Plenaire lezing: Security als 'boardroom issue' door Cees Pisuisse
Plenaire lezing: Security als 'boardroom issue' door Cees Pisuisse
Plenaire lezing: Security als 'boardroom issue' door Cees Pisuisse
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
gaat verder in gastransport<br />
Bij Gasunie is <strong>Security</strong> een Boardroom Issue.<br />
Gastransport in Secure!<br />
Mr. <strong>Cees</strong> <strong>Pisuisse</strong><br />
Directeur Juridische Zaken, Regulering en<br />
Communicatie<br />
Groningen,
Inhoud Presentatie<br />
Gasunie; een korte uiteenzetting;<br />
Verplichte rol van Gasunie voor de<br />
samenleving;<br />
Risico’s en Bedreigingen;<br />
Business continuity en Bescherming<br />
infrastructuur<br />
<strong>Security</strong> en de “Board”
Wie is Gasunie, wat is onze missie ?<br />
Onze missie:<br />
We zijn een Europees<br />
gasinfrastructuurbedrijf.<br />
Wij streven naar de<br />
hoogste standaarden op het<br />
gebied van veiligheid,<br />
betrouwbaarheid,<br />
efficiëntie en<br />
duurzaamheid. Wij dienen<br />
het algemeen belang in de<br />
markten waarin we actief<br />
zijn en streven ernaar<br />
waarde te creëren voor alle<br />
betrokken partijen.
Kerngetallen 2008<br />
Jaarlijks getransporteerde hoeveelheid 125 mrd. m3<br />
Lengte leidingnet 15.000 km.<br />
Compressorstations 18<br />
Mengstations 11<br />
Meet- en regelstations 84<br />
Exportstations 14<br />
Gasontvangstations 1.100<br />
LNG opslag faciliteit 1<br />
Research faciliteiten 2<br />
N2-fabriek 1
De Nederlandse gasrotonde in Europa<br />
Uitbreidingen en<br />
aanpassingen in het<br />
Nederlandse netwerk
<strong>Security</strong> Gasunie vanwege wet- en regelgeving<br />
Besluit Bescherming gas- en elektriciteitsbedrijven 1957;<br />
Bescherming, Beveiliging en Bewaking van Gas- en<br />
Elektriciteitsbedrijven in Nederland (brief Min. V. EZ 1983 en notitie<br />
M.vanEZ 1986);<br />
Wet op de inlichtingen- en veiligheidsdiensten 1987 (art 8 lid 2);<br />
Brief Min. V. BZK 1990; Vitale bedrijven;<br />
Staatsnoodrecht 1993 van Mr. E.T. Brainich von Brainich Felth;<br />
Wet Veiligheidsonderzoeken;<br />
Distributiewet (noodwetgeving);<br />
Art. 10 Gaswet (waarborgen veiligheid gastransport);<br />
AMvB n.a.v. wijzigingsvoorstel OEPS (amendement 52); waarborgen<br />
van de leveringszekerheid;<br />
Project BVI en aansluiting Alerteringsyteem<br />
Europese richtlijn: European Project Critical Infrastructure Protection<br />
(EPCIP).
Veiligheid vanwege (be)dreigingen/risico’s<br />
“Veiligheid” is in het Nederlands een verzameling van Safety en <strong>Security</strong><br />
Safety= “condition of being safe; freedom from danger, risk, or injury”<br />
<strong>Security</strong>= “condition of being protected against hazards,threats, risks or loss”<br />
Safety-incidenten:<br />
Technische oorzaak;<br />
Menselijk falen;<br />
Natuurrampen;<br />
<strong>Security</strong>-incidenten, veroorzaakt <strong>door</strong>:<br />
Criminele activiteiten;<br />
Sabotage;<br />
Terrorisme;<br />
Politiek activisme;<br />
Spionage (in West Europa zijn de<br />
meeste energiebedrijven doelwit);
Continueren gastransport en beschermen vitale<br />
infrastructuur<br />
Producten, diensten en de onderliggende processen die, bij uitval,<br />
maatschappelijke ontwrichting kunnen veroorzaken. Dat kan zijn omdat er<br />
sprake is van veel slachtoffers en grote economische schade, of <strong>als</strong> het<br />
herstel heel lang gaat duren en er geen reële alternatieven zijn, terwijl we<br />
deze producten en diensten niet kunnen missen.<br />
Fysieke en technische redundantie van de<br />
gastransportinfrastructuur;<br />
risicoanalyse gastransportsysteem<br />
standaardisatie en redundantie van het<br />
gastransportsysteem;<br />
backup assets en equipment;<br />
combivoor (prioriteit - afschakelen).<br />
<strong>Security</strong>;<br />
risicoanalyse en ranking vitale objecten (A,B,C en E);<br />
organisatorisch (security- en bewakingsafdeling);<br />
fysieke/elektronische/bouwkundige maatregelen;<br />
(functionele en technische specificaties per catergorie)<br />
personele beveiliging;<br />
voorschriften, instructies, awarenessprogramma;<br />
security audits;<br />
informatiepositie exploiteren;<br />
alertering en maatregelen in het kader van<br />
terreurdreiging;<br />
business continuity plan.
Tactisch Business<br />
Continuity Team<br />
Business<br />
Continuity<br />
Zuilen<br />
Staande/Lijn<br />
organisatie<br />
Business Continuity: Organisatiestructuur<br />
Catastrofen:<br />
Zorg voor interne en externe<br />
communicatie. Oplossen<br />
knelpunten. Coördineren<br />
voorzieningen.<br />
Calamiteiten:<br />
Professioneel en<br />
adequaat<br />
afhandelen<br />
calamiteit<br />
Incidenten:<br />
Volgens strikte<br />
procedures<br />
bestrijden<br />
incidenten.<br />
Combivoor<br />
Voorzitter<br />
Combivoor<br />
Uitvoerend<br />
team<br />
Tactisch<br />
Business<br />
Continuity<br />
Team<br />
Decision Making<br />
Authority (DMA)<br />
Hoofddirectie (HD) of<br />
deputy HD<br />
CMT<br />
Voorzitter<br />
CMT<br />
Uitvoerend<br />
team<br />
HC<br />
Crisisteam ICT<br />
Voorzitter<br />
Crisisteam-<br />
ICT<br />
Uitvoerend<br />
team<br />
Beheersorganisatie t.b.v. het bestrijden van incidenten o.a.:<br />
Incident Response Team (ICT)<br />
Speciale Opdrachten (OT)<br />
Visser & Smit Hanab (VSH)<br />
BHV organisatie (FDB)<br />
Operations Emergency Control (OEC)<br />
Commissie Onregelmatigheden (FDB)<br />
gebeurtenis<br />
Nationaal/<br />
Internationaal<br />
(Calamiteit,<br />
Catastrofe)<br />
Corporate niveau<br />
(Incident)
Tactisch Business<br />
Continuity Team<br />
Business<br />
Continuity<br />
Zuilen<br />
Staande/Lijn<br />
organisatie<br />
Catastrofen:<br />
Zorg voor interne en externe<br />
communicatie. Oplossen<br />
knelpunten. Coördineren<br />
voorzieningen.<br />
Calamiteiten:<br />
Professioneel en<br />
adequaat<br />
afhandelen<br />
calamiteit<br />
Incidenten:<br />
Volgens strikte<br />
procedures<br />
bestrijden<br />
incidenten.<br />
<strong>Security</strong> en Business Continuity<br />
Combivoor<br />
Voorzitter<br />
Combivoor<br />
Uitvoerend<br />
team<br />
Tactisch<br />
Business<br />
Continuity<br />
Team<br />
Decision Making<br />
Authority (DMA)<br />
Hoofddirectie (HD) of<br />
deputy HD<br />
CMT<br />
Voorzitter<br />
CMT<br />
Uitvoerend<br />
team<br />
HC<br />
Crisisteam ICT<br />
Voorzitter<br />
Crisisteam-<br />
ICT<br />
Uitvoerend<br />
team<br />
Beheersorganisatie t.b.v. het bestrijden van incidenten o.a.:<br />
Incident Response Team (ICT)<br />
Speciale Opdrachten (OT)<br />
Visser & Smit Hanab (VSH)<br />
BHV organisatie (FDB)<br />
Operations Emergency Control (OEC)<br />
Commissie Onregelmatigheden (FDB)<br />
Voorbereiding: <strong>Security</strong> Manager<br />
Aanleiding: terreurdreiging, aanslag,<br />
bommelding, ontvoering, gijzeling,<br />
etc.<br />
Oproep <strong>door</strong> Wachtdienst <strong>Security</strong><br />
Leiding: Directeur Juridische Zaken<br />
Overige leden: J-B, JC, P, FF
De “Board” en Business Continuity<br />
Tactisch BC-team: buiten eigen scope en<br />
beslissingsbevoegdheid, <strong>door</strong>zettingsmacht<br />
Locaal bevoegd gezag: risicovolle situatie,<br />
groot maatschappelijke impact<br />
Tactisch Business<br />
Continuity Team<br />
Business<br />
Continuity<br />
Zuilen<br />
Staande/Lijn<br />
organisatie<br />
Catastrofen:<br />
Zorg voor interne en externe<br />
communicatie. Oplossen<br />
knelpunten. Coördineren<br />
voorzieningen.<br />
Calamiteiten:<br />
Professioneel en<br />
adequaat<br />
afhandelen<br />
calamiteit<br />
Incidenten:<br />
Volgens strikte<br />
procedures<br />
bestrijden<br />
incidenten.<br />
Combivoor<br />
Voorzitter<br />
Combivoor<br />
Uitvoerend<br />
team<br />
Tactisch<br />
Business<br />
Continuity<br />
Team<br />
Decision Making<br />
Authority (DMA)<br />
Hoofddirectie (HD) of<br />
deputy HD<br />
CMT<br />
Voorzitter<br />
CMT<br />
Uitvoerend<br />
team<br />
HC<br />
Crisisteam ICT<br />
Voorzitter<br />
Crisisteam-<br />
ICT<br />
Uitvoerend<br />
team<br />
Beheersorganisatie t.b.v. het bestrijden van incidenten o.a.:<br />
Incident Response Team (ICT)<br />
Speciale Opdrachten (OT)<br />
Visser & Smit Hanab (VSH)<br />
BHV organisatie (FDB)<br />
Operations Emergency Control (OEC)<br />
Commissie Onregelmatigheden (FDB)
<strong>Security</strong> en de “Board” I<br />
Stelling(en):<br />
<strong>Security</strong> issues worden <strong>door</strong> de Gasunie “Board”<br />
gezien <strong>als</strong>:<br />
“make our business better” en niet <strong>als</strong> “keep us out<br />
of trouble”<br />
Dus meer dan alleen een security compliant<br />
infrastructure; de “Board” weet en ziet dat<br />
Gasunie echt “in secure” is.<br />
Hoe???? (volgende sheet)
<strong>Security</strong> en de “Board” II<br />
<strong>Security</strong>- en Safetyincidenten agendapunt 1 op de<br />
wekelijkse R.v.B meeting;<br />
<strong>Security</strong> strategie en – beleid altijd geaccordeerd<br />
<strong>door</strong> de R.v.B.<br />
Toetsing van jaarlijkse geupdate beleid <strong>door</strong> de<br />
R.v.C.<br />
<strong>Security</strong> budget geen sluitpost;<br />
Positie Corporate <strong>Security</strong> Manager/Advisor;<br />
CSM rapporteert rechtstreeks aan R.v.B.;
<strong>Security</strong>(manager) en de “Board” III<br />
Verwachting/opdracht van de “Board van/aan de<br />
<strong>Security</strong>manager:<br />
Visie op de bescherming vitale processen en infrastructuur;<br />
Sterke informatiepositie met (inter)nationale private en<br />
publieke partijen;<br />
Lid van/deelnemer aan diverse (inter)nationale<br />
overlegorganen/brancheverenigingen;<br />
Grote actuele kennis van (inter)nationale<br />
politieke/dreigings/maatschappelijke ontwikkelingen;<br />
Adequate antwoorden/acties<br />
op: risico’s buitenlandse reizen,<br />
plotselinge dreigingen;<br />
incidenten etc.<br />
Kortom: A jack of all trades