Plenaire lezing: Security als 'boardroom issue' door Cees Pisuisse
Plenaire lezing: Security als 'boardroom issue' door Cees Pisuisse
Plenaire lezing: Security als 'boardroom issue' door Cees Pisuisse
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
gaat verder in gastransport<br />
Bij Gasunie is <strong>Security</strong> een Boardroom Issue.<br />
Gastransport in Secure!<br />
Mr. <strong>Cees</strong> <strong>Pisuisse</strong><br />
Directeur Juridische Zaken, Regulering en<br />
Communicatie<br />
Groningen,
Inhoud Presentatie<br />
Gasunie; een korte uiteenzetting;<br />
Verplichte rol van Gasunie voor de<br />
samenleving;<br />
Risico’s en Bedreigingen;<br />
Business continuity en Bescherming<br />
infrastructuur<br />
<strong>Security</strong> en de “Board”
Wie is Gasunie, wat is onze missie ?<br />
Onze missie:<br />
We zijn een Europees<br />
gasinfrastructuurbedrijf.<br />
Wij streven naar de<br />
hoogste standaarden op het<br />
gebied van veiligheid,<br />
betrouwbaarheid,<br />
efficiëntie en<br />
duurzaamheid. Wij dienen<br />
het algemeen belang in de<br />
markten waarin we actief<br />
zijn en streven ernaar<br />
waarde te creëren voor alle<br />
betrokken partijen.
Kerngetallen 2008<br />
Jaarlijks getransporteerde hoeveelheid 125 mrd. m3<br />
Lengte leidingnet 15.000 km.<br />
Compressorstations 18<br />
Mengstations 11<br />
Meet- en regelstations 84<br />
Exportstations 14<br />
Gasontvangstations 1.100<br />
LNG opslag faciliteit 1<br />
Research faciliteiten 2<br />
N2-fabriek 1
De Nederlandse gasrotonde in Europa<br />
Uitbreidingen en<br />
aanpassingen in het<br />
Nederlandse netwerk
<strong>Security</strong> Gasunie vanwege wet- en regelgeving<br />
Besluit Bescherming gas- en elektriciteitsbedrijven 1957;<br />
Bescherming, Beveiliging en Bewaking van Gas- en<br />
Elektriciteitsbedrijven in Nederland (brief Min. V. EZ 1983 en notitie<br />
M.vanEZ 1986);<br />
Wet op de inlichtingen- en veiligheidsdiensten 1987 (art 8 lid 2);<br />
Brief Min. V. BZK 1990; Vitale bedrijven;<br />
Staatsnoodrecht 1993 van Mr. E.T. Brainich von Brainich Felth;<br />
Wet Veiligheidsonderzoeken;<br />
Distributiewet (noodwetgeving);<br />
Art. 10 Gaswet (waarborgen veiligheid gastransport);<br />
AMvB n.a.v. wijzigingsvoorstel OEPS (amendement 52); waarborgen<br />
van de leveringszekerheid;<br />
Project BVI en aansluiting Alerteringsyteem<br />
Europese richtlijn: European Project Critical Infrastructure Protection<br />
(EPCIP).
Veiligheid vanwege (be)dreigingen/risico’s<br />
“Veiligheid” is in het Nederlands een verzameling van Safety en <strong>Security</strong><br />
Safety= “condition of being safe; freedom from danger, risk, or injury”<br />
<strong>Security</strong>= “condition of being protected against hazards,threats, risks or loss”<br />
Safety-incidenten:<br />
Technische oorzaak;<br />
Menselijk falen;<br />
Natuurrampen;<br />
<strong>Security</strong>-incidenten, veroorzaakt <strong>door</strong>:<br />
Criminele activiteiten;<br />
Sabotage;<br />
Terrorisme;<br />
Politiek activisme;<br />
Spionage (in West Europa zijn de<br />
meeste energiebedrijven doelwit);
Continueren gastransport en beschermen vitale<br />
infrastructuur<br />
Producten, diensten en de onderliggende processen die, bij uitval,<br />
maatschappelijke ontwrichting kunnen veroorzaken. Dat kan zijn omdat er<br />
sprake is van veel slachtoffers en grote economische schade, of <strong>als</strong> het<br />
herstel heel lang gaat duren en er geen reële alternatieven zijn, terwijl we<br />
deze producten en diensten niet kunnen missen.<br />
Fysieke en technische redundantie van de<br />
gastransportinfrastructuur;<br />
risicoanalyse gastransportsysteem<br />
standaardisatie en redundantie van het<br />
gastransportsysteem;<br />
backup assets en equipment;<br />
combivoor (prioriteit - afschakelen).<br />
<strong>Security</strong>;<br />
risicoanalyse en ranking vitale objecten (A,B,C en E);<br />
organisatorisch (security- en bewakingsafdeling);<br />
fysieke/elektronische/bouwkundige maatregelen;<br />
(functionele en technische specificaties per catergorie)<br />
personele beveiliging;<br />
voorschriften, instructies, awarenessprogramma;<br />
security audits;<br />
informatiepositie exploiteren;<br />
alertering en maatregelen in het kader van<br />
terreurdreiging;<br />
business continuity plan.
Tactisch Business<br />
Continuity Team<br />
Business<br />
Continuity<br />
Zuilen<br />
Staande/Lijn<br />
organisatie<br />
Business Continuity: Organisatiestructuur<br />
Catastrofen:<br />
Zorg voor interne en externe<br />
communicatie. Oplossen<br />
knelpunten. Coördineren<br />
voorzieningen.<br />
Calamiteiten:<br />
Professioneel en<br />
adequaat<br />
afhandelen<br />
calamiteit<br />
Incidenten:<br />
Volgens strikte<br />
procedures<br />
bestrijden<br />
incidenten.<br />
Combivoor<br />
Voorzitter<br />
Combivoor<br />
Uitvoerend<br />
team<br />
Tactisch<br />
Business<br />
Continuity<br />
Team<br />
Decision Making<br />
Authority (DMA)<br />
Hoofddirectie (HD) of<br />
deputy HD<br />
CMT<br />
Voorzitter<br />
CMT<br />
Uitvoerend<br />
team<br />
HC<br />
Crisisteam ICT<br />
Voorzitter<br />
Crisisteam-<br />
ICT<br />
Uitvoerend<br />
team<br />
Beheersorganisatie t.b.v. het bestrijden van incidenten o.a.:<br />
Incident Response Team (ICT)<br />
Speciale Opdrachten (OT)<br />
Visser & Smit Hanab (VSH)<br />
BHV organisatie (FDB)<br />
Operations Emergency Control (OEC)<br />
Commissie Onregelmatigheden (FDB)<br />
gebeurtenis<br />
Nationaal/<br />
Internationaal<br />
(Calamiteit,<br />
Catastrofe)<br />
Corporate niveau<br />
(Incident)
Tactisch Business<br />
Continuity Team<br />
Business<br />
Continuity<br />
Zuilen<br />
Staande/Lijn<br />
organisatie<br />
Catastrofen:<br />
Zorg voor interne en externe<br />
communicatie. Oplossen<br />
knelpunten. Coördineren<br />
voorzieningen.<br />
Calamiteiten:<br />
Professioneel en<br />
adequaat<br />
afhandelen<br />
calamiteit<br />
Incidenten:<br />
Volgens strikte<br />
procedures<br />
bestrijden<br />
incidenten.<br />
<strong>Security</strong> en Business Continuity<br />
Combivoor<br />
Voorzitter<br />
Combivoor<br />
Uitvoerend<br />
team<br />
Tactisch<br />
Business<br />
Continuity<br />
Team<br />
Decision Making<br />
Authority (DMA)<br />
Hoofddirectie (HD) of<br />
deputy HD<br />
CMT<br />
Voorzitter<br />
CMT<br />
Uitvoerend<br />
team<br />
HC<br />
Crisisteam ICT<br />
Voorzitter<br />
Crisisteam-<br />
ICT<br />
Uitvoerend<br />
team<br />
Beheersorganisatie t.b.v. het bestrijden van incidenten o.a.:<br />
Incident Response Team (ICT)<br />
Speciale Opdrachten (OT)<br />
Visser & Smit Hanab (VSH)<br />
BHV organisatie (FDB)<br />
Operations Emergency Control (OEC)<br />
Commissie Onregelmatigheden (FDB)<br />
Voorbereiding: <strong>Security</strong> Manager<br />
Aanleiding: terreurdreiging, aanslag,<br />
bommelding, ontvoering, gijzeling,<br />
etc.<br />
Oproep <strong>door</strong> Wachtdienst <strong>Security</strong><br />
Leiding: Directeur Juridische Zaken<br />
Overige leden: J-B, JC, P, FF
De “Board” en Business Continuity<br />
Tactisch BC-team: buiten eigen scope en<br />
beslissingsbevoegdheid, <strong>door</strong>zettingsmacht<br />
Locaal bevoegd gezag: risicovolle situatie,<br />
groot maatschappelijke impact<br />
Tactisch Business<br />
Continuity Team<br />
Business<br />
Continuity<br />
Zuilen<br />
Staande/Lijn<br />
organisatie<br />
Catastrofen:<br />
Zorg voor interne en externe<br />
communicatie. Oplossen<br />
knelpunten. Coördineren<br />
voorzieningen.<br />
Calamiteiten:<br />
Professioneel en<br />
adequaat<br />
afhandelen<br />
calamiteit<br />
Incidenten:<br />
Volgens strikte<br />
procedures<br />
bestrijden<br />
incidenten.<br />
Combivoor<br />
Voorzitter<br />
Combivoor<br />
Uitvoerend<br />
team<br />
Tactisch<br />
Business<br />
Continuity<br />
Team<br />
Decision Making<br />
Authority (DMA)<br />
Hoofddirectie (HD) of<br />
deputy HD<br />
CMT<br />
Voorzitter<br />
CMT<br />
Uitvoerend<br />
team<br />
HC<br />
Crisisteam ICT<br />
Voorzitter<br />
Crisisteam-<br />
ICT<br />
Uitvoerend<br />
team<br />
Beheersorganisatie t.b.v. het bestrijden van incidenten o.a.:<br />
Incident Response Team (ICT)<br />
Speciale Opdrachten (OT)<br />
Visser & Smit Hanab (VSH)<br />
BHV organisatie (FDB)<br />
Operations Emergency Control (OEC)<br />
Commissie Onregelmatigheden (FDB)
<strong>Security</strong> en de “Board” I<br />
Stelling(en):<br />
<strong>Security</strong> issues worden <strong>door</strong> de Gasunie “Board”<br />
gezien <strong>als</strong>:<br />
“make our business better” en niet <strong>als</strong> “keep us out<br />
of trouble”<br />
Dus meer dan alleen een security compliant<br />
infrastructure; de “Board” weet en ziet dat<br />
Gasunie echt “in secure” is.<br />
Hoe???? (volgende sheet)
<strong>Security</strong> en de “Board” II<br />
<strong>Security</strong>- en Safetyincidenten agendapunt 1 op de<br />
wekelijkse R.v.B meeting;<br />
<strong>Security</strong> strategie en – beleid altijd geaccordeerd<br />
<strong>door</strong> de R.v.B.<br />
Toetsing van jaarlijkse geupdate beleid <strong>door</strong> de<br />
R.v.C.<br />
<strong>Security</strong> budget geen sluitpost;<br />
Positie Corporate <strong>Security</strong> Manager/Advisor;<br />
CSM rapporteert rechtstreeks aan R.v.B.;
<strong>Security</strong>(manager) en de “Board” III<br />
Verwachting/opdracht van de “Board van/aan de<br />
<strong>Security</strong>manager:<br />
Visie op de bescherming vitale processen en infrastructuur;<br />
Sterke informatiepositie met (inter)nationale private en<br />
publieke partijen;<br />
Lid van/deelnemer aan diverse (inter)nationale<br />
overlegorganen/brancheverenigingen;<br />
Grote actuele kennis van (inter)nationale<br />
politieke/dreigings/maatschappelijke ontwikkelingen;<br />
Adequate antwoorden/acties<br />
op: risico’s buitenlandse reizen,<br />
plotselinge dreigingen;<br />
incidenten etc.<br />
Kortom: A jack of all trades
Change language