Projectenbank

Projectenoverzicht

 
 

Project: Beveiligd Water

Thema's:
ICT
Doorlooptijd:
van 1 december 2013 tot 30 november 2015
Beveiligd Water


Aanleiding
ICT-professionals hebben als taak cyberdreigingen te bepalen en maatregelen hiertegen te implementeren. Dit geldt ook voor de ICT-professionals werkzaam voor de Nederlandse Waterschappen. De beveiliging van de systemen is momenteel niet goed genoeg geregeld waardoor het reële risico bestaat dat cybercriminelen de controle krijgen over de digitale aansturing van vitale objecten zoals waterkeringen, gemalen, stuwen en sluizen, en waterzuiveringen.
De taak van de ICT-professionals wordt echter bemoeilijkt door de complexiteit van de situatie. Doordat talloze (technische en niet-technische) factoren een rol spelen in de informatiebeveiliging én elkaar onderling beïnvloeden is het bijna onmogelijk om de meest geschikte maatregelen te bepalen.

Doelstelling
Dit RAAK-project is erop gericht ICT-professionals grip te laten krijgen op dit complexe beveiligingsvraagstuk en hen in staat te stellen om weloverwogen keuzes te maken voor de inrichting van de informatiebeveiliging. Hiertoe wordt nieuwe kennis ontwikkeld over (het inzichtelijk maken van) de correlatie tussen de verschillende factoren die de informatiebeveiliging van cybersystemen beïnvloeden.
Het onderzoek wordt uitgevoerd in samenwerking met en bij zeven Waterschappen en het Waterschapshuis. Allereerst wordt een inventarisatie gemaakt van de inrichting van, en omgang met de cybersystemen om te analyseren hoe dit de effectiviteit van de informatiebeveiliging beïnvloedt. Op basis van deze nieuwe kennis wordt een model ontworpen dat wordt verwerkt in een simulator waarmee ICT-professionals eenvoudig oplossingen voor hun actuele beveiligingsvraagstukken kunnen testen. Het model wordt tevens vertaald in een Protocol IT Security Governance.

Beoogde resultaten
De concrete resultaten van dit project zijn:
• een simulator die het optimaal inrichten van de informatiebeveiliging ondersteunt;
• een protocol IT Security Governance;
• een training voor het omgaan met de simulator;
• rapportages van ‘good practices informatiebeveiliging’ bij Waterschappen.

Samenwerking met TNO, de Unie van Waterschappen en het Nationaal Cyber Security Centrum (NCSC) zorgt voor disseminatie van de verworven kennis. Bovendien wordt de gegenereerde kennis geborgd binnen het lectoraat en tevens vertaald in diverse onderwijsinstrumenten.

Consortiumleden

Netwerk- en projectleden

  • Nationaal Cyber Security Centrum (NCSC)