|
Ontwikkelingen Informatieveiligheid & cyberweerbaarheid |
Vanuit het Versnellingsplan Informatieveiligheid vinden veel activiteiten plaats. Enerzijds grote en soms complexe projecten, anderzijds activiteiten om kennis te delen. In deze update praten we je kort bij over de meest recente resultaten en ontwikkelingen. We werpen een blik op de evaluatie van de VR-ISAC, de inzichten uit cyberscenario’s, en de toekomstplannen voor een 'cyberweerbaarheidscentrum.'
Evaluatie VR-ISAC
Het POI heeft op 10 maart 2022 opdracht gegeven om het functioneren van het Veiligheidsregio Information Sharing & Analysis Centre (VR-ISAC) te evalueren. De aanleiding van deze evaluatie ligt in de aanpak van enkele cyberinzetten waarbij de VR-ISAC in haar 3-jarige bestaan actief is geweest, o.a. de VNOG-crisis en Log4J kwetsbaarheden. De evaluatie is in de eerste helft van 2023 uitgevoerd door de vakgroep crisisbeheersing (NIPV) in samenwerking met het Nationaal Cyber Security Centrum (NCSC). Van belang hierbij was enerzijds de onafhankelijke blik en anderzijds de benodigde kennis van onze sector en cyberdreigingen. Middels interviews met direct betrokkenen is onderzocht hoe de VR-ISAC in de afgelopen periode (september 2020 – december 2022) heeft gefunctioneerd en wat volgens betrokken medewerkers en experts nodig is om de VR-ISAC toekomstbestendig te maken.
In de evaluatie wordt geconcludeerd dat de VR-ISAC flinke stappen heeft gezet in de vorming van een gemeenschappelijk cybersecurity informatieplatform. Het opbouwen van zo’n netwerk met zesentwintig organisaties, op dit nieuwe beleidsterrein van cyberweerbaarheid, is een prestatie op zich. Zo’n platform en expertisecluster wordt zonder meer nodig gevonden. Het rapport met alle bevindingen, verbeterpunten en aanbevelingen is in september aan het POI aangeboden.
Oefenen met cyberscenario’s
De voltallige VR-ISAC doorliep in juni 2023 voor het eerst een realistische cybersimulatie, waarbij de continuïteit van de eigen bedrijfsvoering centraal stond. Dit betrof een pilotoefening. Daarbij is geoefend met de eigen VR-ISAC processen: (bovenregionale) coördinatie, informatie-uitwisseling en analyse. De cyberoefening heeft een aantal mooie lessen en aanbevelingen opgeleverd die, net als de evaluatie VR-ISAC, belangrijke input levert voor de doorontwikkeling van de VR-ISAC in een toekomstbestendig ‘cyberweerbaarheidscentrum’ (ISAC-SOC-CERT). Ook in 2024 zijn er plannen weer een dergelijke oefening te realiseren om van te leren. Een jaarlijks terugkerende sectorale oefening zal tevens onderdeel zijn van een structureel oefenbeleid voor veiligheidsregio’s (deelproject in fase 2 van het versnellingsplan).
Met de evaluatie van de VR-ISAC en de pilotoefening zijn tevens de laatste 2 activiteiten van fase 1 van het versnellingsplan afgerond. We bevinden ons nu in een tussenfase waarin een plan van aanpak wordt geschreven voor fase 2, dat zich meer richt op cyberweerbaarheid, daar waar in fase 1 de implementatie van de BIO, de overheidsnorm voor informatiebeveiliging, centraal stond. Geconcludeerd was al dat dit eigenlijk een terugkerend proces is en daarom nooit af. In fase 2 is het grootste project het realiseren van een sectoraal CERT en een SOC. Beide ontwikkelingen bedoeld om samen met de VR-ISAC een zogeheten cyberweerbaarheidscentrum te vormen voor veiligheidsregio’s. Duidelijk is al dat dit grote investeringen gaat vragen de komende tijd, zowel op landelijk niveau als regionaal. In de komende periode wordt deze boodschap op alle niveaus afgegeven om in 2024 en de jaren daarna grote stappen te kunnen maken.
Kennissessies
Gedurende het jaar worden vanuit het versnellingsplan kennissessies georganiseerd voor medewerkers van veiligheidsregio's in de functie van o.a. projectleiders BIO, CISO’s, FG’s, informatiemanagers e.a. over informatieveiligheid en cyberweerbaarheid. We proberen voor iedere kennissessie, meestal digitaal, gastsprekers uit te nodigen die hun visie op of mening geven over een specifiek thema. Ook zijn de kennissessies bedoeld om onderling kennis te delen en met elkaar het gesprek aan te gaan over de uitdagingen waar we voor staan op het betreffende thema. Afgelopen keer ging het bijvoorbeeld onder andere over risicomanagement. Op 20 november staat het (opstellen van een) dreigingsprofiel op de agenda. Heb je interesse en wil je ook uitnodigingen ontvangen voor de kennissessies? Mail naar programmaiv@nipv.nl |
|
|
|
|