Introductie Veilig Samenwerken

Introductie Veilig Samenwerken Rotterdam 18 mei 2011 René Wiegers NLR Projectmanager Veilig Samenwerken Collaborative Engineering & Systems Department Aerospace Vehicles Division [email protected] Nationaal Lucht- en Ruimtevaartlaboratorium – National Aerospace Laboratory NLR

Waarom TSCP? De Extended Enterprise Toenemende behoefte aan gestandaardiseerd, internationaal beveiligd samenwerken binnen de complete supply chain (“The Extended Enterprise”)

2

Waarom TSCP? Veiligheidsincidenten

2009

2011

Waarom TSCP? Toenemende (Export) regelgeving Nationaal:

Internationaal:

4

TSCP: Transglobal Secure Collaboration Program
TSCP richt zich op oplossingen voor internationaal en op grote

schaal beveiligd samenwerken en delen van gevoelige informatie.
TSCP is momenteel leidend binnen Aerospace en Defense.
TSCP houdt zich met name bezig met verlagen van de risico's op de

gebieden van compliance, complexiteit, kosten en IT.
Buzz words: Export Compliance, Supply Chain Management,

Bedrijfsvertrouwelijke informatie, Intellectual Property, Trust.
NLR betrokken bij TSCP werkgroep voor belangenbehartiging van de

Nederlandse Aeronautics en Defensie industrie
Website: http://www.tscp.org

COPYRIGHT © 2009 TRANSGLOBAL SECURE COLLABORATION PROGRAM (TSCP™). ALL RIGHTS RESERVED

5

TSCP: Overheden en Industrie Overheden

Aerospace & Defence

Partners

Drijfveer: samenwerken onder regelgeving zoals: • Export Control Regulations (bijv. Lijst Strategische Goederen) • Privacy/Data Protection (bijv. persoonsgegevens) • Company-specific policies (bijv. commercieel vertrouwelijk) 6

Wat levert TSCP? Specificaties en Richtlijnen

1.




How-to guide on Secure Collaboration Secure E-Mail Specification v2.1. The Secure Email DIY Manual Version 2.3 General Release

Schaalbaarheid en Betaalbaarheid

2.






Veel grote organisaties hebben al een Public Key Infrastructuur, Internet toegang en een email-client zoals Microsoft Outlook. TSCP streeft naar hergebruik. TSCP zorgt voor een praktisch werkbaar gezamenlijk framework om dit controleerbaar toe te passen, terwijl aan (export control) regelgeving wordt voldaan. Ook voor kleinere partijen (geen eigen PKI) wordt gezorgd: Requirements to Small to Medium Business Service Providers Version 1.1 General Release

Draagvlak en Off-the-shelf producten (grote community, beïnvloeding IT-leveranciers)

3.




Open voor overheden en bedrijven en ‘vendors’ Richtlijnen zijn universeel (Secure Email kan bijv. met Microsoft Outlook of met Lotus Notes), bevatten open standaarden Verder stuurt TSCP op standaarden (aanpassing S/MIME) en roadmaps (aanpassing Microsoft Office 2010 op afhandeling labeling)

7

Wanneer is TSCP voor u van belang? Is één van de volgende punten op u van toepassing... •

U werkt in een internationale supply chain. Nu leidend binnen Aerospace en Defensie industrie, maar ook toepasbaar voor andere sectoren (healthcare, chemische industrie, etc.)

•

U doet zaken met concurrenten

•

U wilt uw eigen intellectueel eigendom beschermen

•

U moet vertrouwelijk omgaan met hooggevoelige bedrijfsinformatie van zakenpartners

•

U handelt in technologie onder Export Control regelgeving

•

U wilt vele (dure) bilaterale puntoplossingen tussen zakenpartners (contractueel, technisch, Human Resources, enz) oplossen

... dan is TSCP voor u van belang! 8

Wanneer is TSCP voor u van belang? Het is er al: Northop Grumman Supplier Portal

“The new process will help protect our company against cyber threats”

“Northrup Grumman will now require suppliers (...)”

“All OASIS users must purchase an Exostar Federated Identity Service (FIS) medium level of assurace hardware digital certificate”

“Suppliers will be able to use the same digital certificate for all companies with this requirement” Bron: https://oasis.northgrum.com/ 9

TSCP Internationaal naar Nationaal
NL Regional Interest Group (RIG) “Veilig Samenwerken”




Platform voor kennisuitwisseling en dienstontwikkeling op het gebied van Veilig Samenwerken Marktplaats functie Via de RIG blijft men op de hoogte van de laatste ontwikkelingen binnen Veilig Samenwerken

10

Rol NLR
Informeren en Betrekken NL luchtvaart- en defensie

industrie
NLR is TSCP Silver Member
Voorlichting
Ondersteuning – Stappenplan ‘Veilig Samenwerken’

NLR kennisarena ‘Veilig samenwerken in Aerospace en Defence’ 18 maart 2010

Stappenplan Veilig Samenwerken Stap 1: Kennismaken en Informeren Doel:


Informeren en betrekken – – –

Organisatie van TSCP Awareness dagen Organisatie van TSCP RIG dagen NIDV bijeenkomsten ‘Bewust Internationaal Zaken doen’ TSCP Awareness Day 2008




Bewustwording: Wat is het belang van veilige informatie uitwisseling?

stap 2: Business Analyse Vertegenwoordigers van BAE Systems, Lockheed Martin, Raytheon, Rolls Royce, Boeing en Exostar op het NLR 29 September 2008

Stappenplan Veilig Samenwerken Stap 2: Business Analyse Wat voor gevolgen heeft het invoeren van veilig samenwerken voor mijn organisatie? Doel:



Inzicht door self-analyse Identificatie Use cases – Ministerie van Defensie – NL Supply chain – EU supply chain – USA supply chain

Betrokkenen:
Vertegenwoordiger Business

Vervolg: stap 3

Stappenplan Veilig Samenwerken Stap 3: Verdiepingsfase Doel


Bespreking beleidsaspecten




Bespreking technische aspecten
o.a. identity management, certificaatbeheer




Bespreking opties:
Wat is er al aanwezig in de organisatie?
Zelf doen (eigen PKI)
Inkopen bij dienstverlener

Betrokkenen


Vertegenwoordiger Business




Vertegenwoordiger techniek

(Quality Assurance Manager, Compliance Officer, etc.)

Stappenplan Veilig Samenwerken Stap 4: Kleinschalige pilot in proefomgeving Uitgangspunten
Kleinschalige, laagdrempelige pilot
Geen impact op IT infrastructuur van uw organisatie, aanpassingen op gebruikersniveau
Organisatie:




NLR:




definieert bijbehorende use case stelt resources beschikbaar

Advisieert over benodigdheden stelt een Quick start guide beschikbaar Stelt een helpdesk beschikbaar op ‘best-effort’ basis

SCIDIVE: Secure Collaboration In Defense and In aerospace – Validation and Evaluation lab
Afgeschermde NLR proefomgeving
Gericht op de individuele behoeftes

Uitkomst:
Testverslag door eigen organisatie
Stap 5: Implementatie binnen organisatie

www.veiligsamenwerken.nl

17