De samenleving “3.0” groeit per dag aan inwoners en bedrijven en doorbreekt landsgrenzen. De samenleving is steeds afhankelijker van deze Digitale Leefomgeving, zoals blijkt uit de impact van de gekraakte certificaten van DigiNotar en het frauderen met DigiD.

De overheid speelt twee rollen: ze is deelnemer aan deze samenleving 3.0 door het digitaal leveren van overheidsdiensten. Maar ze is ook de hoeder van deze Digitale Leefomgeving. Net zoals ze dat doet in de fysieke wereld, heeft de overheid ook de taak om veiligheid en vertrouwen (de hoekstenen van de samenleving) te waarborgen in de Digitale Leefomgeving. Hoe kan de overheid deze hoekstenen waarborgen?
Tot hoever gaat de verantwoordelijkheid van de overheid?

Digitale Leefomgeving

Het Expertise Centrum (HEC) ziet de Digitale Leefomgeving als een maatschappelijke samenlevingsvorm, waarin mensen, bedrijven en overheden communiceren, zich recreëren, consumeren, ondernemen, diensten verlenen et cetera. Net als in de fysieke wereld zijn wij van mening dat een Digitale Leefomgeving pas echt functioneert, als basale zekerheden zijn ingevuld. Zonder deze zekerheden is het moeilijk vertrouwen en een veilig gevoel te hebben en dit ligt aan de basis van elke bloeiende samenleving. Zie bijvoorbeeld het al in 2006 opgetekend rapport “Overheid, beveiliging en vertrouwen in de digitale leefomgeving” in opdracht Burger@Overheid.nl.

De Digitale Leefomgeving groeit snel, kennelijk bestaat er een basis van vertrouwen en veiligheid. Helaas zijn er voorbeelden te over, waaruit blijkt dat de gevaren uit de ‘real life wereld’, zoals fraude en criminaliteit, ook in digitale vorm verrijzen. De omvang daarvan neemt zeer snel, zeer grote vormen aan. In deze Digitale Leefomgeving heeft de overheid, net als in de fysieke wereld, ook de taak te zorgen voor veiligheid en betrouwbaarheid. Zonder veiligheid en betrouwbaarheid, geen vertrouwen in de Digitale Leefomgeving. Zonder vertrouwen in de Digitale Leefomgeving, worden kansen en ontwikkelingen niet benut voor bijvoorbeeld de kenniseconomie.

Digitale Veiligheid

Vertrouwen en veiligheid zijn daarom noodzakelijk en dit stelt belangrijke eisen aan overheden, bedrijven en burgers. Zowel aan de wijze waarop de overheid als hoeder optreedt, als de wijze waarop de overheid deelneemt aan het digitale verkeer. Denk daarbij aan belangrijke voorzieningen voor identificatie en autorisatie, toezicht en handhaving. Zowel op het niveau van de samenleving, als ook op individueel en organisatorisch niveau.

Het gaat hierbij om bekende begrippen als bewustzijn, informatiebeveiliging, privacy (bescherming van persoonsgegevens) en om organisatieoverstijgende vraagstukken, zoals cybersecurity, vitale infrastructuur, identitentymanagement van personen en bedrijven en een (centraal?) punt voor vragen, klachten en aangiftes.

Diensten

Deelt u dit inzicht? HEC kan met u meedenken en -werken aan organisatie, ontwikkeling en implementatie van kaders, (keten/netwerk-) samenwerking en bouwstenen voor een weerbare, betrouwbare en veilige Digitale Leefomgeving. Door onze brede en langdurige ervaring in dit speelveld heeft HEC een breed en actueel inzicht in trends, kansen en risico’s, zowel van organisatorische en technische aard, als van juridische, financiële, politiek-bestuurlijke en maatschappelijke aard. Zodoende kunnen wij u uitstekend helpen bij het maken van keuzes en afwegingen. Wij kunnen u adviseren op de volgende expertisegebieden binnen Digitale Veiligheid:
1. Cybersecurity
2. Informatiebeveiliging
3. Bescherming persoonsgegevens
4. Identitymanagement

Binnen deze expertisegebieden biedt HEC strategisch advies, audits & reviews, project- & interim management en opleidingen aan.

Werkwijze

De uitvoering van onze opdrachten kenmerkt zich door de toepassing van specifiek toegesneden, erkende methoden. De adviseurs die de opdrachten uitvoeren zijn ervaren en hebben niet alleen vaktechnische kennis, maar ook sectorspecifieke kennis en ervaring, bijvoorbeeld op de terreinen sociale zekerheid, veiligheid en Europa. Dit zorgt ervoor dat we de specifieke situatie optimaal kunnen beoordelen met voldoende kennis van het beleidsterrein en de -context.

Onze opdrachtgevers

Sinds onze oprichting, ruim 20 jaar geleden, wordt HEC nog steeds gevraagd om mee te kijken bij complexe vraagstukken, waar grote risico’s spelen. HEC plaatst het vraagstuk in een breder perspectief en biedt hulp bij te maken afwegingen (strategische keuzes, risico’s, financiële keuzes), of te zetten stappen (uitvoering van beleid, opleiding van personeel). HEC heeft ervaring in alle bestuurslagen binnen het publieke domein: ministeries, provincies, gemeenten, uitvoeringsorganisaties, agentschappen en zelfstandige bestuursorganen. Maar ook zorg- en onderwijsinstellingen, nutsbedrijven, havenbedrijven en waterschappen en in het bijzonder CPNI (voorheen NICC) en Govcert.

Referenties

Het Expertise Centrum heeft de afgelopen jaren een veelheid en verscheidenheid aan opdrachten uitgevoerd binnen Digitale Veiligheid. Deze betreffen onder meer adviesopdrachten over cybersecurity (de aanpak van en weerbaarheid tegen cyberdreigingen op minimaal nationaal niveau). HEC heeft ook een breed scala aan kwetsbaarhedenonderzoeken verricht en advies uitgebracht binnen de Vitale Infrastructuur, waaronder bij de haven van Rotterdam, de luchthaven Schiphol en in de energiesector. HEC heeft als procesbegeleider de vraagstukken over de veiligheid van de OV-Chipkaart gecoördineerd. Daarnaast heeft HEC samen met Govcert en TNO een opleidingsprogramma Cybersecurity ontwikkeld. Het is een leerwerk-programma naar analogie van het HEC traineeprogramma, waarin deelnemers ‘360’graden worden opgeleid tot cybersecurity specialist of adviseur. Het programma bestaat uit een mix van theorie, persoonlijke ontwikkeling en training on the job. Expertise van HEC, TNO en andere partijen wordt hierbij ingezet. (voor meer informatie: www.opleidingcybersecurity.nl.)

Binnen het expertisegebied Informatiebeveiliging heeft HEC onder meer integrale risicoanalyses uitgevoerd en adviezen uitgebracht over nationale (persoons-) gegevensdatabanken, zoals het Register niet-ingezetenen, HAVANK (opslag van vingerafdrukken) en de aansluiting van de Belastingdienst op Basisregistraties. Op het gebied van bescherming van persoonsgegevens en identiteit is HEC hecht betrokken geweest bij het Elektronische Leerdossier (ELD) en het Digitaal Klant Dossier, door toe te zien op compliancy met de wet bescherming persoonsgegevens en andere wetten. Een aantal adviseurs van HEC doet promotieonderzoek in dit vakgebied. Tot slot speelt HEC een trekkende rol bij de ontwikkeling van een EU-brede bouwsteen ten behoeve van identitymanagement: STORK.

Meer informatie?

Voor vragen of meer informatie op het gebied van Digitale Veiligheid kunt u contact opnemen via email digitaleveiligheid@hec.nl, of per telefoon 070 351 49 97.