Post on 25-Jun-2015
De begrensde burger: een perspectief op Informatiebeveiliging
Prof. dr. Victor Bekkers
Erasmus Universiteit
Grote lijn
Achtergrond Theoretische invalshoek Waar staan we nu? Strategische positionering IB Aantal strategische uitdagingen
Het grote zwijgen?!
• http://www.youtube.com/watch?v=GWlCGSoYkFo&feature=results_video&playnext=1&list=PL78CAACA5CBD8622E
Waar staan we nu?
• Vooral een informationeel vraagstuk
Goed inzicht in risico’s, in de informatievoorziening, in gebruikte systemen
Melding van incidenten Risico van te veel vertrouwen
(misleiding) en risico van te weinig (trusted third party)
Risico van complexiteitsreductie Registratie van
gegevensuitwisseling
• Grotere mate van complexiteit
Extra risico’s: imagoschade en de rol van media en politiek
Afweging: grotere belangen en verantwoordelijkheden, zoals vitale infrastructuur, en verplichte verstrekking van informatie door burgers
complexe besluitvormingsstructuur
Middelen: grote diversiteit van middelen, van high tech tot zeer gebrekkige middelen
Organisatie: grootte Complexiteit door ICT (veel
systemen en grote systemen)
Waar staan we nu?
• Additionele complexiteit Noodzaak van
samenwerking (interorganisationeel)
Uitvoering van verdragen en wetten (informatie uitwisseling moet)
Noodzaak van verantwoording aan parlement
Openbaarheid ten opzichte van burgers
Verschillende visies op primair proces (open of gesloten beleidsontwikkeling)
Strategische positionering en strategische uitdagingen en mogelijke uitgangspun-ten
Strategische positionering IB
Maatschappelijke
ontwikkelingen
Politiek-bestuurlijke
ontwikkelingen
Sectorale
ontwikkelingen
ICT
ontwikkelingen
Informatiebeveiliging
•Belang van integraliteit en samenwerking: ketens
•Medialisering van beleid en politiek
•Kloof burger-bestuur• Verantwoording, openheid
en transparantie
•Individualisering en mondigheid van burgers•Generatie ‘always on’•Vervlechting fysieke en virtuele domein door sociale media•Globalisering•interdepentie
•Werkplekontwikkeling; Web. 2.0 en straks 3.0; Privacy enhacing technologies en identity
management; Mobiele toepassingen; keteninformatisering; digitalisering van werkprocessen en documentenbeheer;
afhankelijke van derde partijen (providers); datamining
• Sectorafhankelijk maar ook procesafhankelijk
Strategische uitdagingen en uitgangspunten
Van locatie- en organisatiegerichte informatievoorziening naar interorganisationele vormen van informatievoorziening Fluide organisatiegrenzen Ketens, netwerken, interfaces en
stromen van data
Van structurele en technologische maatregelen naar cultuur (awareness):
opleiding en training socialisatie (incidentbesprekingen) sanctionering
Van fysiek opgeslagen gegevens naar digitaal opgeslagen gegevens waardoor ook door de recombinatie van deze gegevens nieuwe gegevens kunnen worden gecreeerd.
Strategische uitdagingen en uitgangspunten
Belang van een situationeel veiligheidsbeleid dat varieteit niet wil bestrijden maar juist als uitgangspunt neemt en binnen verschillende situaties tracht te komen tot een ‘gelijkwaardige tooling voor soortgelijke problemen
IB moet worden gerelateerd aan de aard van de ‘business’’die op drie niveaus moet worden aangepakt Strategisch (visie) Tactisch (instrumenten) Operationeel (personeel)
IB is geen ICT maar een inrichtingsvraagstuk dat vooral faciliterend moet zijn aan de ‘business’
Alleen primaire en bedrijfsvoeringsprocessen raken steeds meer vervlochten
Strategische uitdagingen en uitgangspunten
Differentiatie van IB naar ‘business met name bepaald door perceptie van wat vitaal/kritisch is en samenhangt met de kernwaarden van de overheid
Identiteit: overheid stelt rechten en plichten vast op grond van unieke identiteit (nationaliteit, subsidies, belastingheffing etc.)
Privacy gevoelige informatie (bijv. Strafdossier)
Beleidsintieme informatie (in ontwikkeling zijnd beleid)
Actieve openbaarheid en transparantie versus kwetsbaarheid
Differentiatie van IB naar aangrijpingspunt voor beveiliging
Op de data Op de infrastructuur De externe indringer
Zoeken naar robuuste oplossingen die enerzijds voldoende duurzaam zijn en anderzijds voldoende flexibel zijn, in het licht van snelle technologische veranderingen
Van productie van IB-beleid naar coproductie waarin de gebruiker actiever betrokken wordt
Strategische uitdagingen en uitgangspunten
Differentiatie van IB naar doelgroepen Bedrijfsvoering Beleidsmedewerkers Burgers en bedrijven
Voorkomen van of beperken van de schade
Vormgeving regievoering van het rijksbrede IB beleid die recht doet aan situationaliteit
Perspectief op beveiliging