27-05-2020

Cybersecurity Alliantie in 2020 voortvarend van start met thema’s cyberkompas, landschap én oefenen

In 2020 heeft de Cybersecurity Alliantie, waar ECP de rol van facilitaire kern op zich neemt, gekozen voor een koerswijziging. In plaats van de focus te leggen op concrete, kortlopende projecten vormen de door de alliantieleden gekozen thema’s de basis én het hart van de CSA. De drie thema’s waar in 2020 binnen verschillende werkgroepen de schouders onder worden gezet, zijn: 1) cyberkompas2) cybersecuritylandschap; 3) oefenen

In maart zijn de thematische werkgroepen van start gegaan. Een bijzondere situatie omdat de start volledig online plaatsvond. Spannend ook, of dat zou werken. Aangenaam verrast kunnen we constateren dat de werkgroepen niet alleen heel efficiënt bleken, maar er ook veel energie ontstond en draagvlak om samen de thema’s verder vorm te geven. En inmiddels heeft de hele governance-cyclus plaatsgevonden en slijpen we de structuur en processen bij, om nog beter te functioneren als hét platform van publiek-private samenwerking voor een digitaal weerbaar Nederland.

Elk thema vormt een thematische werkgroep die bestaat uit kernadviseurs van de Alliantie, waarbij ECP het secretariaat verzorgt. We benadrukken dat het geen ‘gesloten werkgroepen’ zijn en roepen nadrukkelijk organisaties en partijen op, publiek en privaat, die willen meedenken of relevante kennis of ervaring beschikbaar willen stellen, zich aan te sluiten.

Wat houden de thema’s in?

Cyberkompas

Het cyberkompas van het NCSC biedt de mogelijkheid om gestructureerd met een cybersecurityblik naar de toekomst te kijken. Het is een interactief instrument waarmee inzicht, bewustwording en handelingsperspectief gerealiseerd wordt. Organisaties kunnen zo zelf anticiperen op de voor hen geldende digitale uitdagingen en de cybersecurity-vraagstukken die voor hun organisatie een rol gaan spelen.Het NCSC ziet mogelijkheden om het kompas via publiek-private samenwerking onder de Alliantie breder te laten indalen in het denken over toekomstig cybersecuritybeleid, het verhogen van cyberweerbaarheid en crisispreparatie; bijvoorbeeld ten behoeve van organisaties die niet tot de doelgroepen van het NCSC behoren, zoals het MKB. 

Cybersecuritylandschap (& cyber policies)  

Iedereen was het erover eens: de minimale output van de CSA is het bieden van het overzicht in het cybersecuritylandschap en het ontwikkelen en toegankelijk maken van good practices op cybersecuritythema’s die elders niet tot stand komen. Daarom kent de CSA in elk geval het thema  ‘overzicht landelijke initiatieven’ voor het actueel houden van de landschapskaart Cybersecurity en het identificeren en adresseren van ‘blank spots’. Hierdoor kunnen er ook samenwerkingen met andere initiatieven tot stand komen zoals het NPC, PIV et cetera. In dit thema wordt ook gekeken naar mogelijke instrumenten die we missen, bijvoorbeeld om het MKB goed te bereiken 

Het doel is primair het eigen overzicht.De werkgroep stelt criteria op waaraan initiatieven moeten voldoen en binnen welke bandbreedte initiatieven opgenomen kunnen worden in het overzicht, met andere woorden: wat valt er nog wel onder een cybersecurityinitiatief en wat niet. 

Oefenen

Eén van de voornaamste redenen om te oefenen is dat de weerbaarheid van een organisatie tegen een digitale dreiging groter wordt. Een oefening helpt organisaties om beter voorbereid te zijn bij potentiële ontwrichting naar aanleiding van een incident in het digitale domein. Deze constatering is onlangs ook door de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) gedaan. Ook uit onder andere het Cyber Security Beeld Nederland (CSBN) 2019 blijkt dat er sprake is van een toenemende digitale dreiging. Door te oefenen verbetert zowel de interne als de externe samenwerking. Hierdoor wordt men in staat gesteld om snel en effectief te handelen bij een daadwerkelijk incident.  

De alliantie, als verbindend netwerk, is een bron van kennis en kan helpen om de ambities op oefenen verder vorm te geven. De leden van de alliantie kunnen elkaar daarnaast ook versterken ten aanzien van het organiseren van hun cyberoefeningen, bijvoorbeeld door gezamenlijk tot inzichten en wellicht tot bruikbare materialen te komen als resultaten van de alliantie. De verbinding tussen publiek en privaat is daarbij essentieel. 

Bent u ook enthousiast geworden over de bovenstaande thematische werkgroepen en wilt u zich bij een werkgroep aansluiten? Mail dan naar Mieke van Ulden (secretaris CSA) csa@ecp.nl en laat ons weten bij welke werkgroep u wilt aansluiten, wij zullen dan contact met u opnemen. 

Digitaal Veilig

Veiligheid van onze samenleving vraagt meer dan politie op straat en dijken om het water buiten te houden. De Nederlandse maatschappij en economie zijn  inmiddels volledig afhankelijk geworden van digitale middelen. Aanvallen op ... + Meer over Digitaal Veilig


Betrokken ECP'ers

Mieke van Ulden