21.09.2013 Views

Plenaire lezing: Security als 'boardroom issue' door Cees Pisuisse

Plenaire lezing: Security als 'boardroom issue' door Cees Pisuisse

Plenaire lezing: Security als 'boardroom issue' door Cees Pisuisse

SHOW MORE
SHOW LESS

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

gaat verder in gastransport<br />

Bij Gasunie is <strong>Security</strong> een Boardroom Issue.<br />

Gastransport in Secure!<br />

Mr. <strong>Cees</strong> <strong>Pisuisse</strong><br />

Directeur Juridische Zaken, Regulering en<br />

Communicatie<br />

Groningen,


Inhoud Presentatie<br />

Gasunie; een korte uiteenzetting;<br />

Verplichte rol van Gasunie voor de<br />

samenleving;<br />

Risico’s en Bedreigingen;<br />

Business continuity en Bescherming<br />

infrastructuur<br />

<strong>Security</strong> en de “Board”


Wie is Gasunie, wat is onze missie ?<br />

Onze missie:<br />

We zijn een Europees<br />

gasinfrastructuurbedrijf.<br />

Wij streven naar de<br />

hoogste standaarden op het<br />

gebied van veiligheid,<br />

betrouwbaarheid,<br />

efficiëntie en<br />

duurzaamheid. Wij dienen<br />

het algemeen belang in de<br />

markten waarin we actief<br />

zijn en streven ernaar<br />

waarde te creëren voor alle<br />

betrokken partijen.


Kerngetallen 2008<br />

Jaarlijks getransporteerde hoeveelheid 125 mrd. m3<br />

Lengte leidingnet 15.000 km.<br />

Compressorstations 18<br />

Mengstations 11<br />

Meet- en regelstations 84<br />

Exportstations 14<br />

Gasontvangstations 1.100<br />

LNG opslag faciliteit 1<br />

Research faciliteiten 2<br />

N2-fabriek 1


De Nederlandse gasrotonde in Europa<br />

Uitbreidingen en<br />

aanpassingen in het<br />

Nederlandse netwerk


<strong>Security</strong> Gasunie vanwege wet- en regelgeving<br />

Besluit Bescherming gas- en elektriciteitsbedrijven 1957;<br />

Bescherming, Beveiliging en Bewaking van Gas- en<br />

Elektriciteitsbedrijven in Nederland (brief Min. V. EZ 1983 en notitie<br />

M.vanEZ 1986);<br />

Wet op de inlichtingen- en veiligheidsdiensten 1987 (art 8 lid 2);<br />

Brief Min. V. BZK 1990; Vitale bedrijven;<br />

Staatsnoodrecht 1993 van Mr. E.T. Brainich von Brainich Felth;<br />

Wet Veiligheidsonderzoeken;<br />

Distributiewet (noodwetgeving);<br />

Art. 10 Gaswet (waarborgen veiligheid gastransport);<br />

AMvB n.a.v. wijzigingsvoorstel OEPS (amendement 52); waarborgen<br />

van de leveringszekerheid;<br />

Project BVI en aansluiting Alerteringsyteem<br />

Europese richtlijn: European Project Critical Infrastructure Protection<br />

(EPCIP).


Veiligheid vanwege (be)dreigingen/risico’s<br />

“Veiligheid” is in het Nederlands een verzameling van Safety en <strong>Security</strong><br />

Safety= “condition of being safe; freedom from danger, risk, or injury”<br />

<strong>Security</strong>= “condition of being protected against hazards,threats, risks or loss”<br />

Safety-incidenten:<br />

Technische oorzaak;<br />

Menselijk falen;<br />

Natuurrampen;<br />

<strong>Security</strong>-incidenten, veroorzaakt <strong>door</strong>:<br />

Criminele activiteiten;<br />

Sabotage;<br />

Terrorisme;<br />

Politiek activisme;<br />

Spionage (in West Europa zijn de<br />

meeste energiebedrijven doelwit);


Continueren gastransport en beschermen vitale<br />

infrastructuur<br />

Producten, diensten en de onderliggende processen die, bij uitval,<br />

maatschappelijke ontwrichting kunnen veroorzaken. Dat kan zijn omdat er<br />

sprake is van veel slachtoffers en grote economische schade, of <strong>als</strong> het<br />

herstel heel lang gaat duren en er geen reële alternatieven zijn, terwijl we<br />

deze producten en diensten niet kunnen missen.<br />

Fysieke en technische redundantie van de<br />

gastransportinfrastructuur;<br />

risicoanalyse gastransportsysteem<br />

standaardisatie en redundantie van het<br />

gastransportsysteem;<br />

backup assets en equipment;<br />

combivoor (prioriteit - afschakelen).<br />

<strong>Security</strong>;<br />

risicoanalyse en ranking vitale objecten (A,B,C en E);<br />

organisatorisch (security- en bewakingsafdeling);<br />

fysieke/elektronische/bouwkundige maatregelen;<br />

(functionele en technische specificaties per catergorie)<br />

personele beveiliging;<br />

voorschriften, instructies, awarenessprogramma;<br />

security audits;<br />

informatiepositie exploiteren;<br />

alertering en maatregelen in het kader van<br />

terreurdreiging;<br />

business continuity plan.


Tactisch Business<br />

Continuity Team<br />

Business<br />

Continuity<br />

Zuilen<br />

Staande/Lijn<br />

organisatie<br />

Business Continuity: Organisatiestructuur<br />

Catastrofen:<br />

Zorg voor interne en externe<br />

communicatie. Oplossen<br />

knelpunten. Coördineren<br />

voorzieningen.<br />

Calamiteiten:<br />

Professioneel en<br />

adequaat<br />

afhandelen<br />

calamiteit<br />

Incidenten:<br />

Volgens strikte<br />

procedures<br />

bestrijden<br />

incidenten.<br />

Combivoor<br />

Voorzitter<br />

Combivoor<br />

Uitvoerend<br />

team<br />

Tactisch<br />

Business<br />

Continuity<br />

Team<br />

Decision Making<br />

Authority (DMA)<br />

Hoofddirectie (HD) of<br />

deputy HD<br />

CMT<br />

Voorzitter<br />

CMT<br />

Uitvoerend<br />

team<br />

HC<br />

Crisisteam ICT<br />

Voorzitter<br />

Crisisteam-<br />

ICT<br />

Uitvoerend<br />

team<br />

Beheersorganisatie t.b.v. het bestrijden van incidenten o.a.:<br />

Incident Response Team (ICT)<br />

Speciale Opdrachten (OT)<br />

Visser & Smit Hanab (VSH)<br />

BHV organisatie (FDB)<br />

Operations Emergency Control (OEC)<br />

Commissie Onregelmatigheden (FDB)<br />

gebeurtenis<br />

Nationaal/<br />

Internationaal<br />

(Calamiteit,<br />

Catastrofe)<br />

Corporate niveau<br />

(Incident)


Tactisch Business<br />

Continuity Team<br />

Business<br />

Continuity<br />

Zuilen<br />

Staande/Lijn<br />

organisatie<br />

Catastrofen:<br />

Zorg voor interne en externe<br />

communicatie. Oplossen<br />

knelpunten. Coördineren<br />

voorzieningen.<br />

Calamiteiten:<br />

Professioneel en<br />

adequaat<br />

afhandelen<br />

calamiteit<br />

Incidenten:<br />

Volgens strikte<br />

procedures<br />

bestrijden<br />

incidenten.<br />

<strong>Security</strong> en Business Continuity<br />

Combivoor<br />

Voorzitter<br />

Combivoor<br />

Uitvoerend<br />

team<br />

Tactisch<br />

Business<br />

Continuity<br />

Team<br />

Decision Making<br />

Authority (DMA)<br />

Hoofddirectie (HD) of<br />

deputy HD<br />

CMT<br />

Voorzitter<br />

CMT<br />

Uitvoerend<br />

team<br />

HC<br />

Crisisteam ICT<br />

Voorzitter<br />

Crisisteam-<br />

ICT<br />

Uitvoerend<br />

team<br />

Beheersorganisatie t.b.v. het bestrijden van incidenten o.a.:<br />

Incident Response Team (ICT)<br />

Speciale Opdrachten (OT)<br />

Visser & Smit Hanab (VSH)<br />

BHV organisatie (FDB)<br />

Operations Emergency Control (OEC)<br />

Commissie Onregelmatigheden (FDB)<br />

Voorbereiding: <strong>Security</strong> Manager<br />

Aanleiding: terreurdreiging, aanslag,<br />

bommelding, ontvoering, gijzeling,<br />

etc.<br />

Oproep <strong>door</strong> Wachtdienst <strong>Security</strong><br />

Leiding: Directeur Juridische Zaken<br />

Overige leden: J-B, JC, P, FF


De “Board” en Business Continuity<br />

Tactisch BC-team: buiten eigen scope en<br />

beslissingsbevoegdheid, <strong>door</strong>zettingsmacht<br />

Locaal bevoegd gezag: risicovolle situatie,<br />

groot maatschappelijke impact<br />

Tactisch Business<br />

Continuity Team<br />

Business<br />

Continuity<br />

Zuilen<br />

Staande/Lijn<br />

organisatie<br />

Catastrofen:<br />

Zorg voor interne en externe<br />

communicatie. Oplossen<br />

knelpunten. Coördineren<br />

voorzieningen.<br />

Calamiteiten:<br />

Professioneel en<br />

adequaat<br />

afhandelen<br />

calamiteit<br />

Incidenten:<br />

Volgens strikte<br />

procedures<br />

bestrijden<br />

incidenten.<br />

Combivoor<br />

Voorzitter<br />

Combivoor<br />

Uitvoerend<br />

team<br />

Tactisch<br />

Business<br />

Continuity<br />

Team<br />

Decision Making<br />

Authority (DMA)<br />

Hoofddirectie (HD) of<br />

deputy HD<br />

CMT<br />

Voorzitter<br />

CMT<br />

Uitvoerend<br />

team<br />

HC<br />

Crisisteam ICT<br />

Voorzitter<br />

Crisisteam-<br />

ICT<br />

Uitvoerend<br />

team<br />

Beheersorganisatie t.b.v. het bestrijden van incidenten o.a.:<br />

Incident Response Team (ICT)<br />

Speciale Opdrachten (OT)<br />

Visser & Smit Hanab (VSH)<br />

BHV organisatie (FDB)<br />

Operations Emergency Control (OEC)<br />

Commissie Onregelmatigheden (FDB)


<strong>Security</strong> en de “Board” I<br />

Stelling(en):<br />

<strong>Security</strong> issues worden <strong>door</strong> de Gasunie “Board”<br />

gezien <strong>als</strong>:<br />

“make our business better” en niet <strong>als</strong> “keep us out<br />

of trouble”<br />

Dus meer dan alleen een security compliant<br />

infrastructure; de “Board” weet en ziet dat<br />

Gasunie echt “in secure” is.<br />

Hoe???? (volgende sheet)


<strong>Security</strong> en de “Board” II<br />

<strong>Security</strong>- en Safetyincidenten agendapunt 1 op de<br />

wekelijkse R.v.B meeting;<br />

<strong>Security</strong> strategie en – beleid altijd geaccordeerd<br />

<strong>door</strong> de R.v.B.<br />

Toetsing van jaarlijkse geupdate beleid <strong>door</strong> de<br />

R.v.C.<br />

<strong>Security</strong> budget geen sluitpost;<br />

Positie Corporate <strong>Security</strong> Manager/Advisor;<br />

CSM rapporteert rechtstreeks aan R.v.B.;


<strong>Security</strong>(manager) en de “Board” III<br />

Verwachting/opdracht van de “Board van/aan de<br />

<strong>Security</strong>manager:<br />

Visie op de bescherming vitale processen en infrastructuur;<br />

Sterke informatiepositie met (inter)nationale private en<br />

publieke partijen;<br />

Lid van/deelnemer aan diverse (inter)nationale<br />

overlegorganen/brancheverenigingen;<br />

Grote actuele kennis van (inter)nationale<br />

politieke/dreigings/maatschappelijke ontwikkelingen;<br />

Adequate antwoorden/acties<br />

op: risico’s buitenlandse reizen,<br />

plotselinge dreigingen;<br />

incidenten etc.<br />

Kortom: A jack of all trades

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!