Cyber Security Samenwerkingsverbanden
by Avinash Paragh
1. Haven
1.1. - Portbase
1.1.1. Portbase is een bedrijf dat zich bezighoudt met de havencommunity. Via het Port Community System kunnen bedrijven efficiënt en eenvoudig informatie uitwisselen. Binnen Portbase houd een information security manager zich constant bezig met veiligheidsvraagstukken. Portbase is tevens voorzitter van de vitale sector Haven ISAC. Hier wordt er gekeken naar kwetsbaarheden in de havencommunity.
2. NCTV
2.1. De Nationaal Coördinator Terrorismebestrijding en Veiligheid beschermt Nederland tegen bedreigingen die de maatschappij kunnen ontwrichten. Het NCTV is daarom van plan om samen met EZ en TNO een ISAC te starten voor de topsectoren (zie kolom TNO). Het gaat hierbij vooral om de kennis die van waarde kan zijn.
3. Public-private cooperation
3.1. Organisaties, bedrijven of raden die verbonden zijn aan de PPS, werken direct of indirect met elkaar samen. Dit komt met name door het delen van kennis.
4. SOC/CSERT
4.1. Een Computer Emergency Response Team of Computer Emergency Readiness Team (CSIRT) is een gespecialiseerd team van ICT-professionals, dat de kennis en capaciteit heeft om snel te reageren in geval van een incident. Doel: schade beperken en snel herstel van de dienstverlening bevorderen.
4.2. Een Security Operations Center bewaakt de beveiliging van de ICT-infrastructuur. Het SOC van KPN zet zich in om grote bedrijven en organisaties te beveiligen, zoals banken, borgverzekeraars en de overheid. Doel: Bewaken ICT-infrastructuur en het geven van advies, wat een goede bescherming van bedrijfsprocessen oplevert.
5. ISAC
5.1. Information Sharing and Analysis Centres. Iedere ISAC komt periodiek bij elkaar, dit is afhankelijk van de wensen van de sector. Bij elke ISAC ligt de functie met name op informatiedeling. Het NCSC zegt voor verbinding/communicatie binnen de ISAC. Deze ISAC's zijn alleen voor de vitale sectoren. Doel: kennisdeling van incidenten, bedreiging en maatregelen.
6. FI-ISAC
6.1. Financial Institutions- Information Sharing and Analysis Center (FI-ISAC) is een samenwerking tussen financiele instellingen en overheidspartijen, waar intensief informatie wordt gedeeld over cyberincidenten, dreigingen en kwetsbaarheden. Doel: aanvalspatronen van cybercrime verzamelen en analyseren zodat banken beter voorbereid zijn op aanvallen. Coordinerende rol: Betaalvereniging
7. Cyber Security Academy
7.1. De stichting Cyber Security Academy The Hague is een samenwerkingsverband van de Universiteit leiden, TU Delft en De Haagse Hogeschool. Doel: Bijdrage leveren aan een integrale visie op cyber security en het verhogen van situationeel awareness in en tussen landen, publieke en private organisaties en burgers.
8. ISAC (eindhoven)
8.1. Information Sharing and Analysis Centres voor cluster Eindhocen. Wordt op (korte) termijn gerealiseerd
9. OVERHEID
10. Nationaal Platform Criminaliteitsbeheersing
10.1. Het NPC is een samenwerkingsverband van overheid en bedrijfsleven (PPS). Het platform richt zich op de aanpak van verschillende vormen van criminaliteit tegen het bedrijfsleven.
11. ECP | Platform voor de InformatieSamenleving
12. BEDRIJVEN
13. VNO-NCW/MKB
13.1. VNO-NCW/MKB staat in deze mindamp boven de kolom 'bedrijven' dit komt, omdat VNO-NCW/MKB zich hard maakt voor een excellent ondernemings- en vestigingsklimaat en daarmee heel het bedrijfsleven vertegenwoordigt. De bijdrage van VNO-NCW/MKB aan cybersecurity is vooral kennis van het bedrijfsleven dat wordt doorgespeeld naar de politiek en overheid.
14. Cyber Security Raad
14.1. Onderdeel van de eerste Nationale Cybersecurity Strategie is het instellen van de Cyber Secrurity Raad. De CSR geeft gevraagd en ongevraagd advies aan het kabinet, en heeft als taak het toezien op het uitvoeren van de Nationale Cybersecurity Strategie. De CSR probeert gaten te dichten door vooruit te denken en in te spelen, door het geven van adviezen, op opkomende ontwikkelingen, waar een groot deel van de cyberwereld zit (nog) niet mee houdt. CSR heeft eigen experts binnen de raad en neemt daarom geen deel aan een ISAC of iets wat daarop lijkt.
15. The Hague Security Delta
15.1. Platform Internet Veiligheid
15.1.1. PIV richt zich op strategische onderwerpen in relatie tot internetveiligheid en streeft naar een agenderende en voorbeeldfunctie door maatschappelijke trends te signaleren en te vertalen naar concrete initiatieven. Doel: structurele bijdrage leveren aan het verbeteren van het internetveiligheid voor de eindgebruiker (bedrijfsleven en burger)
15.2. The Hague Security Delta is een onafhankelijk platform dat vraag en aanbod bij elkaar brengt. Een van hun doelen is het creëren van een veilige wereld. Dit doen ze onder andere door organisaties met elkaar te verbinden. Het aanjagen en gezamenlijk vooruit brengen van cybersecurity.
16. Cyber Security Bedrijven
16.1. FoX-IT
16.2. CGI
16.3. Capgemini
16.3.1. Capgemini is al jaren actief op het beleidsterreinen van het Ministerie van V en J en de in dat netwerk aanwezige richtketens. In de rechtsketens speelt onder andere het organiseren van een ketensamenwerking als gevolg van een nieuwe wetgeving een rol.
17. Platformwebsites
17.1. Alertonline.nl
17.1.1. ALertonline.nl is een gezamenlijk initiatief van overheid, bedrijfsleven en wetenschap en heeft als doel de kennis over en bewustwording rond online veiligheid te vergroten en het daar naar handelen door maatregelen te stimuleren.
17.2. Veiliginternetten.nl
17.2.1. Veilig internetten is een website waar mensen tips, tracks en praktische stap voor stap uitleg kunnen vinden over zij kunnen doen en laten om veilig te kunnen internetten. Dit is een samenwerking tussen Ministerie van EZ, V&J, NCSC, ECP en het bedrijfsleven.
18. Telecom
18.1. - KPN
18.2. ZIGGO/Vodafone
18.3. Telfort
18.4. BEN
18.5. Tele2
18.6. T-Mobile
19. Financiele Instanties
19.1. ING
19.2. Betaalvereniging/Currence
19.2.1. De Betaalvereniging organiseert voor haar leden de collectieve take in het nationale betalingsverkeer. Doelstelling is driedelig: het stimuleren van een efficiënt en effectief betalingsverkeer, het waarborgen van de veiligheid en betrouwbaarheid van het betalingsverkeer en zorgdragen voor een heldere visie daarop.
19.3. ABN-AMBRO
19.4. SNS
19.5. Rabobank
19.6. ASR
19.7. EAGON
19.8. De Nederlandsche Bank
19.9. Belastingdienst
20. Verzekeraars
20.1. Nationale Nederanden
20.2. Delta Loyd
20.3. Klaverblad
20.4. Ditzo
20.5. AEGON
20.6. All-Secure
20.7. Centraal Beheer
21. Multinationals
21.1. Philips
21.2. Microsoft
22. Z-CERT
22.1. (Deze CERT wordt op korte termijn gerealiseerd) Zorg- Computer Emergency Response Team is een samenwerkingsverband voor de zorgsector. Doel: de zorgsector beveiligen tegen incidenten, en zorgen dat vitale systemen blijven functioneren na een aanval
23. Zorg
23.1. Nederlandse Vereniging van Ziekenhuizen
23.2. Inspectie voor Gezondheidszorg
23.3. GGZ Nederland
23.4. Federatie Universitair Medisch Centrum
23.5. MC Erasmus
23.6. Nationaal Cyber Security Centrum (NCSC)
24. Onderzoeks/kennisinstellingen
25. TNO
25.1. TNO is een kennis-inventieve organisatie, want er wordt veel tijd gestopt in onderzoeken, waardoor de kennis die ze hebben van waarde is. TNO verbindt mensen en kennis om innovaties te creëren die de concurrentiekracht van bedrijven en het welzijn van de samenleving versterken. TNO ondersteunt het MKB, als het gaat om verbeteringen van innovaties. TNO is op dit moment bezig met een verkenning naar een ISAC voor de topsectoren in samenwerking met EZ en de NCTV.. De bedrijven die betrokken kunnen worden bij deze ISAC variëren van MKB (groot en klein) tot multinationals.
26. De Haagse Hogeschool
27. TU Delft
28. Universiteit Leiden
29. Ministerie van Economische Zaken
29.1. Het ministerie van Economische Zaken werkt met een interdepartementaal team met als doel het ontwikkelen van een Nationaal Actie Programma Cybersecurity. EZ is daarom van plan om samen met het NCTV en TNO een ISAC te starten voor de topsectoren (zie kolom TNO). Het gaat hierbij vooral om de kennis die van waarde kan zijn.
30. Ministerie van V en J
30.1. Het ministerie van Veiligheid en Justitie gaat vanwege de toenemende veiligheidsproblemen meer samenwerken met kennisinstituten en private partners. Dit is nodig voor een goede bescherming. Het ministerie van Veiligheid en Justitie bestaat uit verschillende onderdelen, die elk hun eigen tak hebben. Zo vallen het NCSC, NCTV en de Politie onder deze Ministerie.
31. Ministerie van BZK
31.1. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties bereid samen met EZ en V&J een aantal wetsvoorstellen voor die ervoor moet zorgen dat digitaal zaken doen veiliger moet maken. De AIVD is onderdeel van BKZ.
32. NCSC
32.1. Rode lijn: NCSC werkt veel samen met de financiele sector. Daarom zit er iemand van die sector bij het NCSC als aanspreekpunt en voor het contact tussen het NCSC en de financiële sector als er een incident is.
32.2. Het Nationaal Cyber Security Centrum bestaat uit een samenwerking van publieke en private organisaties die zich richt op een integrale aanpak van cybersecurity. Doel:
33. AIVD
33.1. De Algemene inlichtingen- en Veiligheidsdienst heeft tot taak om onzichtbare dreigingen voor de nationale veiligheid zichtbaar te maken. De AIVD is daarom betrokken bij alle ISAC's van de vitale sectoren. De AIVD deelt informatie met andere organisaties die op basis daarvan maatregelen kunnen nemen.
34. THTC (politie)
34.1. De Nederlandse politie werkt samen met het NCSC, het bedrijfsleven en de non-profitsector om cybercrime tegen te gaan. Er zijn speciale teams samengesteld, waaronder Team High Tech Crime om de meest geavanceerde vormen van cybercrime tegen te gaan. Het THTC is betrokken bij alle ISAC's van de vitale sectoren.
35. Ministerie van OCW
35.1. Het ministerie van Onderwijs, Cultuur en Wetenschap draagt ook bij aan het awareness maken van burgers en het verbinden van partijen om cybersecurity te versterken.
36. Gemeentelijke overheid
37. Vereniging Nederlandse Gemeente
37.1. De VNG is een organisatie die de belangen van een gemeente behartigt, gemeenschappelijke diensten uitvoert voor de gemeente en haar leden een platform bied. De gemeenten moeten worden gesteund in hun ambities om zich verder te ontwikkelen. Daarnaast die VNG betrokken bij de toekomstige Z-CERT en het Nationaal Platform Criminaliteitsbeheersing.
38. Gemeente Den Haag
39. Nederland-ICT
39.1. Nederland representeert de ICT-branche in Nederland als het ware. NL-ICT hou zich bezig et het verspreiden van kennis over ICT door hoog opgeleide ICT-professionals. Op het gebied van cybersecurity hebben ze een eigen commissie die ontwikkelingen signaleert die relevant zijn voor de ICT-branche.
40. Port Of Rotterdam
40.1. Port of Rotterdam is tot stand gekomen door de gemeente Rotterdam en de Nederlandse Staat, om de haven van Rotterdam te ontwikkelen. Het havenbedrijf opereert zelfstandig. Doel: Het creëren van economische en maatschappelijke waarde, door het ontwikkelen van ketens en netwerken. Ook bedrijven in de haven heeft te maken met cybercrime, daarom houden zes ICT-ers bij het haven bedrijf zich dagelijks bezig met cybersecurity, om bij voorbeeld bedrijfsgeheimen te beschermen en aanvallen (Phishingmail) af te stoppen.
41. CIP
41.1. Het Centrum Informatiebeveiliging en privacybescherming is het expertisecentrum voor informatiebeveiliging en privacybescherming van, voor en door overheidsorganisaties. Doel van het CIP is krachtenbundeling door het delen van kennis een hoger niveau van beveiliging tot stand brengen, voor zowel overheid als ketens die onderling gevormd worden.
42. Cyber Secure MKB
42.1. Een samenwerking tussen V & J en EZ waar het stimuleren van Cyber Secure MKB centraal staat. Daarnaast worden er ook onderzoeken gedaan ter verbetering van de digitale veiligheid van bedrijven, waaronder een Digital Trust Center.
43. Nationale Cybersecurity Strategie
43.1. De Nationale Cybersecurity Strategie heeft als doel een veilig, betrouwbaar en veerkrachtig digitaal domein te realiseren. Strategische doelstellingen: 1. Nederland is weerbaar tegen cyberaanvallen en beschermt zijn vitale belangen in het cyberdomein 2. Nederland pakt cybercriminaliteit aan 3. Nederland investeert in veilige en privacybeschermende ICT-producten en- diensten 4. Nederland bouwt coalities voor vrijheid, veiligheid en vrede in het cyberdomein 5. Nederland beschikt over voldoende cybersecuritykennis en -kunde en investeert in ICT-innovatie om onze cybersecuritydoelstellingen te behalen.
44. Young Capital
44.1. In samenwerking met NL-ICT stimuleert het Young Capital het aanleren van programmeertaal. Er zijn op dit moment veel afgestudeerde die geen aansluiting hebben op de arbeidsmarkt. Young Capital bied daarom een speciaal IT-traineeship aan om de kloof tussen afgestudeerde en de arbeidsmarkt te dichten.
45. Vitale Sectoren