veiligheid & Risico
    06-12-2011
                                                     John van Leeuwen en Marcel van Leent
Besturing: we doen het samen


                                                 KPN Group – Raad van Bestuur



                                   KPN NL – Segmentdirectie


                                                                                                       GRIP
                                                                    Security Steering                  board
                 Technische unit (Segment)
                                                                      Committee
              Segment MT’s en Corporate Center


                                                                        Tactical
                                                                        Security
                                                                         Board          KPN Security
                                      Tactisch Security
                                                                                             &
         Operationele unit                Manager
                                                                                           BCM         KPN
                                                                                         Manager       CERT
         Proces, service of                                           Operational
         product eigenaren                                             Security
                                    Operationeel Security
                                                                        Board
                                         Manager




                                              Congres Veiligheid & Risico
06-12-2011
                                        John van Leeuwen en Marcel van Leent
Verantwoording afleggen


•      GRIP staat voor Governance & compliance, Risk management en Internal control
       Processes
•      Samenvatting van de belangrijkste deficiencies en activiteiten aangaande GRIP
•      Heeft betrekking op SOx (reliable financial reporting), CRA (compliance risk
       assessments, regulatory compliance), Security & continuity, Fraude en SBRA
       (strategic and business risk assessments)




                                       Congres Veiligheid & Risico
    06-12-2011
                                 John van Leeuwen en Marcel van Leent
Document of Representation




                   Congres Veiligheid & Risico
06-12-2011
             John van Leeuwen en Marcel van Leent
?




  Wie heeft een geïntegreerd Management
      systeem voor security en BCM?




                    Congres Veiligheid & Risico
06-12-2011
              John van Leeuwen en Marcel van Leent
Besturing: management systeem


• Inrichten van de besturing van security management en business
  continuity management als één geheel
• Eén geïntegreerd management systeem: ISMS + BCMS
• Op basis van Plan-Do-Check-Act cyclus




Information Security Management System (ISMS)                     Business Continuity Management System (BCMS)
Bron: ISO27001:2005                                               Bron: BS25999:2007


                                                Congres Veiligheid & Risico
06-12-2011
                                          John van Leeuwen en Marcel van Leent
Inbedding in processen

 •       De besturing (op basis van PDCA) bestuurt (operationele) processen.
 •       In deze processen wordt gemeten en op basis van deze informatie bijgestuurd.
 •       In de Do-fase wordt het plan uitgevoerd dat éénmalige acties bevat (die evt.
         projectmatig uitgevoerd worden)
            Besturing
                                    Eénmalige acties          Projecten
                                                              -   Templates ontwikkelen
                                                              -   Processen implementeren
                                                              -   Beleid uitschrijven
                                                              -   Inventarisatie bedrijfsmiddelen
Bijsturen                           Inbedden in                                             Strategisch
                        Meten
                                     processen

                                                                                                       kaders
                                                                                                                     Tactisch
  Processen                                                                                         excepties
  -   Risicomanagement
  -   Logische en fysieke toegang                                                                                         kaders   Operationeel
  -   Awareness acties                                                                     rapportages
  -   Innovatie                                                                                                        excepties
  -   Change management
  -   Contract management
                                                                                                                rapportages




                                                             Congres Veiligheid & Risico
06-12-2011
                                                       John van Leeuwen en Marcel van Leent
?




    Wat is het nadeel van de KPN + KPN
 security organisatie voor Security & BCM?




                     Congres Veiligheid & Risico
06-12-2011
               John van Leeuwen en Marcel van Leent
De uitdaging in de keten



•   A chain is as strong as its weakest link.




                                      Congres Veiligheid & Risico
06-12-2011
                                John van Leeuwen en Marcel van Leent
Publiek Private Samenwerking (PPS)

             • SOVI                   Strategisch Overleg voor Vitale infrastructuren
             • NCO–T                  Nationaal Continuïteits Overleg Telecom Sector
                                      (Telecom Wet Artikel14)
             • VNO-NCW                Commissie vitaal (Platform voor continuïteit met
                                      andere vitale sectoren)
                                      Commissie informatiebeveiliging
             • ICT-Office             Platform voor Nederlandse belangen van de
                                      ICT sector
             • NCTV                   Nationale Coördinator voor Terrorismebestrijding
                                      en Veiligheid
             • ISAC                   Telecom ISAC – publiek-private informatie-
                                      uitwisseling cybersecurity.
             • NCSC                   Nationaal Cyber Security Centre
                                      Nationale Cyber Security Raad
             • IRB                    Nationale ICT Response board
             • Internationaal         EU en andere grote internationale telco’s


                        Congres Veiligheid & Risico
06-12-2011
                  John van Leeuwen en Marcel van Leent
Tips




•   Een geïntegreerd management systeem zorgt voor samenwerking en voorkomt dat
    zaken dubbel worden gedaan.
•   Zorg dat security en continuïteit in de targets van het management worden
    opgenomen en dat zij hierover verantwoording afleggen.
•   Werk samen aan geïntegreerde security en continuïteit.
    (Het is zinloos om een hek om het gebouw te maken als er geen enkele controle
    op geautoriseerde medewerkers of leveranciers is.)
•   Werk zoveel mogelijk met best practices.
    (Het wiel hoef je niet zelf uit te vinden)
•   Bouw vertrouwensrelaties op met anderen in je werkveld
     – Werk samen met je partners. 1+1 = 3
     – Leer van elkaars ervaringen
        (deel incidenten en help anderen dit te voorkomen)


                                  Congres Veiligheid & Risico
06-12-2011
                            John van Leeuwen en Marcel van Leent

More Related Content

Viewers also liked

Euro (Lingua) 2012, etap I, Bemowo (V)
Euro (Lingua) 2012, etap I, Bemowo (V)Euro (Lingua) 2012, etap I, Bemowo (V)
Euro (Lingua) 2012, etap I, Bemowo (V)Euro-Lingua
 
Presentatie Risico-emoties als beginpunt van discussie en samenwerken
Presentatie Risico-emoties als beginpunt van discussie en samenwerkenPresentatie Risico-emoties als beginpunt van discussie en samenwerken
Presentatie Risico-emoties als beginpunt van discussie en samenwerkenveiligheidenrisico
 
Bemowo District City Game
Bemowo District City GameBemowo District City Game
Bemowo District City GameEuro-Lingua
 
Euro (Lingua) 2012, etap II, Włochy (II)
Euro (Lingua) 2012, etap II, Włochy (II)Euro (Lingua) 2012, etap II, Włochy (II)
Euro (Lingua) 2012, etap II, Włochy (II)Euro-Lingua
 
Redefiniciones en los Espacios Públicos: What makes desirable?
Redefiniciones en los Espacios Públicos: What makes desirable?Redefiniciones en los Espacios Públicos: What makes desirable?
Redefiniciones en los Espacios Públicos: What makes desirable?Adriana Robisco
 
Sessie 6 Hoe grip te krijgen op een verzuilde risicobeheersing?
Sessie 6 Hoe grip te krijgen op een verzuilde risicobeheersing?Sessie 6 Hoe grip te krijgen op een verzuilde risicobeheersing?
Sessie 6 Hoe grip te krijgen op een verzuilde risicobeheersing?veiligheidenrisico
 

Viewers also liked (9)

Euro (Lingua) 2012, etap I, Bemowo (V)
Euro (Lingua) 2012, etap I, Bemowo (V)Euro (Lingua) 2012, etap I, Bemowo (V)
Euro (Lingua) 2012, etap I, Bemowo (V)
 
Presentatie Risico-emoties als beginpunt van discussie en samenwerken
Presentatie Risico-emoties als beginpunt van discussie en samenwerkenPresentatie Risico-emoties als beginpunt van discussie en samenwerken
Presentatie Risico-emoties als beginpunt van discussie en samenwerken
 
Messi in Poland
Messi in PolandMessi in Poland
Messi in Poland
 
Conversations
ConversationsConversations
Conversations
 
Bemowo District City Game
Bemowo District City GameBemowo District City Game
Bemowo District City Game
 
Euro (Lingua) 2012, etap II, Włochy (II)
Euro (Lingua) 2012, etap II, Włochy (II)Euro (Lingua) 2012, etap II, Włochy (II)
Euro (Lingua) 2012, etap II, Włochy (II)
 
Redefiniciones en los Espacios Públicos: What makes desirable?
Redefiniciones en los Espacios Públicos: What makes desirable?Redefiniciones en los Espacios Públicos: What makes desirable?
Redefiniciones en los Espacios Públicos: What makes desirable?
 
Praktische Psychologie
Praktische PsychologiePraktische Psychologie
Praktische Psychologie
 
Sessie 6 Hoe grip te krijgen op een verzuilde risicobeheersing?
Sessie 6 Hoe grip te krijgen op een verzuilde risicobeheersing?Sessie 6 Hoe grip te krijgen op een verzuilde risicobeheersing?
Sessie 6 Hoe grip te krijgen op een verzuilde risicobeheersing?
 

Similar to Sessie 1 Samenwerking loont integrale veiligheid bij KPN

Innervate Introductie
Innervate IntroductieInnervate Introductie
Innervate IntroductieBart Deege
 
Solid Bytes ICT bedrijfspresentatie
Solid Bytes ICT bedrijfspresentatieSolid Bytes ICT bedrijfspresentatie
Solid Bytes ICT bedrijfspresentatiesolidslide
 
Hoe M2M de wereld gaat veranderen
Hoe M2M de wereld gaat veranderenHoe M2M de wereld gaat veranderen
Hoe M2M de wereld gaat veranderenKPN IoT
 
Presentatie kpn 15 02 17 inspiratiesessie beeldscherm zorg
Presentatie kpn 15 02 17 inspiratiesessie beeldscherm zorgPresentatie kpn 15 02 17 inspiratiesessie beeldscherm zorg
Presentatie kpn 15 02 17 inspiratiesessie beeldscherm zorgsantezeeland
 
Cc internet of things LoRa and IoT - Innovation Enablers
Cc internet of things   LoRa and IoT - Innovation Enablers Cc internet of things   LoRa and IoT - Innovation Enablers
Cc internet of things LoRa and IoT - Innovation Enablers JWORKS powered by Ordina
 
Casestudy Rights Stuff B.V.
Casestudy Rights Stuff B.V.Casestudy Rights Stuff B.V.
Casestudy Rights Stuff B.V.Constant IT
 
Vraagbundeling druten digitaal 2010
Vraagbundeling druten digitaal 2010Vraagbundeling druten digitaal 2010
Vraagbundeling druten digitaal 2010novinetnederland
 
Bedrijfsprofiel TelelinQ voor onze kandidaten
Bedrijfsprofiel TelelinQ voor onze kandidatenBedrijfsprofiel TelelinQ voor onze kandidaten
Bedrijfsprofiel TelelinQ voor onze kandidatenm2dhEeCS
 
Digitale transformatie en cyber crisis
Digitale transformatie en cyber crisisDigitale transformatie en cyber crisis
Digitale transformatie en cyber crisisvalantic NL
 
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex   131104 - presentatie innervate - masterclass cloud ict flevum executiveFex   131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executiveFlevum
 
Smart grids Netbeheer Nederland - 6 maart 2012 final2
Smart grids Netbeheer Nederland - 6 maart 2012 final2Smart grids Netbeheer Nederland - 6 maart 2012 final2
Smart grids Netbeheer Nederland - 6 maart 2012 final2SKA
 
Telecomsysteem Itec uitgebreid met een add-on van Voxtron voor nog meer effic...
Telecomsysteem Itec uitgebreid met een add-on van Voxtron voor nog meer effic...Telecomsysteem Itec uitgebreid met een add-on van Voxtron voor nog meer effic...
Telecomsysteem Itec uitgebreid met een add-on van Voxtron voor nog meer effic...Voxtron, member of Enghouse Interactive
 
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid  (Cas...Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid  (Cas...
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...Facto Magazine
 
Gelezen in Security Management
Gelezen in Security ManagementGelezen in Security Management
Gelezen in Security ManagementMonique Bosboom
 
Casestudy TCX Investment Fund
Casestudy TCX Investment FundCasestudy TCX Investment Fund
Casestudy TCX Investment FundConstant IT
 
Platformkeuzes serveromgeving
Platformkeuzes serveromgevingPlatformkeuzes serveromgeving
Platformkeuzes serveromgevingRené Voortwist
 
Whitepaper Managed Document
Whitepaper Managed DocumentWhitepaper Managed Document
Whitepaper Managed Documentetiennevanbergen
 
Nationaal ICT Event 2010: presentatie Roelof Mulder, Getronics
Nationaal ICT Event 2010: presentatie Roelof Mulder, GetronicsNationaal ICT Event 2010: presentatie Roelof Mulder, Getronics
Nationaal ICT Event 2010: presentatie Roelof Mulder, GetronicsFuturistBarbara.com
 

Similar to Sessie 1 Samenwerking loont integrale veiligheid bij KPN (20)

Innervate Introductie
Innervate IntroductieInnervate Introductie
Innervate Introductie
 
Solid Bytes ICT bedrijfspresentatie
Solid Bytes ICT bedrijfspresentatieSolid Bytes ICT bedrijfspresentatie
Solid Bytes ICT bedrijfspresentatie
 
Hoe M2M de wereld gaat veranderen
Hoe M2M de wereld gaat veranderenHoe M2M de wereld gaat veranderen
Hoe M2M de wereld gaat veranderen
 
Presentatie kpn 15 02 17 inspiratiesessie beeldscherm zorg
Presentatie kpn 15 02 17 inspiratiesessie beeldscherm zorgPresentatie kpn 15 02 17 inspiratiesessie beeldscherm zorg
Presentatie kpn 15 02 17 inspiratiesessie beeldscherm zorg
 
RIBW reference case
RIBW reference caseRIBW reference case
RIBW reference case
 
Cc internet of things LoRa and IoT - Innovation Enablers
Cc internet of things   LoRa and IoT - Innovation Enablers Cc internet of things   LoRa and IoT - Innovation Enablers
Cc internet of things LoRa and IoT - Innovation Enablers
 
Casestudy Rights Stuff B.V.
Casestudy Rights Stuff B.V.Casestudy Rights Stuff B.V.
Casestudy Rights Stuff B.V.
 
Vraagbundeling druten digitaal 2010
Vraagbundeling druten digitaal 2010Vraagbundeling druten digitaal 2010
Vraagbundeling druten digitaal 2010
 
Bedrijfsprofiel TelelinQ voor onze kandidaten
Bedrijfsprofiel TelelinQ voor onze kandidatenBedrijfsprofiel TelelinQ voor onze kandidaten
Bedrijfsprofiel TelelinQ voor onze kandidaten
 
Titm jaarboek 2013
Titm jaarboek 2013Titm jaarboek 2013
Titm jaarboek 2013
 
Digitale transformatie en cyber crisis
Digitale transformatie en cyber crisisDigitale transformatie en cyber crisis
Digitale transformatie en cyber crisis
 
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex   131104 - presentatie innervate - masterclass cloud ict flevum executiveFex   131104 - presentatie innervate - masterclass cloud ict flevum executive
Fex 131104 - presentatie innervate - masterclass cloud ict flevum executive
 
Smart grids Netbeheer Nederland - 6 maart 2012 final2
Smart grids Netbeheer Nederland - 6 maart 2012 final2Smart grids Netbeheer Nederland - 6 maart 2012 final2
Smart grids Netbeheer Nederland - 6 maart 2012 final2
 
Telecomsysteem Itec uitgebreid met een add-on van Voxtron voor nog meer effic...
Telecomsysteem Itec uitgebreid met een add-on van Voxtron voor nog meer effic...Telecomsysteem Itec uitgebreid met een add-on van Voxtron voor nog meer effic...
Telecomsysteem Itec uitgebreid met een add-on van Voxtron voor nog meer effic...
 
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid  (Cas...Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid  (Cas...
Facto Congres 2017 - Big data en gebouwbeheer: een nieuwe werkelijkheid (Cas...
 
Gelezen in Security Management
Gelezen in Security ManagementGelezen in Security Management
Gelezen in Security Management
 
Casestudy TCX Investment Fund
Casestudy TCX Investment FundCasestudy TCX Investment Fund
Casestudy TCX Investment Fund
 
Platformkeuzes serveromgeving
Platformkeuzes serveromgevingPlatformkeuzes serveromgeving
Platformkeuzes serveromgeving
 
Whitepaper Managed Document
Whitepaper Managed DocumentWhitepaper Managed Document
Whitepaper Managed Document
 
Nationaal ICT Event 2010: presentatie Roelof Mulder, Getronics
Nationaal ICT Event 2010: presentatie Roelof Mulder, GetronicsNationaal ICT Event 2010: presentatie Roelof Mulder, Getronics
Nationaal ICT Event 2010: presentatie Roelof Mulder, Getronics
 

More from veiligheidenrisico (11)

Rationeel Emotieve Training
Rationeel Emotieve TrainingRationeel Emotieve Training
Rationeel Emotieve Training
 
Timemanagement
Timemanagement Timemanagement
Timemanagement
 
Projectassistentie
Projectassistentie Projectassistentie
Projectassistentie
 
Presenteer jezelf met LEF
Presenteer jezelf met LEFPresenteer jezelf met LEF
Presenteer jezelf met LEF
 
Personal
Personal Personal
Personal
 
Persoonlijke effectiviteit
Persoonlijke effectiviteit Persoonlijke effectiviteit
Persoonlijke effectiviteit
 
Manage je manager
Manage je manager Manage je manager
Manage je manager
 
Manage je mailbox in Outlook
Manage je mailbox in OutlookManage je mailbox in Outlook
Manage je mailbox in Outlook
 
Kei in Taal
Kei in Taal Kei in Taal
Kei in Taal
 
Digitaal archiveren
Digitaal archiveren Digitaal archiveren
Digitaal archiveren
 
Samenwerken op niveau (prof. dr. Ben Ale)
Samenwerken op niveau (prof. dr. Ben Ale)Samenwerken op niveau (prof. dr. Ben Ale)
Samenwerken op niveau (prof. dr. Ben Ale)
 

Sessie 1 Samenwerking loont integrale veiligheid bij KPN

  • 1. Dit congres is een initiatief van: Meer winst uit samenwerking Samenwerking loont: integrale veiligheid bij KPN
  • 2. Even voorstellen • John van Leeuwen • KPN Group Business Continuity Manager • Ervaring: Swift, Heineken, ArcelorMittal, Getronics • KPN Ambassadeur op continuïteit, vitale infrastructuren, terrorisme en cybersecurity/continuity en crisismanagement • Verantwoordelijk voor BCM beleid binnen KPN • Marcel van Leent • Security manager KPN Wholesale & Operations • Ervaring: Redwood Services, KPMG • Verantwoordelijk voor informatiebeveiliging en business continuity management binnen Wholesale & Operations (netwerkbedrijf). Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 3. Agenda • Introductie KPN • KPN organisatie • Security & BCM organisatie • Waarom van belang • Besturing • Inbedding in processen • De uitdaging in de keten • Publiek Private Samenwerking • Tips Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 4. Introductie KPN Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 5. KPN organisatie Raad van Bestuur Consumentenmarkt Zakelijke Markt Corporate Market Wholesale & Operations Mobile International iBasis Overige activiteiten Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 6. Security & BCM organisatie Strategisch Group BCM & Security Tactisch Corporate ZM ITNL CM W&O Market Operationeel STO CO N&S WS Finance HR RES Product Innovatie Performance Capacity Mobiel TV & Media management Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 7. Vitale diensten Cluster Mobiel Internet Telefonie TV Multiplay Data Diensten Voice, Internettoegang, PSTN/ISDN, iTV, Combinatie WBA, MDF data, e-mail, OPIB, IPB WLR, Digitenne van IPB en (backhaul), SMS ZI, corporate VoIP, VoiP iTV EVPN, internet connect, Epacity, vaste OPIB verbindingen Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 8. ? Welke Security & BCM risico’s loopt KPN? Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 9. Waarom van belang Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 10. Stakeholders De beste • KPN wil de beste thuisspelende telco- KPN dienstverlener ICT dienstverlener in Europa worden • Het beste netwerk is hierbij een van de Ik hou het Wij bieden u het 3 belangrijke klantbeloftes Ik help u graag eenvoudig beste netwerk Telecommunicatiewet Overheid (wet- en Hoofdstuk 14. Buitengewone omstandigheden • Overheid gaat strakker reguleren op Artikel 14.6 regelgeving) 1Onze Minister kan na overleg met Onze Ministers van Binnenlandse Zaken en onderwerp security & continuity (bijv. Koninkrijksrelaties en van Defensie regels stellen ten aanzien van de te nemen organisatorische en personele maatregelen en de te treffen bijzondere nieuwe wetgeving meldplicht voorzieningen met betrekking tot de voorbereiding van het verzorgen van elektronisch transport van gegevens in buitengewone omstandigheden als continuïteitsincidenten) bedoeld in art. 14.2, alsmede omtrent de aan Onze Minister daaromtrent te verstrekken informatie. • Toenemende regeldruk uit Europa Maatschappij • Iedereen vertrouwt op de veerkracht (klanteisen, van KPN en verwacht dat zaken in de leveranciers en dienstketens goed op orde zijn reputatie) • Klanten in met name finance en publieke sector stellen steeds meer en hogere eisen aan de dienstketens Concurrenten • Hoe gaan belangrijke concurrenten zoals BT, FT, Belgacom en Deutsche Telekom om met security & Continuity? Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 11. Besturing: we doen het samen KPN Group – Raad van Bestuur KPN NL – Segmentdirectie GRIP Security Steering board Technische unit (Segment) Committee Segment MT’s en Corporate Center Tactical Security Board KPN Security Tactisch Security & Operationele unit Manager BCM KPN Manager CERT Proces, service of Operational product eigenaren Security Operationeel Security Board Manager Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 12. Verantwoording afleggen • GRIP staat voor Governance & compliance, Risk management en Internal control Processes • Samenvatting van de belangrijkste deficiencies en activiteiten aangaande GRIP • Heeft betrekking op SOx (reliable financial reporting), CRA (compliance risk assessments, regulatory compliance), Security & continuity, Fraude en SBRA (strategic and business risk assessments) Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 13. Document of Representation Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 14. ? Wie heeft een geïntegreerd Management systeem voor security en BCM? Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 15. Besturing: management systeem • Inrichten van de besturing van security management en business continuity management als één geheel • Eén geïntegreerd management systeem: ISMS + BCMS • Op basis van Plan-Do-Check-Act cyclus Information Security Management System (ISMS) Business Continuity Management System (BCMS) Bron: ISO27001:2005 Bron: BS25999:2007 Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 16. Inbedding in processen • De besturing (op basis van PDCA) bestuurt (operationele) processen. • In deze processen wordt gemeten en op basis van deze informatie bijgestuurd. • In de Do-fase wordt het plan uitgevoerd dat éénmalige acties bevat (die evt. projectmatig uitgevoerd worden) Besturing Eénmalige acties Projecten - Templates ontwikkelen - Processen implementeren - Beleid uitschrijven - Inventarisatie bedrijfsmiddelen Bijsturen Inbedden in Strategisch Meten processen kaders Tactisch Processen excepties - Risicomanagement - Logische en fysieke toegang kaders Operationeel - Awareness acties rapportages - Innovatie excepties - Change management - Contract management rapportages Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 17. ? Wat is het nadeel van de KPN + KPN security organisatie voor Security & BCM? Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 18. De uitdaging in de keten • A chain is as strong as its weakest link. Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 19. Publiek Private Samenwerking (PPS) • SOVI Strategisch Overleg voor Vitale infrastructuren • NCO–T Nationaal Continuïteits Overleg Telecom Sector (Telecom Wet Artikel14) • VNO-NCW Commissie vitaal (Platform voor continuïteit met andere vitale sectoren) Commissie informatiebeveiliging • ICT-Office Platform voor Nederlandse belangen van de ICT sector • NCTV Nationale Coördinator voor Terrorismebestrijding en Veiligheid • ISAC Telecom ISAC – publiek-private informatie- uitwisseling cybersecurity. • NCSC Nationaal Cyber Security Centre Nationale Cyber Security Raad • IRB Nationale ICT Response board • Internationaal EU en andere grote internationale telco’s Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent
  • 20. Tips • Een geïntegreerd management systeem zorgt voor samenwerking en voorkomt dat zaken dubbel worden gedaan. • Zorg dat security en continuïteit in de targets van het management worden opgenomen en dat zij hierover verantwoording afleggen. • Werk samen aan geïntegreerde security en continuïteit. (Het is zinloos om een hek om het gebouw te maken als er geen enkele controle op geautoriseerde medewerkers of leveranciers is.) • Werk zoveel mogelijk met best practices. (Het wiel hoef je niet zelf uit te vinden) • Bouw vertrouwensrelaties op met anderen in je werkveld – Werk samen met je partners. 1+1 = 3 – Leer van elkaars ervaringen (deel incidenten en help anderen dit te voorkomen) Congres Veiligheid & Risico 06-12-2011 John van Leeuwen en Marcel van Leent