netwerk en informatie infrastructuur strategische visie
netwerk en informatie infrastructuur strategische visie
netwerk en informatie infrastructuur strategische visie
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
(maatschappelijke relevatie). Andersom is erin het operatiegebied behoefte aan <strong>informatie</strong>uit de ondersteun<strong>en</strong>de <strong>en</strong> bestuurlijkesystem<strong>en</strong> om de e<strong>en</strong>hed<strong>en</strong> in staat te stell<strong>en</strong>hun taak uit te lat<strong>en</strong> voer<strong>en</strong>. Def<strong>en</strong>sie moetdaarom kunn<strong>en</strong> beschikk<strong>en</strong> over geslot<strong>en</strong> <strong>en</strong>betrouwbare <strong>informatie</strong>ket<strong>en</strong>s tuss<strong>en</strong> de uitgesteg<strong>en</strong>,mobiele, ontplooide <strong>en</strong> statischegebruiksomstandighed<strong>en</strong>. Beschikbaarheidin term<strong>en</strong> van ‘Any time, any place, any device’(Bron: HDIO, IV4ALL, 2010) wordtnu niet gehaald omdat de <strong>netwerk</strong><strong>en</strong> <strong>en</strong> <strong>informatie</strong>system<strong>en</strong>er (nog) niet op zijn ingericht,maar is wel de ambitie.BetaalbaarheidDe grote hoeveelheid transmissiesystem<strong>en</strong><strong>en</strong> <strong>netwerk</strong><strong>en</strong> die zijn ontstaan binn<strong>en</strong> Def<strong>en</strong>sieword<strong>en</strong> dagelijks door e<strong>en</strong> groot aantalprofessionals in stand gehoud<strong>en</strong>. Doorversnippering <strong>en</strong> legacy is steeds meer budgetnodig <strong>en</strong> op langere termijn leidt ditonherroepelijk tot problem<strong>en</strong>. System<strong>en</strong>bereik<strong>en</strong> vaak uit fase het einde van de lev<strong>en</strong>sduur<strong>en</strong> word<strong>en</strong> meestal nog, op traditionelewijze, één-op-één vervang<strong>en</strong> op basisvan e<strong>en</strong> investeringsafweging. In veel gevall<strong>en</strong>is zelfs niet bek<strong>en</strong>d hoe groot de daadwerkelijkeexploitatie is. In het belang vane<strong>en</strong> sam<strong>en</strong>hang<strong>en</strong>de NII moet<strong>en</strong> keuzesgemaakt word<strong>en</strong> op basis van de integralekost<strong>en</strong> (Total Cost of Ownership) van hettotale systeemlandschap (NII-portfolio).InternetVanuit beveiligingsoptiek wordt doorgaanszeer terughoud<strong>en</strong>d omgegaan met het gebruikvan het internet voor def<strong>en</strong>siedoeleind<strong>en</strong>.Internet wordt echter in to<strong>en</strong>em<strong>en</strong>demate e<strong>en</strong> belangrijke <strong>informatie</strong>bron voorDef<strong>en</strong>sie <strong>en</strong> in veel gevall<strong>en</strong> is internet het<strong>en</strong>ige (transmissie)medium waarover andere,niet-militaire partij<strong>en</strong> beschikk<strong>en</strong> om metDef<strong>en</strong>sie <strong>informatie</strong> uit te wissel<strong>en</strong>.ToekomstvastheidDe hoeveelheid digitale <strong>informatie</strong> stijgt,operatie ATALANTAIn EU verband werd tijd<strong>en</strong>s de operatieATALANTA gekoz<strong>en</strong> voor het gebruikvan beveiligde voorzi<strong>en</strong>ing<strong>en</strong> op internet.Enerzijds om te voorzi<strong>en</strong> in e<strong>en</strong> nietbestaand EU communicatiesysteem, anderzijdsom e<strong>en</strong> NII mogelijk te mak<strong>en</strong>voor e<strong>en</strong> ongek<strong>en</strong>d divers sam<strong>en</strong>werkingsverband(met daarin o.a. NAVO,EU, CHIN, KSA, Civiele scheepvaart,RUS, JAP, AUS, ROK, SEY, etc).o.a. door het to<strong>en</strong>em<strong>en</strong>d gebruik van s<strong>en</strong>sor<strong>en</strong>,expon<strong>en</strong>tieel <strong>en</strong> stelt daarmee steedshogere eis<strong>en</strong> aan de <strong>netwerk</strong><strong>en</strong> <strong>en</strong> transmissiesystem<strong>en</strong>op het gebied van (wereldwijde)dekking <strong>en</strong> b<strong>en</strong>odigde bandbreedte. Dezecapaciteit<strong>en</strong> moet<strong>en</strong> daarom flexibel kunn<strong>en</strong>meegroei<strong>en</strong> met de vraag. In dit kader speelthet belang van reach-back capaciteit voor hetverklein<strong>en</strong> van de expeditionaire footprinte<strong>en</strong> belangrijke rol. Niet alle<strong>en</strong> voor het efficiëntb<strong>en</strong>utt<strong>en</strong> van schaarse capaciteit in deinlichting<strong>en</strong>ket<strong>en</strong> of het op afstand plaats<strong>en</strong>van stav<strong>en</strong> maar ook voor het beheer <strong>en</strong> onderhoudvan system<strong>en</strong> op afstand. Def<strong>en</strong>siemaakt onvoldo<strong>en</strong>de gebruik van de winst diegehaald kan word<strong>en</strong> uit het op afstand aanbied<strong>en</strong>van opleiding<strong>en</strong> <strong>en</strong> training<strong>en</strong> (eLearning)<strong>en</strong> de mogelijkhed<strong>en</strong> die ontstaanmet het koppel<strong>en</strong> van trainers, simulator<strong>en</strong><strong>en</strong> e<strong>en</strong>hed<strong>en</strong> over de <strong>netwerk</strong><strong>infrastructuur</strong>.Ook hierbij spel<strong>en</strong> betere connectiviteit <strong>en</strong>meer bandbreedte e<strong>en</strong> ess<strong>en</strong>tiële rol. In ditkader moet ook gedacht word<strong>en</strong> aan hetaanbied<strong>en</strong> van opleiding<strong>en</strong> op <strong>en</strong> over hetinternet.Het Nieuwe Werk<strong>en</strong>Def<strong>en</strong>sie wordt geconfronteerd met e<strong>en</strong>nieuwe g<strong>en</strong>eratie ‘<strong>informatie</strong>werkers’ dieopgroeit met internet <strong>en</strong> mobiele apparat<strong>en</strong>die volop mogelijkhed<strong>en</strong> bied<strong>en</strong> voor ‘selfempowerm<strong>en</strong>t’,‘Social Community Networking’<strong>en</strong> ‘Unified Communications’.Deze nieuwe <strong>informatie</strong>technologie ondersteuntHet Nieuwe Werk<strong>en</strong> (HNW) waarinm<strong>en</strong>s<strong>en</strong> <strong>en</strong> organisaties flexibeler omgaanmet arbeidstijd <strong>en</strong> werkomgeving. Werving<strong>en</strong> behoud van personeel is sterk afhankelijkvan de mate waarin Def<strong>en</strong>sie HNW kan(gaan) ondersteun<strong>en</strong> in de <strong>infrastructuur</strong>.Met de mogelijkhed<strong>en</strong> voor effectiever,plaats- <strong>en</strong> tijdonafhankelijk werk<strong>en</strong> vormtHNW tev<strong>en</strong>s e<strong>en</strong> pot<strong>en</strong>tiële bron voor besparing<strong>en</strong>.ProbleemstellingDe huidige Netwerk <strong>en</strong> Informatie Infrastructuurvan Def<strong>en</strong>sie:• voldoet niet aan de eis<strong>en</strong> <strong>en</strong> w<strong>en</strong>s<strong>en</strong> ophet gebied van interoperabiliteit, beschikbaarheid,betaalbaarheid;• maakt nog maar beperkt gebruik van internetals <strong>informatie</strong>bron <strong>en</strong> als transmissiemedium;• is niet toekomstvast voor wat betreft deto<strong>en</strong>em<strong>en</strong>de behoeftes aan bandbreedte,opslag- <strong>en</strong> verwerkingscapaciteit vooronder andere s<strong>en</strong>sordata, reach-back <strong>en</strong>O&T voorzi<strong>en</strong>ing<strong>en</strong>;• is niet berek<strong>en</strong>d op geleg<strong>en</strong>heidscoalities;• is niet berek<strong>en</strong>d op de nieuwe g<strong>en</strong>eratiemedewerkers <strong>en</strong> ‘Het Nieuwe Werk<strong>en</strong>’.Strategische richtlijn<strong>en</strong>De NII, zoals in deze <strong>visie</strong> beschrev<strong>en</strong>, leverte<strong>en</strong> belangrijke bijdrage aan de ontwikkelingvan (elem<strong>en</strong>t<strong>en</strong> van) de zev<strong>en</strong> sam<strong>en</strong>hang<strong>en</strong>deEss<strong>en</strong>tiële Operationele Capaciteit<strong>en</strong>of kortweg EOC’n uit de MSV 2010.• EOC1 Tijdige beschikbaarheid:✓ “Optimaal gebruik mak<strong>en</strong> van schaarseonderwijsleermiddel<strong>en</strong>”✓ “Lev<strong>en</strong>sechte simulatie maakt opleiding<strong>en</strong> training realistischer <strong>en</strong> doelmatiger”• EOC2 Gevalideerde inlichting<strong>en</strong>:✓ “Inlichting<strong>en</strong> <strong>en</strong> <strong>informatie</strong> zijn demotor voor besluitvorming”✓ “De verspreiding van inlichting<strong>en</strong> binn<strong>en</strong>e<strong>en</strong> gezam<strong>en</strong>lijke, geïntegreerde<strong>en</strong> ge<strong>netwerk</strong>te omgeving moet zorg<strong>en</strong>voor opbouw van e<strong>en</strong> geme<strong>en</strong>schappelijkomgevingsbeeld dat tot ophet laagste niveau verspreid moet kunn<strong>en</strong>word<strong>en</strong>”✓ “De <strong>informatie</strong> dim<strong>en</strong>sie is niet alle<strong>en</strong>e<strong>en</strong> bron maar ook e<strong>en</strong> dreiging (cyberaanvall<strong>en</strong>) die specifieke inlichting<strong>en</strong>expertisevereist”• EOC3 Ontplooibaarheid <strong>en</strong> mobiliteit:✓ “Om de belasting van <strong>strategische</strong>transportcapaciteit te verminder<strong>en</strong>moet de expeditionaire footprint inomvang <strong>en</strong> gewicht zo klein mogelijkzijn”• EOC4 Effectieve inzet:✓ “Bij huidige <strong>en</strong> toekomstige operatieszijn <strong>informatie</strong>operaties <strong>en</strong> civiel-militairesam<strong>en</strong>werking kernonderdel<strong>en</strong>van de militaire inspanning”• EOC5 Hoogwaardige commandovoering:✓ “Voor e<strong>en</strong> hoogwaardige commandovoeringstrev<strong>en</strong> we naar <strong>informatie</strong>dominantie”✓ “In e<strong>en</strong> NEC-omgeving word<strong>en</strong> s<strong>en</strong>sor<strong>en</strong>,effectbr<strong>en</strong>gers <strong>en</strong> commandovoerings-elem<strong>en</strong>t<strong>en</strong>bije<strong>en</strong>gebracht”✓ “Reach-back, in de vorm van commandovoeringondersteuning op afstand,verkleint de footprint in hetinzetgebied <strong>en</strong> zorgt voor (indirecte)bescherming”• EOC6 Adequate logistieke ondersteuning:✓ “Kwetsbaarheid verlag<strong>en</strong> door te strev<strong>en</strong>naar e<strong>en</strong> kleinere logistieke footprintter plekke…”✓ “Optimale besturing van de joint logistiekeprocess<strong>en</strong> door robuuste automatisering”• EOC7 Veiligheid <strong>en</strong> bescherming:✓ “Ook het maximaal gebruik mak<strong>en</strong>van reach-back faciliteit<strong>en</strong> is e<strong>en</strong> vormvan bescherming”✓ “Geautomatiseerde locatiebepaling<strong>en</strong> id<strong>en</strong>tificatie van de eig<strong>en</strong> e<strong>en</strong>hed<strong>en</strong>is ess<strong>en</strong>tieel om de kans op ‘broedermoord’te minimaliser<strong>en</strong>”✓ “De to<strong>en</strong>em<strong>en</strong>de afhankelijkheid vanautomatisering in e<strong>en</strong> ge<strong>netwerk</strong>teomgeving vereist bescherming teg<strong>en</strong>e<strong>en</strong> cyberaanval door teg<strong>en</strong>standers”Alle EOC’n zijn dus afhankelijk van e<strong>en</strong> toereik<strong>en</strong>de,toekomstvaste <strong>en</strong> betaalbare NIIdie de basis vormt voor effectief <strong>en</strong> efficiëntoptred<strong>en</strong>, onafhankelijk van de specifiekeinrichting van de krijgsmacht. Voor de ontwikkeling<strong>en</strong> realisatie van de NII is het20 INTERCOM 2012-2
noodzakelijk om op strategisch niveau richtinggev<strong>en</strong>deprincipes overe<strong>en</strong> te kom<strong>en</strong> ophet gebied van:• Netwerk<strong>en</strong>, beveiliging <strong>en</strong> beheer,• Interoperabiliteit <strong>en</strong> standaardisatie,• Sourcing <strong>en</strong> partnership,• Planning, realisatie <strong>en</strong> innovatie,• Personeel, opleiding <strong>en</strong> training.richtinggev<strong>en</strong>de principesNetwerk<strong>en</strong>, beveiliging <strong>en</strong> beheerDef<strong>en</strong>sie k<strong>en</strong>t nu nog vele <strong>netwerk</strong><strong>en</strong> <strong>en</strong>transmissiesystem<strong>en</strong> die niet gekoppeld zijndan wel niet gekoppeld mog<strong>en</strong> of kunn<strong>en</strong>word<strong>en</strong> vanuit <strong>informatie</strong>beveiliging- of beheeroptiek.Geslot<strong>en</strong> communicatiekanal<strong>en</strong>over <strong>netwerk</strong><strong>en</strong> <strong>en</strong> transmissiesystem<strong>en</strong> vorm<strong>en</strong>de basis voor het snel <strong>en</strong> veilig kunn<strong>en</strong>uitwissel<strong>en</strong> van <strong>informatie</strong> over grote afstand<strong>en</strong>.Voor de operator (verzamelbegrip vooralle (eind)gebruikers van de NII van de‘Warfighter’ tot <strong>en</strong> met de ‘bestuurder’)moet het er niet toe do<strong>en</strong> hoe dit achter de‘stekker’ (bij voorkeur één) is ingericht. Hetmoet dan ook mogelijk zijn om vanaf dezelfdecomputer (laptop) op e<strong>en</strong> willekeurigewerklocatie (op kantoor of in het veld)gebruik te mak<strong>en</strong> van zowel de operationeleals de ondersteun<strong>en</strong>de <strong>en</strong> de bestuurlijkesystem<strong>en</strong>. Achter de scherm<strong>en</strong> moet degew<strong>en</strong>ste toegang <strong>en</strong> afhankelijk van degebruiksomstandighed<strong>en</strong> de vereiste matevan continuïteit <strong>en</strong> overleefbaarheid kunn<strong>en</strong>word<strong>en</strong> gegarandeerd <strong>en</strong> zal bij degradatievan het <strong>netwerk</strong> voorrang moet<strong>en</strong> word<strong>en</strong>verle<strong>en</strong>d aan de ondersteuning van de meestess<strong>en</strong>tiële tak<strong>en</strong>.In nationale <strong>en</strong> internationale stav<strong>en</strong> zijnmeerdere <strong>netwerk</strong><strong>en</strong> beschikbaar om te voldo<strong>en</strong>aan verschill<strong>en</strong>de beveiligingsniveaus<strong>en</strong> de bescherming van de verschill<strong>en</strong>de nationalebelang<strong>en</strong> (rubricering<strong>en</strong>). Als stip opde horizon moet Def<strong>en</strong>sie strev<strong>en</strong> naar één‘black core’ met daarop beveiligde data. Ditmaakt het gebruik van verschill<strong>en</strong>de <strong>netwerk</strong><strong>en</strong>voor de verschill<strong>en</strong>de vertrouwelijkheidsniveausoverbodig. Zolang de techniekvoor het beveilig<strong>en</strong> van dataobject<strong>en</strong> nogniet voorhand<strong>en</strong> is, moet<strong>en</strong> beveiligingsoplossing<strong>en</strong>word<strong>en</strong> gevond<strong>en</strong> voor het rationaliser<strong>en</strong>van de grote hoeveelheid bestaande,fysiek gescheid<strong>en</strong> hoog gerubriceerde<strong>netwerk</strong><strong>en</strong> naar één Hoog GerubriceerdInformatiedomein (HGI). Daarbuit<strong>en</strong> moet<strong>informatie</strong> laagdrempelig, op e<strong>en</strong>voudige <strong>en</strong>intuïtieve wijze, kunn<strong>en</strong> word<strong>en</strong> gedeeld inde verschill<strong>en</strong>de sam<strong>en</strong>werkingsverband<strong>en</strong>.Vooralsnog hanteert Def<strong>en</strong>sie echter e<strong>en</strong> vrijrigide scheiding tuss<strong>en</strong> het interne <strong>netwerk</strong>(intranet) <strong>en</strong> de externe omgeving (internet).Schematische indeling van de Public Cloud <strong>en</strong> de Private CloudAfhankelijk van de mate van vertrouwelijkheidbestaat er voor de communicatie metexterne partij<strong>en</strong> <strong>en</strong> de industrie behoefte aanmeer transparante koppeling<strong>en</strong> met het internet.Bij veilige koppeling<strong>en</strong> sprek<strong>en</strong> wevaak over e<strong>en</strong> extranet waarover Def<strong>en</strong>sie<strong>informatie</strong> <strong>en</strong> di<strong>en</strong>st<strong>en</strong> kan uitwissel<strong>en</strong> metexterne partners. De meest rec<strong>en</strong>te IT-ontwikkeling<strong>en</strong>zijn gericht op het lever<strong>en</strong> vanIV <strong>en</strong> ICT functies in de vorm van di<strong>en</strong>st<strong>en</strong>(services) vanuit e<strong>en</strong> zog<strong>en</strong>aamde ‘publiccloud’, e<strong>en</strong> voor iedere<strong>en</strong> beschikbaar domeinzoals het internet. Als dezelfde technologieop het intranet wordt toegepastsprek<strong>en</strong> we over e<strong>en</strong> ‘private cloud’. Het isvan belang om vast te stell<strong>en</strong> welke partij<strong>en</strong>in bestaande <strong>en</strong> nog te verwacht<strong>en</strong> sam<strong>en</strong>werkingsverband<strong>en</strong>deel uitmak<strong>en</strong> van éénof meer van deze <strong>informatie</strong>domein<strong>en</strong>. Vervolg<strong>en</strong>smoet bepaald word<strong>en</strong> welke beveiligingsmaatregel<strong>en</strong>nodig zijn op de verschill<strong>en</strong>dekoppelvlakk<strong>en</strong>. Deze b<strong>en</strong>aderingmaakt het verl<strong>en</strong><strong>en</strong> <strong>en</strong> afnem<strong>en</strong> van ITdi<strong>en</strong>st<strong>en</strong>(SaaS, PaaS <strong>en</strong> IaaS; vrij vertaald:‘software als e<strong>en</strong> di<strong>en</strong>st’, ‘datac<strong>en</strong>ters als e<strong>en</strong>di<strong>en</strong>st’ <strong>en</strong> ‘<strong>infrastructuur</strong> als e<strong>en</strong> di<strong>en</strong>st’)mogelijk wat leidt tot e<strong>en</strong> betere sam<strong>en</strong>werkingteg<strong>en</strong> lagere kost<strong>en</strong>.De basis voor technische oplossing<strong>en</strong> op hetgebied van <strong>informatie</strong>beveiliging wordt gelegdmet de inrichting van Id<strong>en</strong>tity <strong>en</strong> AccessManagem<strong>en</strong>t (IAM) op basis van e<strong>en</strong> vertrouwdePublic Key Infrastructure (PKI).Daarbij di<strong>en</strong>t ook aandacht te word<strong>en</strong> besteedaan het verl<strong>en</strong><strong>en</strong> van autorisaties aanket<strong>en</strong>partners waaronder andere (overheids)organisaties maar ook de industrie (zoalsbijvoorbeeld in het Trans global Secure CollaborationProgram (TSCP). Risicomanagem<strong>en</strong>tdi<strong>en</strong>t vervolg<strong>en</strong>s e<strong>en</strong> bijdrage te lever<strong>en</strong>aan e<strong>en</strong> welbewuste keuze tuss<strong>en</strong>op<strong>en</strong>heid <strong>en</strong> veiligheid). Bov<strong>en</strong>di<strong>en</strong> moetmeer dan voorhe<strong>en</strong> het tijdelijke karaktervan gerubriceerde <strong>informatie</strong> meeweg<strong>en</strong> inde oplossing<strong>en</strong>. K<strong>en</strong>nis van (technische) beveiligingsoplossing<strong>en</strong>is e<strong>en</strong> nationale aangeleg<strong>en</strong>heid.Def<strong>en</strong>sie moet kunn<strong>en</strong> beschikk<strong>en</strong>over stafcapaciteit voork<strong>en</strong>nisopbouw, met name op het gebied vanbeveiligingsstandaard<strong>en</strong> <strong>en</strong> accreditatie vanIT-di<strong>en</strong>st<strong>en</strong>. Informatiebeveiliging moetvroegtijdig word<strong>en</strong> meeg<strong>en</strong>om<strong>en</strong> in het behoeftestellingsproces(DMP) <strong>en</strong> het OperationelePlanningsproces (OPP). Het beveiligingsbewustzijnvan de operators di<strong>en</strong>twaar mogelijk verder te word<strong>en</strong> ontwikkeld.Vanuit beheer (NNEC: Service Managem<strong>en</strong>tControl) optiek hebb<strong>en</strong> we te mak<strong>en</strong> methet naast elkaar gebruik<strong>en</strong> van verschill<strong>en</strong>debeheerconcept<strong>en</strong> die voortkom<strong>en</strong> uit de <strong>informatie</strong>voorzi<strong>en</strong>ing,het wap<strong>en</strong>systeemmanagem<strong>en</strong>t,de materieellogistiek, de telecommunicatie<strong>en</strong> de datacommunicatie.Deze verschill<strong>en</strong> weliswaar niet fundam<strong>en</strong>teelvan elkaar maar moet<strong>en</strong> qua terminologie,begripp<strong>en</strong> <strong>en</strong> in het bijzonder voor watbetreft werking op elkaar word<strong>en</strong> afgestemd.Verschill<strong>en</strong>de organisatorische, geografische<strong>en</strong> technische inrichting<strong>en</strong> vanbeheer(omgeving<strong>en</strong>) vorm<strong>en</strong> niet alle<strong>en</strong>intern Def<strong>en</strong>sie, maar zeker ook internationaal,e<strong>en</strong> belemmering voor interoperabiliteit<strong>en</strong> sam<strong>en</strong>werking.E<strong>en</strong> voorbeeld van e<strong>en</strong> nieuwe NII is deinrichting van het Afghan Mission Network(AMN) door NAVO, waarbij nationale (militaire)<strong>netwerk</strong><strong>en</strong> gekoppeld word<strong>en</strong> aane<strong>en</strong> c<strong>en</strong>traal beheerd ‘core’ <strong>netwerk</strong>. Bij derealisatie is gekoz<strong>en</strong> voor sam<strong>en</strong>werking metINTERCOM 2012-221
de industrie die de uitrol in Afghanistan heeftgedaan. De werking <strong>en</strong> het succes van e<strong>en</strong>dergelijke aanpak is sterk afhankelijk van hetop hoog niveau afdwing<strong>en</strong> van standaard<strong>en</strong><strong>en</strong> wederzijds vertrouw<strong>en</strong>: ‘aansluit<strong>en</strong> <strong>en</strong>meedo<strong>en</strong> om <strong>informatie</strong> met elkaar te kunn<strong>en</strong>del<strong>en</strong>’. Ess<strong>en</strong>tieel is de bereidheid tothet del<strong>en</strong> van <strong>informatie</strong> op één beveiligingsniveaumet alle betrokk<strong>en</strong> partij<strong>en</strong>. Tev<strong>en</strong>sblijkt dat e<strong>en</strong> geslot<strong>en</strong> <strong>en</strong> betrouwbare <strong>informatie</strong>ket<strong>en</strong>over verschill<strong>en</strong>de sam<strong>en</strong>werk<strong>en</strong>departij<strong>en</strong> he<strong>en</strong> mom<strong>en</strong>teel alle<strong>en</strong> haalbaaris als beheerconcept<strong>en</strong>, –process<strong>en</strong>,–procedures <strong>en</strong> –inrichting dezelfde zijn ofop elkaar zijn afgestemd. Vooralsnog is hetsam<strong>en</strong>br<strong>en</strong>g<strong>en</strong> van de beheerorganisaties,zowel intern Def<strong>en</strong>sie als met die van partnersin het operationele optred<strong>en</strong>, randvoorwaardelijkvoor het sluit<strong>en</strong> van de <strong>informatie</strong>ket<strong>en</strong>.De to<strong>en</strong>em<strong>en</strong>de afhankelijkheid van <strong>informatie</strong>infrastructur<strong>en</strong> leidt tot e<strong>en</strong> nieuwebedreiging. Aanvall<strong>en</strong> op <strong>netwerk</strong><strong>en</strong> met alsdoel <strong>informatie</strong> te vergar<strong>en</strong> <strong>en</strong>/of system<strong>en</strong>onbruikbaar te mak<strong>en</strong> (cyberwarfare) vereis<strong>en</strong>het nem<strong>en</strong> van maatregel<strong>en</strong>. Het geheelvan def<strong>en</strong>sieve maatregel<strong>en</strong> wordt sam<strong>en</strong>gevatonder het begrip cyberdef<strong>en</strong>ce. De effectiviteitvan cyberdef<strong>en</strong>ce neemt toe bij e<strong>en</strong>afnem<strong>en</strong>d aantal system<strong>en</strong> (ultimo één) diebeheerd word<strong>en</strong> vanuit e<strong>en</strong> c<strong>en</strong>traal NetworkControl C<strong>en</strong>ter. Keerzijde hiervan is echterweer e<strong>en</strong> to<strong>en</strong>em<strong>en</strong>de kwetsbaarheid. Deoplossing hiervoor moet gevond<strong>en</strong> word<strong>en</strong>in het aanbr<strong>en</strong>g<strong>en</strong> van redundantie binn<strong>en</strong>de <strong>netwerk</strong><strong>en</strong> maar ook in diversiteit waarondere<strong>en</strong> uitgebalanceerde mix van militaire<strong>en</strong> civiele capaciteit<strong>en</strong>.In het kader van ontplooibaarheid <strong>en</strong> mobiliteit(EOC3) moet de NII voldo<strong>en</strong>de capaciteitbied<strong>en</strong> voor reach-back om de expeditionairefootprint te minimaliser<strong>en</strong>.Wereldwijde inzetbaarheid betek<strong>en</strong>t vervolg<strong>en</strong>sook dat Def<strong>en</strong>sie te all<strong>en</strong> tijde moetkunn<strong>en</strong> beschikk<strong>en</strong> over mondiale satellietcapaciteit.Vanuit effectiviteit <strong>en</strong> efficiëntieoverweging<strong>en</strong> moet e<strong>en</strong> balans gevond<strong>en</strong>word<strong>en</strong> tuss<strong>en</strong> dure, betrouwbare militairebandbreedte <strong>en</strong> beschikbare civiele capaciteit<strong>en</strong>.Voor het geval satellietcapaciteit (tijdelijk)e<strong>en</strong> bottl<strong>en</strong>eck vormt in de IV-ket<strong>en</strong>zal de kwaliteit van ess<strong>en</strong>tiële <strong>informatie</strong>strom<strong>en</strong>of di<strong>en</strong>st<strong>en</strong> (Quality of Service) gewaarborgdmoet<strong>en</strong> blijv<strong>en</strong>. Omdat satellietverbinding<strong>en</strong>kunn<strong>en</strong> uitvall<strong>en</strong>, of allecommunicatiemiddel<strong>en</strong> bewust kunn<strong>en</strong>word<strong>en</strong> uitgezet, moet in alle operationele,ondersteun<strong>en</strong>de <strong>en</strong> bestuurlijke system<strong>en</strong>het dec<strong>en</strong>trale server concept word<strong>en</strong> toegepastvoor het behoud van autonomiteit inde deployed omgeving.Strategische richtlijn<strong>en</strong>:• Def<strong>en</strong>sie richt, vanuit het gebruikersperspectief,één (federatief) <strong>netwerk</strong> in vooralle operationele, ondersteun<strong>en</strong>de <strong>en</strong> bestuurlijkeprocess<strong>en</strong>.• Voor de inrichting van de werkplek (computer)geldt als uitgangspunt (ev<strong>en</strong>tueelgelijktijdige) toegang tot operationele,ondersteun<strong>en</strong>de <strong>en</strong> bestuurlijke system<strong>en</strong>.• Def<strong>en</strong>sie streeft één <strong>netwerk</strong> na metdaarop beveiligde data. (NB: UltiemMulti Level Secure (MLS) maar black coredat is technisch voorlopig nog niet mogelijk.)• Def<strong>en</strong>sie realiseert vooralsnog één HoogGerubriceerd Informatiedomein.• Def<strong>en</strong>sie moet zelf beschikk<strong>en</strong> of k<strong>en</strong>nisop gebied van <strong>informatie</strong>beveiliging, inclusiefstandaard<strong>en</strong> <strong>en</strong> accreditatie.• Def<strong>en</strong>sie moet onder alle omstandighed<strong>en</strong>kunn<strong>en</strong> beschikk<strong>en</strong> over (bij voorkeurveilige) toegang tot internet.• Def<strong>en</strong>sie houdt zelf de regie in hand<strong>en</strong>op het gebied van de architectuur van deNII.• Def<strong>en</strong>sie gaat, meer dan nu in de praktijkhet geval is, over van het vermijd<strong>en</strong> vanrisico’s naar het bewust accepter<strong>en</strong> <strong>en</strong>manag<strong>en</strong> van risico’s.• Gerubriceerde data moet te all<strong>en</strong> tijdekunn<strong>en</strong> word<strong>en</strong> voorzi<strong>en</strong> van e<strong>en</strong> ‘houdbaarheidsdatum’.• Def<strong>en</strong>sie deelt <strong>informatie</strong> uitsluit<strong>en</strong>d opbasis van gecontroleerde <strong>en</strong> geautoriseerdetoegang.• Het beheer van de NII wordt c<strong>en</strong>traalgeregisseerd <strong>en</strong> ingericht.• De Def<strong>en</strong>sie NII heeft in het kader vanwereldwijd optred<strong>en</strong> behoefte aan satellietcapaciteitvoor reach-back.• De b<strong>en</strong>odigde satellietcapaciteit wordtgeborgd in e<strong>en</strong> uitgebalanceerde mix vanmilitaire <strong>en</strong> commerciële system<strong>en</strong>.• Satellietcapaciteit is e<strong>en</strong> integraal onderdeelvan de NII.• Het dec<strong>en</strong>trale server concept is onderdeelvan de NII.Interoperabiliteit <strong>en</strong> standaardisatieDe gew<strong>en</strong>ste <strong>en</strong> noodzakelijke interoperabiliteitwordt primair ingegev<strong>en</strong> door desam<strong>en</strong>werkingsverband<strong>en</strong> die ontstaan inhet kader van de drie hoofdtak<strong>en</strong>. Def<strong>en</strong>siemoet hierbij e<strong>en</strong> sterke externe focus hebb<strong>en</strong>.Bij het vaststell<strong>en</strong> van de belangrijkstesam<strong>en</strong>werkingsverband<strong>en</strong> lijkt NAVO voorde kom<strong>en</strong>de jar<strong>en</strong> dominant te zijn maarnem<strong>en</strong> ook de OOV sector <strong>en</strong> de EU inbelang toe. Daarnaast leert operatie ATA-LANTA ons dat sam<strong>en</strong>werk<strong>en</strong> met mindervoor de hand ligg<strong>en</strong>de partners realiteit isgeword<strong>en</strong>.Het optred<strong>en</strong> in diverse sam<strong>en</strong>werkingsverband<strong>en</strong>die ook nog e<strong>en</strong>s frequ<strong>en</strong>t wissel<strong>en</strong>van sam<strong>en</strong>stelling leidt vaak tot situaties datsystem<strong>en</strong> niet interoperabel zijn. In dezediversiteit <strong>en</strong> dynamiek bied<strong>en</strong> het gebruikvan Op<strong>en</strong> Standaard<strong>en</strong> <strong>en</strong> gestandaardiseer-de koppelvlakk<strong>en</strong> oplossing<strong>en</strong> om <strong>informatie</strong>alsnog tuss<strong>en</strong> de verschill<strong>en</strong>de partij<strong>en</strong> tekunn<strong>en</strong> uitwissel<strong>en</strong>.Binn<strong>en</strong> de extern ingegev<strong>en</strong> keuzes in hetbelang van interoperabiliteit moet vanuit hetoogpunt van doelmatigheid word<strong>en</strong> aangestuurdop verregaande interne standaardisatieop system<strong>en</strong>, zowel binn<strong>en</strong> Def<strong>en</strong>sie alsbinn<strong>en</strong> de rijksoverheid.Strategische richtlijn<strong>en</strong>:• Def<strong>en</strong>sie maakt primair gebruik van Op<strong>en</strong>Standaard<strong>en</strong> <strong>en</strong> als deze er niet zijn dievan NAVO.• Def<strong>en</strong>sie sluit maximaal aan op de NAVOarchitectuur voor het operationele domeinom het hergebruik van softwaremogelijk te mak<strong>en</strong>.• Gelet op de dynamiek <strong>en</strong> de lange termijnwerking moet Def<strong>en</strong>sie in het verwervings-<strong>en</strong> realisatieproces ‘onder architectuur’gaan werk<strong>en</strong> <strong>en</strong> hiervoor e<strong>en</strong> sterkeregovernance inricht<strong>en</strong>. Het toezi<strong>en</strong>op <strong>en</strong> het afdwing<strong>en</strong> van het gebruik vanOp<strong>en</strong> Standaard<strong>en</strong> is hiervan e<strong>en</strong> integraalonderdeel.• Interoperabiliteit in het kader van de driehoofdtak<strong>en</strong> krijgt bij budgettoewijzinghogere prioriteit dan interne standaardisatie.Sourcing <strong>en</strong> partnershipDe civiele ontwikkeling<strong>en</strong> op het gebied van<strong>informatie</strong>technologie (IT) gaan vele mal<strong>en</strong>sneller dan ons Def<strong>en</strong>sie MaterieelkeuzeProces kan volg<strong>en</strong> <strong>en</strong> het innovatief vermog<strong>en</strong>van de markt is vele mal<strong>en</strong> groter dandat van Def<strong>en</strong>sie. ICT-<strong>infrastructuur</strong> wordtop de markt in to<strong>en</strong>em<strong>en</strong>de mate als di<strong>en</strong>st(‘Xxx as a Service’) aangebod<strong>en</strong>. Veel bedrijv<strong>en</strong><strong>en</strong> organisaties die ICT-<strong>infrastructuur</strong>niet als kerncompet<strong>en</strong>tie beschouw<strong>en</strong> mak<strong>en</strong>hier al gebruik van, al dan niet via het aangaanvan <strong>strategische</strong> allianties met grote leveranciers.Ook def<strong>en</strong>sieorganisaties van andereland<strong>en</strong> <strong>en</strong> grote commerciële partij<strong>en</strong> zoalsSHELL hebb<strong>en</strong> inmiddels aansluiting gezochtmet consortia van industriepartnersom op grote schaal <strong>infrastructuur</strong>(services)uit te bested<strong>en</strong>. Meestal wordt hierbij e<strong>en</strong>uitzondering gemaakt voor de ICT ondersteuningvan de kerncompet<strong>en</strong>ties van e<strong>en</strong>bedrijf.In sourcing vraagstukk<strong>en</strong> <strong>en</strong> bij het aangaanvan <strong>strategische</strong> partnerships met de industrieis het van belang om vast te stell<strong>en</strong> inwelke mate Def<strong>en</strong>sie zegg<strong>en</strong>schap moet behoud<strong>en</strong>over <strong>infrastructuur</strong> t<strong>en</strong> behoeve vande zog<strong>en</strong>aamde kerncapaciteit<strong>en</strong> (EOC’n).Def<strong>en</strong>sie wordt in dit kader onder extrem<strong>en</strong>ationale omstandighed<strong>en</strong> vaak nog als ‘lastresort’ aangemerkt. Als alle (communicatie)voorzi<strong>en</strong>ing<strong>en</strong> in Nederland uitvall<strong>en</strong>, moetde Def<strong>en</strong>sie <strong>infrastructuur</strong> nog blijv<strong>en</strong> werk<strong>en</strong>(vergelijkbaar met het idee van e<strong>en</strong> nationaalnoodnet).INTERCOM 2012-223
Onze def<strong>en</strong>sieorganisatie rek<strong>en</strong>t het HGI,noodvoorzi<strong>en</strong>ing<strong>en</strong>, system<strong>en</strong> voor het ontplooide,het mobiele <strong>en</strong> het uitgesteg<strong>en</strong>domein, ontwikkeling & innovatie <strong>en</strong> k<strong>en</strong>nisopbouwvan missie kritische system<strong>en</strong> tothaar kerncapaciteit<strong>en</strong>. In het kader vansnelle ontplooibaarheid <strong>en</strong> mobiliteit(EOC3) moet Def<strong>en</strong>sie minimaal beschikk<strong>en</strong>over eig<strong>en</strong> NII capaciteit<strong>en</strong> voor de‘Initial Entry Forces’ met inbegrip van reachbackvoor zo klein mogelijke expeditionairefootprints. D<strong>en</strong>k hierbij aan de eerste inrichtingvoor deployed e<strong>en</strong>hed<strong>en</strong> alvor<strong>en</strong>s deondersteuning voor de langere termijn ine<strong>en</strong> semi-statische omgeving kan word<strong>en</strong>overg<strong>en</strong>om<strong>en</strong> door contractors onder behoudvan de kerncapaciteit<strong>en</strong>. Initiële ontplooiing,mobiel <strong>en</strong> uitgesteg<strong>en</strong> optred<strong>en</strong> inhet operationele domein vereis<strong>en</strong> doorgaansspecifieke oplossing<strong>en</strong> voor tijdkritische <strong>informatie</strong>uitwisseling.Voorzi<strong>en</strong>ing<strong>en</strong> in de statische <strong>infrastructuur</strong>,zoals <strong>netwerk</strong><strong>en</strong>, rek<strong>en</strong>- <strong>en</strong> datac<strong>en</strong>tra, kantoorautomatisering<strong>en</strong> vaste telefonie l<strong>en</strong><strong>en</strong>zich bij uitstek voor grootschalige sourcingbij <strong>strategische</strong> partners waarbij voortdur<strong>en</strong>deverbetering <strong>en</strong> effici<strong>en</strong>cy winst moetzijn geborgd. Onder voorwaard<strong>en</strong> geldt ditook voor de voorzi<strong>en</strong>ing<strong>en</strong> in e<strong>en</strong> semistatischeomgeving na de initiële ontplooiingbij langdurige inzet.Strategische richtlijn<strong>en</strong>:• Def<strong>en</strong>sie moet optimaal gebruik mak<strong>en</strong>van ICT capaciteit<strong>en</strong> van derd<strong>en</strong> <strong>en</strong> houdtdaarbij rek<strong>en</strong>ing met de eis<strong>en</strong> op het gebiedvan beveiliging <strong>en</strong> continuïteit.• Def<strong>en</strong>sie moet ICT-<strong>infrastructuur</strong> maximaalsourc<strong>en</strong> onder behoud van de noodzakelijkekerncapaciteit<strong>en</strong> voor deEOC’n.• Def<strong>en</strong>sie houdt rek<strong>en</strong>ing met specifiekeeis<strong>en</strong> voor de initiële ontplooiing <strong>en</strong> hetmobiele <strong>en</strong> uitgesteg<strong>en</strong> optred<strong>en</strong>.• De governance van de totale NII di<strong>en</strong>taltijd in eig<strong>en</strong> hand te blijv<strong>en</strong> in de roll<strong>en</strong>van Smart Buyer, Smart Specifier <strong>en</strong>Smart Integrator (vergelijkbaar met systeemverantwoordelijkheid),inbegrep<strong>en</strong>regie <strong>en</strong> vraagarticulatie.Planning, realisatie <strong>en</strong> innovatieAdaptief vermog<strong>en</strong> (MSV2010) betek<strong>en</strong>to.a. het snel gebruik kunn<strong>en</strong> mak<strong>en</strong> vannieuwe middel<strong>en</strong> <strong>en</strong> mogelijkhed<strong>en</strong>. Def<strong>en</strong>siemoet zich in deze berad<strong>en</strong> over wat hetkort cyclisch karakter van IT betek<strong>en</strong>t voorhet Def<strong>en</strong>sie Materieelkeuze Proces (DMP)<strong>en</strong> de regelgeving voor aanbesteding<strong>en</strong> omte voorkom<strong>en</strong> dat verouderde technologiewordt uitgerold. Enerzijds betek<strong>en</strong>t dit meeraandacht voor het toepass<strong>en</strong> van ‘spiral developm<strong>en</strong>t’(CD&E) met direct nut voor deoperator. Anderzijds moet er meer focus zijnvoor de markt <strong>en</strong> Commercial off the Shelf(COTS) met maximale aandacht voor raam-<strong>en</strong> afroepcontract<strong>en</strong>. Het uitgangspuntmoet zijn dat COTS goed g<strong>en</strong>oeg is, zelfswanneer COTS niet 100% voldoet aan deeis<strong>en</strong>. We moet<strong>en</strong> daarbij duidelijk onderscheidmak<strong>en</strong> tuss<strong>en</strong> eis<strong>en</strong> <strong>en</strong> w<strong>en</strong>s<strong>en</strong> <strong>en</strong> ookg<strong>en</strong>oeg<strong>en</strong> will<strong>en</strong> nem<strong>en</strong> met de 80% oplossing.Dit kan alle<strong>en</strong> gerealiseerd word<strong>en</strong> alser sprake is van e<strong>en</strong> continue dialoog tuss<strong>en</strong>gebruiker, behoeftesteller, verwerver <strong>en</strong> industrie.Het is tev<strong>en</strong>s noodzakelijk om e<strong>en</strong>volledig beeld te hebb<strong>en</strong> van de consequ<strong>en</strong>tiesvan het gebruik van COTS (civiele)technologie in het operationele domein.Verder moet altijd de afweging tuss<strong>en</strong> hetDef<strong>en</strong>sie Investerings Plan (DIP, product<strong>en</strong>kop<strong>en</strong>) <strong>en</strong> het Def<strong>en</strong>sie Exploitatie Plan(DEP, di<strong>en</strong>st<strong>en</strong> afnem<strong>en</strong>) word<strong>en</strong> opg<strong>en</strong>om<strong>en</strong>maar dan wel in e<strong>en</strong> bredere contextdan nu het geval is bij 1-op-1 vervangingvan system<strong>en</strong> als gevolg van het einde vande technische of economische lev<strong>en</strong>sduur.Het is hierbij van belang om niet alle<strong>en</strong> tekijk<strong>en</strong> naar (IV <strong>en</strong> ICT) investering<strong>en</strong> maarnaar de Total Cost of Ownership (TCO) vansystem<strong>en</strong> <strong>en</strong> di<strong>en</strong>st<strong>en</strong> in onderlinge sam<strong>en</strong>hang.Het is dan ook van belang om allebestaande <strong>en</strong> voorzi<strong>en</strong>e capaciteit<strong>en</strong> binn<strong>en</strong>de scope van NII sam<strong>en</strong> te br<strong>en</strong>g<strong>en</strong> onderéén portfolio zowel voor wat betreft de exploitatielast<strong>en</strong>als de begrote investering<strong>en</strong>.Besluitvorming moet plaatsvind<strong>en</strong> op basisvan business cases met bijbehor<strong>en</strong>de risicoanalysesbinn<strong>en</strong> de financiële kaders van hettotale (NII) portfolio. In e<strong>en</strong> later stadiumkunn<strong>en</strong> de rev<strong>en</strong>u<strong>en</strong> van ge<strong>netwerk</strong>t sam<strong>en</strong>werk<strong>en</strong>terugvloei<strong>en</strong> naar de algem<strong>en</strong>e middel<strong>en</strong>.Het wordt steeds belangrijker om onderzoekte focuss<strong>en</strong> op de uitvoering <strong>en</strong> ondersteuningvan onze kerncapaciteit<strong>en</strong> <strong>en</strong> het borg<strong>en</strong>van de specifieke k<strong>en</strong>nis daarvoor. Versterkde ding<strong>en</strong> die marktpartij<strong>en</strong> niet do<strong>en</strong>of waar we als def<strong>en</strong>sieorganisatie niet afhankelijkkunn<strong>en</strong> <strong>en</strong> mog<strong>en</strong> word<strong>en</strong> van demarkt. Om die red<strong>en</strong> ontwikkel<strong>en</strong> def<strong>en</strong>siebedrijv<strong>en</strong>(C2SC, CAMS Force Vision <strong>en</strong> hetResearch <strong>en</strong> Innovatie C<strong>en</strong>trum), in strategischpartnerschap met NAVO (NC3A) <strong>en</strong>industrie, def<strong>en</strong>sie specifieke oplossing<strong>en</strong>voor de NII. Het kort cyclisch karakter vanIT betek<strong>en</strong>t dat er in de opdracht rek<strong>en</strong>ingmee moet word<strong>en</strong> gehoud<strong>en</strong> dat niet alleeis<strong>en</strong> <strong>en</strong> w<strong>en</strong>s<strong>en</strong> in de initiële behoeftestellingkunn<strong>en</strong> word<strong>en</strong> opg<strong>en</strong>om<strong>en</strong>. Tev<strong>en</strong>s ishet adaptief vermog<strong>en</strong> van e<strong>en</strong>hed<strong>en</strong> beperkt,wat betek<strong>en</strong>t dat nieuwe functionaliteitin beperkte (‘behapbare’) releases moetword<strong>en</strong> ingevoerd. De operators di<strong>en</strong><strong>en</strong>zoveel mogelijk bij innovatie te word<strong>en</strong> betrokk<strong>en</strong>door gebruik te mak<strong>en</strong> van oef<strong>en</strong>ing<strong>en</strong>in de oef<strong>en</strong>kal<strong>en</strong>der waarin e<strong>en</strong>hed<strong>en</strong>word<strong>en</strong> aangewez<strong>en</strong> voor het test<strong>en</strong> vanstapp<strong>en</strong> in de innovatie (Proof of Concept).Omgekeerd kunn<strong>en</strong> test<strong>netwerk</strong><strong>en</strong> <strong>en</strong>testomgeving<strong>en</strong> (C4I <strong>en</strong> NII in sam<strong>en</strong>hang)e<strong>en</strong> efficiënte bijdrage lever<strong>en</strong> aan (gevirtualiseerde)oef<strong>en</strong>ing<strong>en</strong>.T<strong>en</strong> aanzi<strong>en</strong> van interne k<strong>en</strong>nisopbouw <strong>en</strong>vernieuwing word<strong>en</strong> C2SC <strong>en</strong> CAMS ForceVision mom<strong>en</strong>teel te zeer belemmerd doorde belasting van het beheer van ontwikkelde<strong>en</strong> geproduceerde system<strong>en</strong>. Dit gaat t<strong>en</strong>koste van innovatiecapaciteit. Door Def<strong>en</strong>siezelf ontwikkelde system<strong>en</strong> leid<strong>en</strong> doorgaanstot onev<strong>en</strong>redig grote beheerinspanningdoor de verschill<strong>en</strong>de versies die ontstaan alsgevolg van de korte inzetcycli. Overdrachtvan het beheer aan reguliere beheerorganisaties<strong>en</strong> goede sam<strong>en</strong>werking met de marktis vitaal voor de continuïteit van de bedrijfsvoering.Strategische richtlijn<strong>en</strong>:• Def<strong>en</strong>sie richt zich voor de realisatie vande NII maximaal op de markt (COTS/MOTS) <strong>en</strong> CD&E.• Def<strong>en</strong>sie moet investering<strong>en</strong> <strong>en</strong> exploitatiein de ICT-<strong>infrastructuur</strong> afweg<strong>en</strong> binn<strong>en</strong>e<strong>en</strong> integraal NII portfolio <strong>en</strong> hetprogrammamanagem<strong>en</strong>t hiervoor professionaliser<strong>en</strong>.• Def<strong>en</strong>sie moet ontwikkelc<strong>en</strong>tra niet belast<strong>en</strong>met afgeleide tak<strong>en</strong> zoals beheervan ontwikkelde system<strong>en</strong>: Def<strong>en</strong>sie ontkoppeltontwikkeling (innovatiecapaciteit)<strong>en</strong> beheer.• Def<strong>en</strong>sie moet innovatief <strong>en</strong> toekomstgerichtzijn <strong>en</strong> blijv<strong>en</strong> op de ondersteuningvan de EOC’n.• Innovatieactiviteit<strong>en</strong> word<strong>en</strong> via CD&Etraject<strong>en</strong> verbond<strong>en</strong> aan oef<strong>en</strong>kal<strong>en</strong>dersvoor maximale betrokk<strong>en</strong>heid van de ontvang<strong>en</strong>dee<strong>en</strong>hed<strong>en</strong>.• Nieuwe functionaliteit<strong>en</strong> moet<strong>en</strong> onafhankelijkvan de inzetcycli in beperktereleases kunn<strong>en</strong> word<strong>en</strong> ingevoerd.• Def<strong>en</strong>sie onderhoudt, in het belang vanrealisatie <strong>en</strong> innovatie van de NII, <strong>strategische</strong>relaties met NAVO (NC3A) <strong>en</strong> deindustrie (o.a. Network C<strong>en</strong>tric OperationsIndustry Consortium (NCOIC) <strong>en</strong> deStichting Nederlandse Industrie voorDef<strong>en</strong>sie <strong>en</strong> Veiligheid of kortwegNIDV).Personeel, opleiding <strong>en</strong> trainingWerving <strong>en</strong> behoud van personeel wordtvoor e<strong>en</strong> belangrijk deel afhankelijk van watDef<strong>en</strong>sie kan bied<strong>en</strong> op het gebied van demoderne, hed<strong>en</strong>daagse <strong>informatie</strong>technologie.De nieuwe g<strong>en</strong>eratie def<strong>en</strong>siemedewerkersverwacht in de NII van Def<strong>en</strong>sie dezelfdemogelijkhed<strong>en</strong> voor o.a. UnifiedCommunications <strong>en</strong> Social Community Networkingals in de burgermaatschappij. Doordeze nieuwe technologie te integrer<strong>en</strong> in deNII neemt de effectiviteit van de medewerkerstoe <strong>en</strong> kan veel efficiënter met (arbeids)tijd <strong>en</strong> ruimte word<strong>en</strong> omgegaan.Def<strong>en</strong>sie vraagt veel verantwoordelijkhed<strong>en</strong>van jonge militair<strong>en</strong> tijd<strong>en</strong>s uitz<strong>en</strong>ding<strong>en</strong>,24 INTERCOM 2012-2
ook in de kantoorsituatie moet Def<strong>en</strong>sie opdie eig<strong>en</strong> verantwoordelijkheid vertrouw<strong>en</strong>.De self empowerm<strong>en</strong>t van de jeugd biedtkans<strong>en</strong>, maar kan ook tot risico’s leid<strong>en</strong>, geletop het gemak waarmee het privélev<strong>en</strong> wordtprijsgegev<strong>en</strong> op het internet (Facebook/Hyves). Lessons learned gaan nu vaak overop<strong>en</strong>baar e-mail! Enerzijds moet Def<strong>en</strong>siedus meer nog dan in het verled<strong>en</strong> in opleiding<strong>en</strong>aandacht bested<strong>en</strong> aan hoe om tegaan met (def<strong>en</strong>sie) gevoelige <strong>informatie</strong> inde verschill<strong>en</strong>de media. Anderzijds moet deNII erop ingericht zijn om, transparant voorde operator, gevoelige <strong>informatie</strong> (waaronderLessons Learned) veilig te verstur<strong>en</strong> vanuithet uitz<strong>en</strong>dgebied naar belanghebb<strong>en</strong>departij<strong>en</strong> maar tegelijkertijd ook op<strong>en</strong> communicatiemogelijk te mak<strong>en</strong> met het thuisfront.Er word<strong>en</strong> steeds meer externe opleiding<strong>en</strong>aangebod<strong>en</strong> over internet waar ook Def<strong>en</strong>siehaar voordeel mee kan do<strong>en</strong>. Wat externwordt aangebod<strong>en</strong> hoeft niet meer zelf teword<strong>en</strong> ingericht <strong>en</strong> aangebod<strong>en</strong>. Door interneopleiding<strong>en</strong> op afstand over het intranetaan te bied<strong>en</strong> kan aanzi<strong>en</strong>lijk bespaardword<strong>en</strong> op het di<strong>en</strong>streisbudget.Het (onderling) koppel<strong>en</strong> van trainers, simulator<strong>en</strong><strong>en</strong> e<strong>en</strong>hed<strong>en</strong> vergroot het effectvan opleiding<strong>en</strong> <strong>en</strong> training. Meer dan totnu toe di<strong>en</strong><strong>en</strong> deze koppeling<strong>en</strong> in de ontwerpfasete word<strong>en</strong> meeg<strong>en</strong>om<strong>en</strong>. Door decommunicatie tuss<strong>en</strong> trainers <strong>en</strong> simulator<strong>en</strong>over de NII te realiser<strong>en</strong> is het mogelijk omelke vorm van optred<strong>en</strong> plaats onafhankelijkjoint te simuler<strong>en</strong>.Alhoewel door sourcing van ICT di<strong>en</strong>st<strong>en</strong>vermoedelijk het aantal professionals <strong>en</strong> specialist<strong>en</strong>op het gebied van ICT <strong>en</strong> IV kanword<strong>en</strong> gereduceerd, blijft er behoefte bestaanaan k<strong>en</strong>nis binn<strong>en</strong> de eig<strong>en</strong> organisatieop het gebied van zowel innovatie als beheer.Strategische richtlijn<strong>en</strong>:• Def<strong>en</strong>sie moet in de NII met modernetechnologische mogelijkhed<strong>en</strong> de digitalevaardighed<strong>en</strong> van ‘<strong>informatie</strong>werkers’b<strong>en</strong>utt<strong>en</strong>.• Def<strong>en</strong>sie moet bedacht zijn op mogelijke<strong>informatie</strong>beveiligingsrisico’s die kunn<strong>en</strong>ontstaan als gevolg van het gebruik vansociale media door de nieuwe g<strong>en</strong>eratiemedewerkers.• De NII moet transparant mogelijkhed<strong>en</strong>bied<strong>en</strong> voor ‘geslot<strong>en</strong>’ <strong>en</strong> ‘op<strong>en</strong>’ communicatie(vanuit uitz<strong>en</strong>dgebied<strong>en</strong>).• De NII moet erop berek<strong>en</strong>d zijn dat opleiding<strong>en</strong>in principe op afstand via hetintranet <strong>en</strong>/of het internet word<strong>en</strong> aangebod<strong>en</strong>.• Def<strong>en</strong>sie moet het koppel<strong>en</strong> van trainers,simulator<strong>en</strong> <strong>en</strong> e<strong>en</strong>hed<strong>en</strong> via, e<strong>en</strong> daarvoortoereik<strong>en</strong>de, NII als uitgangspuntopnem<strong>en</strong> in het ontwerp <strong>en</strong> de verwervingvan nieuw materieel.• Def<strong>en</strong>sie borgt aan de EOC’n gerelateerdek<strong>en</strong>nis op het gebied van innovatie<strong>en</strong> beheer binn<strong>en</strong> de eig<strong>en</strong> organisatie.SAMENVATTENDE Conclusies• De NII omvat alle middel<strong>en</strong> om <strong>informatie</strong>door middel van communicatie <strong>en</strong><strong>informatie</strong> integratie te verwerk<strong>en</strong>, tedel<strong>en</strong>, te pres<strong>en</strong>ter<strong>en</strong>, te beveilig<strong>en</strong> <strong>en</strong> hetgeheel te beher<strong>en</strong>. Voor de ontwikkelingvan de NII staat ondersteuning van hetprimaire proces (gereedstelling <strong>en</strong> inzet)c<strong>en</strong>traal.• De operationele <strong>en</strong> IV-ambities van Def<strong>en</strong>siekunn<strong>en</strong> beter word<strong>en</strong> gerealiseerdals Def<strong>en</strong>sie - vanuit e<strong>en</strong> gebruikersperspectief- beschikt over één Netwerk <strong>en</strong>Informatie Infrastructuur waarover beveiligde<strong>en</strong> onbeveiligde <strong>informatie</strong> kanword<strong>en</strong> uitgewisseld met sam<strong>en</strong>werk<strong>en</strong>demilitaire <strong>en</strong> niet-militaire partnersonder alle gebruiksomstandighed<strong>en</strong>. Tegelijkertijdmoet<strong>en</strong> del<strong>en</strong> van de Def<strong>en</strong>sieNII geschikt word<strong>en</strong> gemaakt voor inpassingin de ‘NII’ van e<strong>en</strong> bepaalde missieof oef<strong>en</strong>ing.• Voor de realisatie van e<strong>en</strong> toereik<strong>en</strong>de,toekomstvaste <strong>en</strong> betaalbare NII moet inovere<strong>en</strong>stemming met het belang van<strong>informatie</strong>dominantie e<strong>en</strong> Def<strong>en</strong>siebrede afweging kunn<strong>en</strong> plaatsvind<strong>en</strong>voor de allocatie van middel<strong>en</strong>. De verwachtingis dat hieruit e<strong>en</strong> doelmatigheidswinstte behal<strong>en</strong> is.NawoordVoor de HDIO is lkol ir. Jan van de Polbelast met de uitwerking van de <strong>strategische</strong><strong>visie</strong> Netwerk <strong>en</strong> Informatie Infrastructuur:e<strong>en</strong> Roadmap NII. Vervolg<strong>en</strong>s wordt dezeRoadmap NII doorgeleid naar het Joint IVCommando (JIVC) voor verdere uitwerking<strong>en</strong> betrokk<strong>en</strong> bij het opstell<strong>en</strong> van de (afgeleide)Project<strong>en</strong> Roadmaps <strong>en</strong> Di<strong>en</strong>st<strong>en</strong>Roadmaps. Afgeleide Roadmaps die op hunbeurt de input vorm<strong>en</strong> voor de JIVC ProductLifecycle Plann<strong>en</strong>.INTERCOM 2012-225