Informatiedeling binnen de keten
Om de Nederlandse samenleving weerbaarder te maken tegen cyberdreigingen, kan het delen van cybersecurity informatie tussen organisaties helpen. Cybersecurity informatiedeling helpt organisaties risico’s beter in te kunnen schatten en passende maatregelen te treffen.
Het Digital Trust Center (DTC) heeft daarom TNO onderzoek laten doen naar cybersecurity informatiedeling voor de DTC doelgroep: het niet-vitale bedrijfsleven. Het doel van het onderzoek is om ondersteuning te bieden aan het DTC en de via het DTC gevormde samenwerkingsverbanden bij het inrichten, ontwikkelen en verbeteren van cybersecurity informatiedeling. Hiervoor zijn verschillende aspecten van cybersecurity informatiedeling (CSID) onderzocht:
- Soorten cybersecurity informatie;
- Classificatie van deelnemers;
- Doelgroep specificering;
- Platform;
- Interactievormen;
- Rollen & taken.
In 2018 zijn voor de eerste vier aspecten notities opgeleverd bij het DTC. De eerste twee zijn hieronder als factsheet te downloaden. De overige notities zijn opvraagbaar bij het DTC.
In 2019 heeft het onderzoek verder vorm gekregen. Hierbij is het aspect 'soorten cybersecurity informatie' verdiept en is onderzoek gedaan naar de aspecten 'interactievormen' en 'rollen & taken'. De resultaten van het onderzoek zijn verwerkt tot de ‘Informatiedeling binnen de keten - Methode’.
De methode ondersteunt een stapsgewijze analyse van CSID binnen een samenwerkingsverband. Aan de hand van 6 stappen kan CSID worden geanalyseerd en (door)ontwikkeld. Hieronder kan een samenvatting van de methode worden gedownload.
Verdere informatie om met de methode aan de slag te gaan (zoals voorbeeldvragen, tabellen, en bronnen) is beschikbaar in het TNO rapport 'Cybersecurity informatiedeling voor DTC Samenwerkingsverbanden', dat opvraagbaar is bij het DTC.
Aan deze factsheet heeft bijgedragen:
- TNO
Publicatiedatum:
- 24 mei 2020
Contactpersoon:
Rajko Smaak
Eerder onderzoek
1. Factsheet "Soorten cybersecurity informatie" (2018)
Cybersecurity informatie is een verzamelterm waarmee wordt verwezen naar verschillende soorten informatie. Organisaties kunnen door de hoeveelheid informatie en de variatie in informatie snel overladen worden. Het is daarom belangrijk om onderscheid te maken tussen verschillende soorten cybersecurity informatie. Met een indeling kan informatie gericht worden verzameld en uitgewisseld. Voor het inrichten van het Cyber Weerbaarheidscentrum Brainport (CWB) is een overzicht van soorten cybersecurity informatie en indeling ontwikkeld. Het overzicht van soorten cybersecurity informatie is één van de onderdelen van informatiedeling die in de pilot met het CWB is opgehaald.
2. Factsheet "Classificatie van deelnemers" (2018)
Cybersecurity informatie is doorgaans niet voor iedereen even relevant. Ook verschillen organisaties in hun capaciteiten om cybersecurity informatie te verwerken. In een samenwerkingsverband moet deze informatie daarom gericht worden uitgewisseld tussen organisaties die iets aan de informatie hebben en er wat mee kunnen. Het gericht uitwisselen van cybersecurity informatie in een samenwerkingsverband vraagt om een indeling van deelnemende organisaties. Hiertoe is de deelnemersclassificatie two-pager "Onderscheid tussen deelnemers aan cybersecurity informatiedeling" ontwikkeld.