netwerk en informatie infrastructuur strategische visie

(maatschappelijke relevatie). Andersom is erin het operatiegebied behoefte aan informatieuit de ondersteunende en bestuurlijkesystemen om de eenheden in staat te stellenhun taak uit te laten voeren. Defensie moetdaarom kunnen beschikken over gesloten enbetrouwbare informatieketens tussen de uitgestegen,mobiele, ontplooide en statischegebruiksomstandigheden. Beschikbaarheidin termen van ‘Any time, any place, any device’(Bron: HDIO, IV4ALL, 2010) wordtnu niet gehaald omdat de netwerken en informatiesystemener (nog) niet op zijn ingericht,maar is wel de ambitie.BetaalbaarheidDe grote hoeveelheid transmissiesystemenen netwerken die zijn ontstaan binnen Defensieworden dagelijks door een groot aantalprofessionals in stand gehouden. Doorversnippering en legacy is steeds meer budgetnodig en op langere termijn leidt ditonherroepelijk tot problemen. Systemenbereiken vaak uit fase het einde van de levensduuren worden meestal nog, op traditionelewijze, één-op-één vervangen op basisvan een investeringsafweging. In veel gevallenis zelfs niet bekend hoe groot de daadwerkelijkeexploitatie is. In het belang vaneen samenhangende NII moeten keuzesgemaakt worden op basis van de integralekosten (Total Cost of Ownership) van hettotale systeemlandschap (NII-portfolio).InternetVanuit beveiligingsoptiek wordt doorgaanszeer terughoudend omgegaan met het gebruikvan het internet voor defensiedoeleinden.Internet wordt echter in toenemendemate een belangrijke informatiebron voorDefensie en in veel gevallen is internet hetenige (transmissie)medium waarover andere,niet-militaire partijen beschikken om metDefensie informatie uit te wisselen.ToekomstvastheidDe hoeveelheid digitale informatie stijgt,operatie ATALANTAIn EU verband werd tijdens de operatieATALANTA gekozen voor het gebruikvan beveiligde voorzieningen op internet.Enerzijds om te voorzien in een nietbestaand EU communicatiesysteem, anderzijdsom een NII mogelijk te makenvoor een ongekend divers samenwerkingsverband(met daarin o.a. NAVO,EU, CHIN, KSA, Civiele scheepvaart,RUS, JAP, AUS, ROK, SEY, etc).o.a. door het toenemend gebruik van sensoren,exponentieel en stelt daarmee steedshogere eisen aan de netwerken en transmissiesystemenop het gebied van (wereldwijde)dekking en benodigde bandbreedte. Dezecapaciteiten moeten daarom flexibel kunnenmeegroeien met de vraag. In dit kader speelthet belang van reach-back capaciteit voor hetverkleinen van de expeditionaire footprinteen belangrijke rol. Niet alleen voor het efficiëntbenutten van schaarse capaciteit in deinlichtingenketen of het op afstand plaatsenvan staven maar ook voor het beheer en onderhoudvan systemen op afstand. Defensiemaakt onvoldoende gebruik van de winst diegehaald kan worden uit het op afstand aanbiedenvan opleidingen en trainingen (eLearning)en de mogelijkheden die ontstaanmet het koppelen van trainers, simulatorenen eenheden over de netwerkinfrastructuur.Ook hierbij spelen betere connectiviteit enmeer bandbreedte een essentiële rol. In ditkader moet ook gedacht worden aan hetaanbieden van opleidingen op en over hetinternet.Het Nieuwe WerkenDefensie wordt geconfronteerd met eennieuwe generatie ‘informatiewerkers’ dieopgroeit met internet en mobiele apparatendie volop mogelijkheden bieden voor ‘selfempowerment’,‘Social Community Networking’en ‘Unified Communications’.Deze nieuwe informatietechnologie ondersteuntHet Nieuwe Werken (HNW) waarinmensen en organisaties flexibeler omgaanmet arbeidstijd en werkomgeving. Wervingen behoud van personeel is sterk afhankelijkvan de mate waarin Defensie HNW kan(gaan) ondersteunen in de infrastructuur.Met de mogelijkheden voor effectiever,plaats- en tijdonafhankelijk werken vormtHNW tevens een potentiële bron voor besparingen.ProbleemstellingDe huidige Netwerk en Informatie Infrastructuurvan Defensie:• voldoet niet aan de eisen en wensen ophet gebied van interoperabiliteit, beschikbaarheid,betaalbaarheid;• maakt nog maar beperkt gebruik van internetals informatiebron en als transmissiemedium;• is niet toekomstvast voor wat betreft detoenemende behoeftes aan bandbreedte,opslag- en verwerkingscapaciteit vooronder andere sensordata, reach-back enO&T voorzieningen;• is niet berekend op gelegenheidscoalities;• is niet berekend op de nieuwe generatiemedewerkers en ‘Het Nieuwe Werken’.Strategische richtlijnenDe NII, zoals in deze visie beschreven, leverteen belangrijke bijdrage aan de ontwikkelingvan (elementen van) de zeven samenhangendeEssentiële Operationele Capaciteitenof kortweg EOC’n uit de MSV 2010.• EOC1 Tijdige beschikbaarheid:✓ “Optimaal gebruik maken van schaarseonderwijsleermiddelen”✓ “Levensechte simulatie maakt opleidingen training realistischer en doelmatiger”• EOC2 Gevalideerde inlichtingen:✓ “Inlichtingen en informatie zijn demotor voor besluitvorming”✓ “De verspreiding van inlichtingen binneneen gezamenlijke, geïntegreerdeen genetwerkte omgeving moet zorgenvoor opbouw van een gemeenschappelijkomgevingsbeeld dat tot ophet laagste niveau verspreid moet kunnenworden”✓ “De informatie dimensie is niet alleeneen bron maar ook een dreiging (cyberaanvallen) die specifieke inlichtingenexpertisevereist”• EOC3 Ontplooibaarheid en mobiliteit:✓ “Om de belasting van strategischetransportcapaciteit te verminderenmoet de expeditionaire footprint inomvang en gewicht zo klein mogelijkzijn”• EOC4 Effectieve inzet:✓ “Bij huidige en toekomstige operatieszijn informatieoperaties en civiel-militairesamenwerking kernonderdelenvan de militaire inspanning”• EOC5 Hoogwaardige commandovoering:✓ “Voor een hoogwaardige commandovoeringstreven we naar informatiedominantie”✓ “In een NEC-omgeving worden sensoren,effectbrengers en commandovoerings-elementenbijeengebracht”✓ “Reach-back, in de vorm van commandovoeringondersteuning op afstand,verkleint de footprint in hetinzetgebied en zorgt voor (indirecte)bescherming”• EOC6 Adequate logistieke ondersteuning:✓ “Kwetsbaarheid verlagen door te strevennaar een kleinere logistieke footprintter plekke…”✓ “Optimale besturing van de joint logistiekeprocessen door robuuste automatisering”• EOC7 Veiligheid en bescherming:✓ “Ook het maximaal gebruik makenvan reach-back faciliteiten is een vormvan bescherming”✓ “Geautomatiseerde locatiebepalingen identificatie van de eigen eenhedenis essentieel om de kans op ‘broedermoord’te minimaliseren”✓ “De toenemende afhankelijkheid vanautomatisering in een genetwerkteomgeving vereist bescherming tegeneen cyberaanval door tegenstanders”Alle EOC’n zijn dus afhankelijk van een toereikende,toekomstvaste en betaalbare NIIdie de basis vormt voor effectief en efficiëntoptreden, onafhankelijk van de specifiekeinrichting van de krijgsmacht. Voor de ontwikkelingen realisatie van de NII is het20 INTERCOM 2012-2

noodzakelijk om op strategisch niveau richtinggevendeprincipes overeen te komen ophet gebied van:• Netwerken, beveiliging en beheer,• Interoperabiliteit en standaardisatie,• Sourcing en partnership,• Planning, realisatie en innovatie,• Personeel, opleiding en training.richtinggevende principesNetwerken, beveiliging en beheerDefensie kent nu nog vele netwerken entransmissiesystemen die niet gekoppeld zijndan wel niet gekoppeld mogen of kunnenworden vanuit informatiebeveiliging- of beheeroptiek.Gesloten communicatiekanalenover netwerken en transmissiesystemen vormende basis voor het snel en veilig kunnenuitwisselen van informatie over grote afstanden.Voor de operator (verzamelbegrip vooralle (eind)gebruikers van de NII van de‘Warfighter’ tot en met de ‘bestuurder’)moet het er niet toe doen hoe dit achter de‘stekker’ (bij voorkeur één) is ingericht. Hetmoet dan ook mogelijk zijn om vanaf dezelfdecomputer (laptop) op een willekeurigewerklocatie (op kantoor of in het veld)gebruik te maken van zowel de operationeleals de ondersteunende en de bestuurlijkesystemen. Achter de schermen moet degewenste toegang en afhankelijk van degebruiksomstandigheden de vereiste matevan continuïteit en overleefbaarheid kunnenworden gegarandeerd en zal bij degradatievan het netwerk voorrang moeten wordenverleend aan de ondersteuning van de meestessentiële taken.In nationale en internationale staven zijnmeerdere netwerken beschikbaar om te voldoenaan verschillende beveiligingsniveausen de bescherming van de verschillende nationalebelangen (rubriceringen). Als stip opde horizon moet Defensie streven naar één‘black core’ met daarop beveiligde data. Ditmaakt het gebruik van verschillende netwerkenvoor de verschillende vertrouwelijkheidsniveausoverbodig. Zolang de techniekvoor het beveiligen van dataobjecten nogniet voorhanden is, moeten beveiligingsoplossingenworden gevonden voor het rationaliserenvan de grote hoeveelheid bestaande,fysiek gescheiden hoog gerubriceerdenetwerken naar één Hoog GerubriceerdInformatiedomein (HGI). Daarbuiten moetinformatie laagdrempelig, op eenvoudige enintuïtieve wijze, kunnen worden gedeeld inde verschillende samenwerkingsverbanden.Vooralsnog hanteert Defensie echter een vrijrigide scheiding tussen het interne netwerk(intranet) en de externe omgeving (internet).Schematische indeling van de Public Cloud en de Private CloudAfhankelijk van de mate van vertrouwelijkheidbestaat er voor de communicatie metexterne partijen en de industrie behoefte aanmeer transparante koppelingen met het internet.Bij veilige koppelingen spreken wevaak over een extranet waarover Defensieinformatie en diensten kan uitwisselen metexterne partners. De meest recente IT-ontwikkelingenzijn gericht op het leveren vanIV en ICT functies in de vorm van diensten(services) vanuit een zogenaamde ‘publiccloud’, een voor iedereen beschikbaar domeinzoals het internet. Als dezelfde technologieop het intranet wordt toegepastspreken we over een ‘private cloud’. Het isvan belang om vast te stellen welke partijenin bestaande en nog te verwachten samenwerkingsverbandendeel uitmaken van éénof meer van deze informatiedomeinen. Vervolgensmoet bepaald worden welke beveiligingsmaatregelennodig zijn op de verschillendekoppelvlakken. Deze benaderingmaakt het verlenen en afnemen van ITdiensten(SaaS, PaaS en IaaS; vrij vertaald:‘software als een dienst’, ‘datacenters als eendienst’ en ‘infrastructuur als een dienst’)mogelijk wat leidt tot een betere samenwerkingtegen lagere kosten.De basis voor technische oplossingen op hetgebied van informatiebeveiliging wordt gelegdmet de inrichting van Identity en AccessManagement (IAM) op basis van een vertrouwdePublic Key Infrastructure (PKI).Daarbij dient ook aandacht te worden besteedaan het verlenen van autorisaties aanketenpartners waaronder andere (overheids)organisaties maar ook de industrie (zoalsbijvoorbeeld in het Trans global Secure CollaborationProgram (TSCP). Risicomanagementdient vervolgens een bijdrage te leverenaan een welbewuste keuze tussenopenheid en veiligheid). Bovendien moetmeer dan voorheen het tijdelijke karaktervan gerubriceerde informatie meewegen inde oplossingen. Kennis van (technische) beveiligingsoplossingenis een nationale aangelegenheid.Defensie moet kunnen beschikkenover stafcapaciteit voorkennisopbouw, met name op het gebied vanbeveiligingsstandaarden en accreditatie vanIT-diensten. Informatiebeveiliging moetvroegtijdig worden meegenomen in het behoeftestellingsproces(DMP) en het OperationelePlanningsproces (OPP). Het beveiligingsbewustzijnvan de operators dientwaar mogelijk verder te worden ontwikkeld.Vanuit beheer (NNEC: Service ManagementControl) optiek hebben we te maken methet naast elkaar gebruiken van verschillendebeheerconcepten die voortkomen uit de informatievoorziening,het wapensysteemmanagement,de materieellogistiek, de telecommunicatieen de datacommunicatie.Deze verschillen weliswaar niet fundamenteelvan elkaar maar moeten qua terminologie,begrippen en in het bijzonder voor watbetreft werking op elkaar worden afgestemd.Verschillende organisatorische, geografischeen technische inrichtingen vanbeheer(omgevingen) vormen niet alleenintern Defensie, maar zeker ook internationaal,een belemmering voor interoperabiliteiten samenwerking.Een voorbeeld van een nieuwe NII is deinrichting van het Afghan Mission Network(AMN) door NAVO, waarbij nationale (militaire)netwerken gekoppeld worden aaneen centraal beheerd ‘core’ netwerk. Bij derealisatie is gekozen voor samenwerking metINTERCOM 2012-221

de industrie die de uitrol in Afghanistan heeftgedaan. De werking en het succes van eendergelijke aanpak is sterk afhankelijk van hetop hoog niveau afdwingen van standaardenen wederzijds vertrouwen: ‘aansluiten enmeedoen om informatie met elkaar te kunnendelen’. Essentieel is de bereidheid tothet delen van informatie op één beveiligingsniveaumet alle betrokken partijen. Tevensblijkt dat een gesloten en betrouwbare informatieketenover verschillende samenwerkendepartijen heen momenteel alleen haalbaaris als beheerconcepten, –processen,–procedures en –inrichting dezelfde zijn ofop elkaar zijn afgestemd. Vooralsnog is hetsamenbrengen van de beheerorganisaties,zowel intern Defensie als met die van partnersin het operationele optreden, randvoorwaardelijkvoor het sluiten van de informatieketen.De toenemende afhankelijkheid van informatieinfrastructuren leidt tot een nieuwebedreiging. Aanvallen op netwerken met alsdoel informatie te vergaren en/of systemenonbruikbaar te maken (cyberwarfare) vereisenhet nemen van maatregelen. Het geheelvan defensieve maatregelen wordt samengevatonder het begrip cyberdefence. De effectiviteitvan cyberdefence neemt toe bij eenafnemend aantal systemen (ultimo één) diebeheerd worden vanuit een centraal NetworkControl Center. Keerzijde hiervan is echterweer een toenemende kwetsbaarheid. Deoplossing hiervoor moet gevonden wordenin het aanbrengen van redundantie binnende netwerken maar ook in diversiteit waarondereen uitgebalanceerde mix van militaireen civiele capaciteiten.In het kader van ontplooibaarheid en mobiliteit(EOC3) moet de NII voldoende capaciteitbieden voor reach-back om de expeditionairefootprint te minimaliseren.Wereldwijde inzetbaarheid betekent vervolgensook dat Defensie te allen tijde moetkunnen beschikken over mondiale satellietcapaciteit.Vanuit effectiviteit en efficiëntieoverwegingen moet een balans gevondenworden tussen dure, betrouwbare militairebandbreedte en beschikbare civiele capaciteiten.Voor het geval satellietcapaciteit (tijdelijk)een bottleneck vormt in de IV-ketenzal de kwaliteit van essentiële informatiestromenof diensten (Quality of Service) gewaarborgdmoeten blijven. Omdat satellietverbindingenkunnen uitvallen, of allecommunicatiemiddelen bewust kunnenworden uitgezet, moet in alle operationele,ondersteunende en bestuurlijke systemenhet decentrale server concept worden toegepastvoor het behoud van autonomiteit inde deployed omgeving.Strategische richtlijnen:• Defensie richt, vanuit het gebruikersperspectief,één (federatief) netwerk in vooralle operationele, ondersteunende en bestuurlijkeprocessen.• Voor de inrichting van de werkplek (computer)geldt als uitgangspunt (eventueelgelijktijdige) toegang tot operationele,ondersteunende en bestuurlijke systemen.• Defensie streeft één netwerk na metdaarop beveiligde data. (NB: UltiemMulti Level Secure (MLS) maar black coredat is technisch voorlopig nog niet mogelijk.)• Defensie realiseert vooralsnog één HoogGerubriceerd Informatiedomein.• Defensie moet zelf beschikken of kennisop gebied van informatiebeveiliging, inclusiefstandaarden en accreditatie.• Defensie moet onder alle omstandighedenkunnen beschikken over (bij voorkeurveilige) toegang tot internet.• Defensie houdt zelf de regie in handenop het gebied van de architectuur van deNII.• Defensie gaat, meer dan nu in de praktijkhet geval is, over van het vermijden vanrisico’s naar het bewust accepteren enmanagen van risico’s.• Gerubriceerde data moet te allen tijdekunnen worden voorzien van een ‘houdbaarheidsdatum’.• Defensie deelt informatie uitsluitend opbasis van gecontroleerde en geautoriseerdetoegang.• Het beheer van de NII wordt centraalgeregisseerd en ingericht.• De Defensie NII heeft in het kader vanwereldwijd optreden behoefte aan satellietcapaciteitvoor reach-back.• De benodigde satellietcapaciteit wordtgeborgd in een uitgebalanceerde mix vanmilitaire en commerciële systemen.• Satellietcapaciteit is een integraal onderdeelvan de NII.• Het decentrale server concept is onderdeelvan de NII.Interoperabiliteit en standaardisatieDe gewenste en noodzakelijke interoperabiliteitwordt primair ingegeven door desamenwerkingsverbanden die ontstaan inhet kader van de drie hoofdtaken. Defensiemoet hierbij een sterke externe focus hebben.Bij het vaststellen van de belangrijkstesamenwerkingsverbanden lijkt NAVO voorde komende jaren dominant te zijn maarnemen ook de OOV sector en de EU inbelang toe. Daarnaast leert operatie ATA-LANTA ons dat samenwerken met mindervoor de hand liggende partners realiteit isgeworden.Het optreden in diverse samenwerkingsverbandendie ook nog eens frequent wisselenvan samenstelling leidt vaak tot situaties datsystemen niet interoperabel zijn. In dezediversiteit en dynamiek bieden het gebruikvan Open Standaarden en gestandaardiseer-de koppelvlakken oplossingen om informatiealsnog tussen de verschillende partijen tekunnen uitwisselen.Binnen de extern ingegeven keuzes in hetbelang van interoperabiliteit moet vanuit hetoogpunt van doelmatigheid worden aangestuurdop verregaande interne standaardisatieop systemen, zowel binnen Defensie alsbinnen de rijksoverheid.Strategische richtlijnen:• Defensie maakt primair gebruik van OpenStandaarden en als deze er niet zijn dievan NAVO.• Defensie sluit maximaal aan op de NAVOarchitectuur voor het operationele domeinom het hergebruik van softwaremogelijk te maken.• Gelet op de dynamiek en de lange termijnwerking moet Defensie in het verwervings-en realisatieproces ‘onder architectuur’gaan werken en hiervoor een sterkeregovernance inrichten. Het toezienop en het afdwingen van het gebruik vanOpen Standaarden is hiervan een integraalonderdeel.• Interoperabiliteit in het kader van de driehoofdtaken krijgt bij budgettoewijzinghogere prioriteit dan interne standaardisatie.Sourcing en partnershipDe civiele ontwikkelingen op het gebied vaninformatietechnologie (IT) gaan vele malensneller dan ons Defensie MaterieelkeuzeProces kan volgen en het innovatief vermogenvan de markt is vele malen groter dandat van Defensie. ICT-infrastructuur wordtop de markt in toenemende mate als dienst(‘Xxx as a Service’) aangeboden. Veel bedrijvenen organisaties die ICT-infrastructuurniet als kerncompetentie beschouwen makenhier al gebruik van, al dan niet via het aangaanvan strategische allianties met grote leveranciers.Ook defensieorganisaties van anderelanden en grote commerciële partijen zoalsSHELL hebben inmiddels aansluiting gezochtmet consortia van industriepartnersom op grote schaal infrastructuur(services)uit te besteden. Meestal wordt hierbij eenuitzondering gemaakt voor de ICT ondersteuningvan de kerncompetenties van eenbedrijf.In sourcing vraagstukken en bij het aangaanvan strategische partnerships met de industrieis het van belang om vast te stellen inwelke mate Defensie zeggenschap moet behoudenover infrastructuur ten behoeve vande zogenaamde kerncapaciteiten (EOC’n).Defensie wordt in dit kader onder extremenationale omstandigheden vaak nog als ‘lastresort’ aangemerkt. Als alle (communicatie)voorzieningen in Nederland uitvallen, moetde Defensie infrastructuur nog blijven werken(vergelijkbaar met het idee van een nationaalnoodnet).INTERCOM 2012-223

Onze defensieorganisatie rekent het HGI,noodvoorzieningen, systemen voor het ontplooide,het mobiele en het uitgestegendomein, ontwikkeling & innovatie en kennisopbouwvan missie kritische systemen tothaar kerncapaciteiten. In het kader vansnelle ontplooibaarheid en mobiliteit(EOC3) moet Defensie minimaal beschikkenover eigen NII capaciteiten voor de‘Initial Entry Forces’ met inbegrip van reachbackvoor zo klein mogelijke expeditionairefootprints. Denk hierbij aan de eerste inrichtingvoor deployed eenheden alvorens deondersteuning voor de langere termijn ineen semi-statische omgeving kan wordenovergenomen door contractors onder behoudvan de kerncapaciteiten. Initiële ontplooiing,mobiel en uitgestegen optreden inhet operationele domein vereisen doorgaansspecifieke oplossingen voor tijdkritische informatieuitwisseling.Voorzieningen in de statische infrastructuur,zoals netwerken, reken- en datacentra, kantoorautomatiseringen vaste telefonie lenenzich bij uitstek voor grootschalige sourcingbij strategische partners waarbij voortdurendeverbetering en efficiency winst moetzijn geborgd. Onder voorwaarden geldt ditook voor de voorzieningen in een semistatischeomgeving na de initiële ontplooiingbij langdurige inzet.Strategische richtlijnen:• Defensie moet optimaal gebruik makenvan ICT capaciteiten van derden en houdtdaarbij rekening met de eisen op het gebiedvan beveiliging en continuïteit.• Defensie moet ICT-infrastructuur maximaalsourcen onder behoud van de noodzakelijkekerncapaciteiten voor deEOC’n.• Defensie houdt rekening met specifiekeeisen voor de initiële ontplooiing en hetmobiele en uitgestegen optreden.• De governance van de totale NII dientaltijd in eigen hand te blijven in de rollenvan Smart Buyer, Smart Specifier enSmart Integrator (vergelijkbaar met systeemverantwoordelijkheid),inbegrepenregie en vraagarticulatie.Planning, realisatie en innovatieAdaptief vermogen (MSV2010) betekento.a. het snel gebruik kunnen maken vannieuwe middelen en mogelijkheden. Defensiemoet zich in deze beraden over wat hetkort cyclisch karakter van IT betekent voorhet Defensie Materieelkeuze Proces (DMP)en de regelgeving voor aanbestedingen omte voorkomen dat verouderde technologiewordt uitgerold. Enerzijds betekent dit meeraandacht voor het toepassen van ‘spiral development’(CD&E) met direct nut voor deoperator. Anderzijds moet er meer focus zijnvoor de markt en Commercial off the Shelf(COTS) met maximale aandacht voor raam-en afroepcontracten. Het uitgangspuntmoet zijn dat COTS goed genoeg is, zelfswanneer COTS niet 100% voldoet aan deeisen. We moeten daarbij duidelijk onderscheidmaken tussen eisen en wensen en ookgenoegen willen nemen met de 80% oplossing.Dit kan alleen gerealiseerd worden alser sprake is van een continue dialoog tussengebruiker, behoeftesteller, verwerver en industrie.Het is tevens noodzakelijk om eenvolledig beeld te hebben van de consequentiesvan het gebruik van COTS (civiele)technologie in het operationele domein.Verder moet altijd de afweging tussen hetDefensie Investerings Plan (DIP, productenkopen) en het Defensie Exploitatie Plan(DEP, diensten afnemen) worden opgenomenmaar dan wel in een bredere contextdan nu het geval is bij 1-op-1 vervangingvan systemen als gevolg van het einde vande technische of economische levensduur.Het is hierbij van belang om niet alleen tekijken naar (IV en ICT) investeringen maarnaar de Total Cost of Ownership (TCO) vansystemen en diensten in onderlinge samenhang.Het is dan ook van belang om allebestaande en voorziene capaciteiten binnende scope van NII samen te brengen onderéén portfolio zowel voor wat betreft de exploitatielastenals de begrote investeringen.Besluitvorming moet plaatsvinden op basisvan business cases met bijbehorende risicoanalysesbinnen de financiële kaders van hettotale (NII) portfolio. In een later stadiumkunnen de revenuen van genetwerkt samenwerkenterugvloeien naar de algemene middelen.Het wordt steeds belangrijker om onderzoekte focussen op de uitvoering en ondersteuningvan onze kerncapaciteiten en het borgenvan de specifieke kennis daarvoor. Versterkde dingen die marktpartijen niet doenof waar we als defensieorganisatie niet afhankelijkkunnen en mogen worden van demarkt. Om die reden ontwikkelen defensiebedrijven(C2SC, CAMS Force Vision en hetResearch en Innovatie Centrum), in strategischpartnerschap met NAVO (NC3A) enindustrie, defensie specifieke oplossingenvoor de NII. Het kort cyclisch karakter vanIT betekent dat er in de opdracht rekeningmee moet worden gehouden dat niet alleeisen en wensen in de initiële behoeftestellingkunnen worden opgenomen. Tevens ishet adaptief vermogen van eenheden beperkt,wat betekent dat nieuwe functionaliteitin beperkte (‘behapbare’) releases moetworden ingevoerd. De operators dienenzoveel mogelijk bij innovatie te worden betrokkendoor gebruik te maken van oefeningenin de oefenkalender waarin eenhedenworden aangewezen voor het testen vanstappen in de innovatie (Proof of Concept).Omgekeerd kunnen testnetwerken entestomgevingen (C4I en NII in samenhang)een efficiënte bijdrage leveren aan (gevirtualiseerde)oefeningen.Ten aanzien van interne kennisopbouw envernieuwing worden C2SC en CAMS ForceVision momenteel te zeer belemmerd doorde belasting van het beheer van ontwikkeldeen geproduceerde systemen. Dit gaat tenkoste van innovatiecapaciteit. Door Defensiezelf ontwikkelde systemen leiden doorgaanstot onevenredig grote beheerinspanningdoor de verschillende versies die ontstaan alsgevolg van de korte inzetcycli. Overdrachtvan het beheer aan reguliere beheerorganisatiesen goede samenwerking met de marktis vitaal voor de continuïteit van de bedrijfsvoering.Strategische richtlijnen:• Defensie richt zich voor de realisatie vande NII maximaal op de markt (COTS/MOTS) en CD&E.• Defensie moet investeringen en exploitatiein de ICT-infrastructuur afwegen binneneen integraal NII portfolio en hetprogrammamanagement hiervoor professionaliseren.• Defensie moet ontwikkelcentra niet belastenmet afgeleide taken zoals beheervan ontwikkelde systemen: Defensie ontkoppeltontwikkeling (innovatiecapaciteit)en beheer.• Defensie moet innovatief en toekomstgerichtzijn en blijven op de ondersteuningvan de EOC’n.• Innovatieactiviteiten worden via CD&Etrajecten verbonden aan oefenkalendersvoor maximale betrokkenheid van de ontvangendeeenheden.• Nieuwe functionaliteiten moeten onafhankelijkvan de inzetcycli in beperktereleases kunnen worden ingevoerd.• Defensie onderhoudt, in het belang vanrealisatie en innovatie van de NII, strategischerelaties met NAVO (NC3A) en deindustrie (o.a. Network Centric OperationsIndustry Consortium (NCOIC) en deStichting Nederlandse Industrie voorDefensie en Veiligheid of kortwegNIDV).Personeel, opleiding en trainingWerving en behoud van personeel wordtvoor een belangrijk deel afhankelijk van watDefensie kan bieden op het gebied van demoderne, hedendaagse informatietechnologie.De nieuwe generatie defensiemedewerkersverwacht in de NII van Defensie dezelfdemogelijkheden voor o.a. UnifiedCommunications en Social Community Networkingals in de burgermaatschappij. Doordeze nieuwe technologie te integreren in deNII neemt de effectiviteit van de medewerkerstoe en kan veel efficiënter met (arbeids)tijd en ruimte worden omgegaan.Defensie vraagt veel verantwoordelijkhedenvan jonge militairen tijdens uitzendingen,24 INTERCOM 2012-2

ook in de kantoorsituatie moet Defensie opdie eigen verantwoordelijkheid vertrouwen.De self empowerment van de jeugd biedtkansen, maar kan ook tot risico’s leiden, geletop het gemak waarmee het privéleven wordtprijsgegeven op het internet (Facebook/Hyves). Lessons learned gaan nu vaak overopenbaar e-mail! Enerzijds moet Defensiedus meer nog dan in het verleden in opleidingenaandacht besteden aan hoe om tegaan met (defensie) gevoelige informatie inde verschillende media. Anderzijds moet deNII erop ingericht zijn om, transparant voorde operator, gevoelige informatie (waaronderLessons Learned) veilig te versturen vanuithet uitzendgebied naar belanghebbendepartijen maar tegelijkertijd ook open communicatiemogelijk te maken met het thuisfront.Er worden steeds meer externe opleidingenaangeboden over internet waar ook Defensiehaar voordeel mee kan doen. Wat externwordt aangeboden hoeft niet meer zelf teworden ingericht en aangeboden. Door interneopleidingen op afstand over het intranetaan te bieden kan aanzienlijk bespaardworden op het dienstreisbudget.Het (onderling) koppelen van trainers, simulatorenen eenheden vergroot het effectvan opleidingen en training. Meer dan totnu toe dienen deze koppelingen in de ontwerpfasete worden meegenomen. Door decommunicatie tussen trainers en simulatorenover de NII te realiseren is het mogelijk omelke vorm van optreden plaats onafhankelijkjoint te simuleren.Alhoewel door sourcing van ICT dienstenvermoedelijk het aantal professionals en specialistenop het gebied van ICT en IV kanworden gereduceerd, blijft er behoefte bestaanaan kennis binnen de eigen organisatieop het gebied van zowel innovatie als beheer.Strategische richtlijnen:• Defensie moet in de NII met modernetechnologische mogelijkheden de digitalevaardigheden van ‘informatiewerkers’benutten.• Defensie moet bedacht zijn op mogelijkeinformatiebeveiligingsrisico’s die kunnenontstaan als gevolg van het gebruik vansociale media door de nieuwe generatiemedewerkers.• De NII moet transparant mogelijkhedenbieden voor ‘gesloten’ en ‘open’ communicatie(vanuit uitzendgebieden).• De NII moet erop berekend zijn dat opleidingenin principe op afstand via hetintranet en/of het internet worden aangeboden.• Defensie moet het koppelen van trainers,simulatoren en eenheden via, een daarvoortoereikende, NII als uitgangspuntopnemen in het ontwerp en de verwervingvan nieuw materieel.• Defensie borgt aan de EOC’n gerelateerdekennis op het gebied van innovatieen beheer binnen de eigen organisatie.SAMENVATTENDE Conclusies• De NII omvat alle middelen om informatiedoor middel van communicatie eninformatie integratie te verwerken, tedelen, te presenteren, te beveiligen en hetgeheel te beheren. Voor de ontwikkelingvan de NII staat ondersteuning van hetprimaire proces (gereedstelling en inzet)centraal.• De operationele en IV-ambities van Defensiekunnen beter worden gerealiseerdals Defensie - vanuit een gebruikersperspectief- beschikt over één Netwerk enInformatie Infrastructuur waarover beveiligdeen onbeveiligde informatie kanworden uitgewisseld met samenwerkendemilitaire en niet-militaire partnersonder alle gebruiksomstandigheden. Tegelijkertijdmoeten delen van de DefensieNII geschikt worden gemaakt voor inpassingin de ‘NII’ van een bepaalde missieof oefening.• Voor de realisatie van een toereikende,toekomstvaste en betaalbare NII moet inovereenstemming met het belang vaninformatiedominantie een Defensiebrede afweging kunnen plaatsvindenvoor de allocatie van middelen. De verwachtingis dat hieruit een doelmatigheidswinstte behalen is.NawoordVoor de HDIO is lkol ir. Jan van de Polbelast met de uitwerking van de strategischevisie Netwerk en Informatie Infrastructuur:een Roadmap NII. Vervolgens wordt dezeRoadmap NII doorgeleid naar het Joint IVCommando (JIVC) voor verdere uitwerkingen betrokken bij het opstellen van de (afgeleide)Projecten Roadmaps en DienstenRoadmaps. Afgeleide Roadmaps die op hunbeurt de input vormen voor de JIVC ProductLifecycle Plannen.INTERCOM 2012-225