Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 42 reacties

De overheid zoekt binnen de Nationaal Coördinator Terrorismebestrijding en Veiligheid een directeur die het Nationaal Cybersecurity Center moet aansturen. De directeur wordt verantwoordelijk voor de veiligheid van it-systemen van de overheid.

Een nieuwe directeur voor Cyber Security is onderdeel van een reorganisatie van de Nationaal Coördinator Terrorismebestrijding en Veiligheid, waarbij een aantal onderdelen worden samengevoegd, maar ook het nieuw te vormen Nationaal Cybersecurity Center wordt opgezet. De directeur daarvan rapporteert aan het NCTV, en is verantwoordelijk voor monitoring van de veiligheid van overheidsictsystemen, waarbij een meldplicht ingevoerd moet worden. Het gaat om richtlijnen die worden vastgesteld in de Nationale Cyber Security Strategie.

De nieuwe directeur speelt een rol bij het aansturen van het Nationaal Cybersecurity Center, dat door de overheid wordt gebruikt om advies te verkrijgen over ict-zaken. Ook meldt de organisatie dreigingen en incidenten aan de overheid. In de raad van de organisatie zitten onder andere topmannen van bedrijven, zoals KPN-ceo Eelco Blok. De raad werd afgelopen zomer geïnstalleerd, waarbij het Nationaal Cybersecurity Center vanaf 1 januari 2012 actief moet zijn. In de Tweede Kamer werd eerder al een voorstel ingediend voor een 'ict-brandweer', die 24 uur per dag gereed moet staan om incidenten op te lossen.

Met een nieuwe organisatiestructuur hoopt de overheid dreigingen en incidenten op het gebied van ict in kaart te brengen en de risico's zo klein mogelijk te maken. Daarbij moet de burger meer vertrouwen krijgen in de ict-systemen van de overheid. Dat vertrouwen is er niet, mede vanwege een reeks lekken en incidenten, waarbij telkens bleek dat de overheid steken heeft laten vallen op ict-gebied. Eerder debatteerde de Tweede Kamer al over veiligheid bij de overheid naar aanleiding van de hack bij ssl-autoriteit DigiNotar.

Moderatie-faq Wijzig weergave

Reacties (42)

Dus nu krijgen we een overheid, met een oudemannenraad die Overheids-ICT voor ons geloofwaardiger gaat maken? Zet er eens een paar hackers tussen, binnen 24 uur heb je een dik rapport met wat er allemaal niet klopt, dat zie je die oude mannen uit het COBOL tijdperk niet doen... ICT is misschien business in het politieke systeem, maar business != ICT. Niet als het nationaal is, en niet als alle burgers er last van hebben.

Nu maar hopen dat ze hier een Plan-Do-Check-Act lus voor hebben, zodat we in de toekomst echt nuttige mensen daar terug zien. Wat transparante informatie die dan up-to-date is zou ook niet vervelend zijn, dan weten we waar we over kunnen klagen, en bij wie.

[Reactie gewijzigd door johnkeates op 5 november 2011 14:19]

Wat een flauwekul. Wat heb je in vredesnaam aan een hacker als je een bestuurlijke organisatie moet leiden?

Je moet iemand hebben die weet hoe je complexe bestuurlijke processen in goede banen leidt. Hoe je veranderprocessen op gang brengt binnen een cultuur waar waarschijnlijk op bepaalde gebieden weerstand is tegen verandering. Waar waarschijnlijk verschillende organisaties (van AIVD tot KLPD tot OM en NFI) tegengestelde belangen hebben maar allemaal vinden dat zij de expertise in huis hebben en het laatste woord dienen te hebben. Je moet iemand hebben die subtiel (zonder dat staatsgeheimen op straat komen liggen bijvoorbeeld) maar daadkrachtig dat soort problemen kan oplossen.

Aan een hacker heb je in zo'n situatie net zoveel aan als iemand die goed kan koken. Als ze drie niveaus lager specialistische kennis nodig hebben huren zo'n 'hacker' wel in...
Neem nou bijv iemand als Rob Gongrijp. Da's wel iemand die toch wel zijn sporen heeft verdiend maar zou hij hier geen ideale kandidaat voor zijn? Los van het feit dat hij zelf wil (en hij politiek gezien niet goed ligt in Den Haag vanwege zijn betrokkenheid bij Wikileaks). En op dat gebied is hij niet de enige van dat kaliber en zullen er vast wel anderen zijn die ook geschikt zijn.
Zet dat dan eens af tegen wat waarschijnlijk gaat gebeuren dat ze een of andere bobo uit het old boys netwerk kiezen die al eerder baantjes voor justitie/ministerie heeft gehad.
Nu zal je in de praktijk wel een mix nodig gaan hebben van beide kampen die het dan ook nog eens met elkaar kunnen worden en dan heb je tenminste een groep mensen die meer kan doen dan dikke rapporten schrijven die niemand leest en leuke pers quotes verzinnen. Want ze moeten ook tanden krijgen om pro-actief op te kunnen treden als het nodig is. Dus bijv. overheids websites op zwart gooien als die niet scriptkiddie proof is.
Ik denk dat Rop het nog geen maand uit zou houden als directeur. Een extern adviseurschap lijkt me meer weggelegd voor hem.

Het verschil tussen een rapport wat in een la verdwijnt en eentje die daadwerkelijk wordt uitgevoerd is het verschil in bestuurlijke ervaring van diegene die er verantwoordelijk voor is. Ik betwijfel of Rop voldoende publiek-bestuurlijke ervaring heeft om te zorgen dat er ook echt naar de organisatie geluisterd wordt en om de organisatie de tanden te geven om bijvoorbeeld een overheidssite op zwart te gooien.

Omdat voor elkaar te krijgen is heel wat nodig. Niet zomaar een aanbeveling aan de betreffende overheid, er moet 'buy-in' zijn van belangrijke partijen. En buy-in krijg je niet, daar moet je hard voor werken met specialistische ervaring om dingen voor elkaar te krijgen.
Last time I checked zat hij vast op Guantanamo Bay... :S
Voor het helpen van WikiLeaks J. Assange.
Dus je antwoord is: nee, IT moet gewoon net zoals het nu gaat, als politiek onderdeel doorgezet worden in een business omgeving die dan nog steeds faalt, maar nu met een hoofd dat je aansprakelijk kan stellen. Natuurlijk moet je de processen goed aansturen, maar voor dit soort zaken (wat toch vooral op IT Service Management lijkt) heb je toch al gewoon bestaande structuren zoals in ISO-20000 uitgelegd? (ISO 27001 telt natuurlijk ook mee)

Je hebt niks uit een of andere "baas" uit het bedrijfsleven die maximaal rendement moet scoren om zo de winst te vergroten, je moet iemand hebben die de IT kan beheersen (al dan niet via diverse processen die op hun beurt weer interne organisaties aansturen) om te zorgen dat voor de burgers niet alleen de service goed verloopt, maar ook de data veilig is en er niet constant lekken en hacks plaatsvinden waar uiteindelijk alleen de burgers de dupe van worden. Natuurlijk zet je een hacker niet aan het hoofd, maar een nieuw op te zetten organisatie voor de veiligheid van IT systemen van de overheid zou niet meteen een positieve indruk wekken op het moment dat het gewoon als 'bedrijf' gaat fungeren. Het moet een orgaan zijn dat exclusief de veiligheid moet garanderen en beheersen, en dat bereik je niet door het te runnen als markt-organisatie. Dus iemand die juist een bedrijf jaren lang heeft zitten leiden in een markt waarbij je geld moet verdienen en dan je producten opstelt voor maximale winst, gaat echt niet met die ervaring een maximaal beveiligingsbeleid regelen voor een nieuwe overheidsorganisatie.
Misschien denkt een kok wel heel goed 'out of the box'- net als Chef in Southpark.
Wellicht iets voor Gordon Ramsey? Niet subtiel, maar wel daadkrachtig... ;)

Ik denk dat je voor deze functie juist iemand nodig hebt, die louter op autoritair (lees: toegewezen) leiderschap zijn/haar gezag mag berusten, maar goed 'the counterintuitive' kan doen, anders kan denken en daardoor snel kan interveniëren. Als je in deze situatie de underdog bent omdat je gehele economie platligt door een attack van buitenaf, is het niet zo belangrijk of je stropdas goed zit of dat je de laatste oneliners hebt doorgenomen. (Estonia incident met de Russische hacker bijv.)

Iemand die vast zit aan bestuursrechtelijke dogma's danwel procedures, vertroebeld door allerlei academische clutter in het verkeerde gebied, zal het goed doen tijdens Pauw&Witteman, maar in de daadwerkelijke inhoudelijke taakvervulling waarschijnlijk tekort schieten, terwijl daar op dat moment effectief leiderschap gevraagd is.

Ik ben altijd verbaasd dat alles zo ongelooflijk 'correct' moet lijken, eer men de juiste credit krijgt, of gezag kan doen gelden. Nederland is wat dat betreft echt het land van pretenties, vooringenomenheid en doen-als-of.
Liever een freak met stoppelbaard, geekie bril en vergroeid tobo aan het roer dan een driedelig-pak-mooiprater die alle foutjes goed kletst op tv, achteraf. Een soort 'Captain Hindsight', cum laude afgestuurd op bestuurskunde. ;)
No offense, maar de hackers zijn net als de meeste ITers niet bepaald team spelers of communicatie vaardige mensen. Moet je eens gaan kijken op een Universiteit of Hoge School, daar zitten Oude Mannen en Vrouwen die wel degelijk wat weten van IT en sociaal genoeg zijn om ook eens uit de (veel verdienende) business kant te stappen. Zolang je maar begrijpt wat je gerapporteerd wordt dan heb je als directeur/manager geen diepgaande specialistische kennis nodig, ik zou zelfs willen stellen dat dit niet wenselijk is, anders krijg je van die micromanagers...
Ach, het heeft wel een hippe Engelse naam. (ja ik stoor me eraan dat het niet gewoon centrum van computerveiligheid heet).
Ik vind de mix van Nederlands en Engels veel storender. Als het nou "National Cybersecurity Center" was genoemd dan klopt het in ieder geval. Overigens moet je dergelijke termen ook helemaal niet naar het Nederlands willen vertalen, de gebastaardiseerde vertalingen lijken nergens op.

OT: Het is jammer dat er al een raad is met mislukt volk, de CEO van KPN? Het is niet alsof KPN algemeen bekend staat als een competente partij met een uitzonderlijke aanleg voor veiligheid. Daarnaast heeft zo'n CEO een eigen agenda met de interesses van KPN bovenaan.

De enige manier waarop zo'n organisatie iets kan bijdragen is als het juist niet het traditionele politieke model moet volgen maar zelfstandig opereert met genoeg middelen om veranderingen door te voeren. Momenteel klinkt het op voorhand al als een verspilling van belastingcenten.
What are you, FBI, CIA or NSA? No, I am with the NCC.
Nationaal Centrum Computerveiligheid :D
Je bent C&A nog vergeten ;)
"Gelukkig zal de directeur een persoon zijn met op z'n minst een PhD in security, die begrijpt hoe ICT werkt :) Tevens zal de rest van het personeel bij NCC gecertificeerde werknemers zijn met op z'n minst een MSc graad in Computer Science. De eerste taak die de directeur zal krijgen is een nieuwe naam verzinnen voor de NCC, zodat het -- zonder het woord cyber -- niet lijkt alsof het uit een film of serie komt, zoals Chuck. Tevens heeft de directeur de vaardigheden om politici duidelijk te maken wat er aan scheelt in verscheide ICT systemen, zodat politici zich niet hoeven te verdiepen in zaken die ze niet begrijpen, willen. Als BV binnen de NCC, de ICT-brandweer ®, zal de NCC zorgen voor voldoende red-bull, chips en andere energieopwekkende voedingsmiddelen, zodat het 'soort A-team, een crashteam met nerds', non stop (24 uur per dag) kunnen werken aan de oh zo gevaarlijke bedreigingen die op handen ligt in Nederland. Het is op dit moment nog niet duidelijk waarmee het crash team de cyber branden gaat blussen." Aldus een persoon die dit bij voorbaat al ziet falen.
"Gelukkig zal de directeur een persoon zijn met op z'n minst een PhD in security, die begrijpt hoe ICT werkt :) Tevens zal de rest van het personeel bij NCC gecertificeerde werknemers zijn met op z'n minst een MSc graad in Computer Science.
Met andere woorden: We trekken een blik academici open die met z'n allen prima weten hoe alles op papier werkt, maar in de praktijk klokken en klepels door elkaar halen. Uiteindelijk schiet je er dan niet zo heel veel mee op, want dan zijn er nog zat hackers die grote rondjes om ze heen rennen als het om hands-on ervaring en kennis gaat.
Al zou ik het kunnen, dan zou ik deze baan niet nemen. Ik voorzie vrachtwagens vol met gezeur en geklaag die hij of zij over zich heen krijgt, met onvoldoende bevoegdheden om het ook echt op te lossen. Maar ik hoop er volledig naast te zitten en dat alles gaat zoals het moet gaan.
Het probleem is gewoon dat elke overheids instantie maar wat doet.
Directeur Cyber Security heeft dus een enorm zware taak.
Ik zou het zeker in deze tijd niet willen zijn.

Het zal wel iemand moeten zijn die ook echt daadkracht heeft. een brief van boven krijgen ICT baas van nederland jij hebt het voor het zeggen en dan ook de overheid gewoon maar een paar standaard website krijgen.
alle gemeenten/ ministeries / en andere overheids instanties .
Moeten de zelfde websites opbouwen. Alleen op die manier is dat een beetje te behappen
en dat allemaal in een paar data centers neer zetten.
Dat scheelt in onderhoud en beveiliging aangezien alles het zelfde opgebouwd is. kun je gemakkelijk testen en updates uit voeren

Maar ja dit is nederland niets is het zelfde elke gemeente en instantie modderd maar wat aan. En iedereen heeft overal inspraak in. en er is niemand die van boven af een besluit zal backen. Vandaar geen baan die ik graag zou willen hebben.

spel check vergeten

[Reactie gewijzigd door Red_inc op 5 november 2011 14:33]

is onderdeel van een reorganisatie van de Nationaal Coördinator Terrorismebestrijding en Veiligheid, waarbij een aantal onderdelen worden samengevoegd, maar ook het nieuw te vormen Nationaal Cybersecurity Center wordt opgezet.
Eerst worden diverse losse bestaande onderdelen samengevoegd tot 1 geheel.
Dat kan ik alleen maar positief waarderen.

Daarna wordt er een nieuw onderdeel los opgestart.
Dat begrijp ik niet.

Waarom wordt dat nieuwe onderdeel niet meteen samengevoegd met die andere delen?

[Reactie gewijzigd door Uruk-Hai op 5 november 2011 22:09]

Waarom niet een 'board', een security council, met de minister president als roerganger?
Ik denk dat een digitale dreiging enigszins vergelijkbaar is met de Koude Oorlog, geen nukes dit keer, maar het hele bankwezen of wat dan ook platleggen, kan navenant soortgelijke effecten teweeg brengen?! Een board met verschillende expertises bijeen, Ron Gongrijp erbij, de baas van Fox-IT erbij, paar generaals erbij, minister van veiligheid en economische zaken erbij, bankraad erbij met een vertegenwoordiger van dat board en ga zo maar door.

Dat is snel schakelen, als je het mij vraagt. Korte lijnen en je weet gelijk waar de stekker eruit moet, indien nodig.
Om te reageren op Maurits van Baerle:

you're quite right
johnkeates heeft ook gezegd "Zet er eens een paar hackers tussen"

dwz een bestuurlijk topman die inderdaad de hoofdlijn begrijpt
Plan-Do-Check-Act is hier éssentieel

die hoeft geen assembly code te begrijpen
daar heb je namelijk wel degelijk enkele "hackers" voor nodig
en hackers hebben die aansturing nodig

de toon die hier wordt gezet is dat alle hackers autistisch en immoreel zijn
er wordt gesuggereerd dat er hackers niet kunnen uitvoeren wat er van ze verwacht wordt en niet in een team kunnen samenwerken

Tweakers.net, wat een ontzettend destructieve manier van generaliseren.
veel mensen hier zouden hier inderdaad maar niet moeten solliciteren.
"Een nieuwe directeur voor Cyber Security is onderdeel van een reorganisatie van de Nationaal Coördinator Terrorismebestrijding en Veiligheid"

Leren ze het nou nooit.
Lijkt me wel een baan voor mij - waar kan ik solliciteren?

@MvBaerle: Nu weet ik het. Door een simpele vraag te stellen ben ik er achter gekomen, slim he!

[Reactie gewijzigd door durian op 5 november 2011 16:08]

Ik zou contact opnemen met het Kwartiermakersteam Nationaal Cyber Security Centre. Maar goed, als je al niet weet hoe je hiervoor solliciteert zul je niet veel kans maken.
Dit wordt weer helemaal niets. Een topzware organisatie met veel dure vooral vergaderende directeuren die van hacken niets afweten en weinig uitvoerenden. Maak gewoon een permanente prijsvraag voor hackers, dan krijg je resultaten.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True