Ga naar inhoud
Breed Gedragen Programma (BGP) Cybersecurity

Breed Gedragen Programma (BGP) Cybersecurity

De Kennis en Innovatie Agenda Sleuteltechnologieën (KIA-ST) initieerde in het najaar van 2021 het Breed Gedragen Programma (BGP) Cybersecurity, waarvan Topsector ICT en dcypher trekker zijn. Voor het eerst werken alle 10 Topsectoren samen en dragen bij aan cybersecuritykennis en -innovatie ten behoeve van de grote maatschappelijke transities waar Nederland voor staat.

Contactpersoon

Patrick de Graaf

Kwartiermaker BGP Cybersecurity

Contactpersoon

Tessa Weber

Communicatie en PR

Topsector ICT

Topsector ICT en dcypher zijn trekker van het BGP Cybersecurity, geïnitieerd vanuit de KIA Sleuteltechnologieën. Voor het eerst werken alle 10 Topsectoren samen en dragen bij aan cybersecuritykennis en -innovatie ten behoeve van de grote maatschappelijke transities waar we voor staan. Digitale weerbaarheid, strategische autonomie en het verhogen van het economisch verdienvermogen zijn leidend voor het BGP Cybersecurity.

Cybersecurity is in toenemende mate randvoorwaardelijk voor het veilig en toekomstbestendig functioneren van de Nederlandse economie die in rap tempo digitaliseert. Economische groei kan alleen digitaal veilig plaatsvinden.

Samenwerking in de hele keten

De samenwerking die via het BGP Cybersecurity vorm krijgt, richt zich erop de wereldwijd schaarse cybersecurityexpertise effectief in te zetten. De complexiteit van digitalisering en de impact ervan maken het noodzakelijk dat multidisciplinair, sectoroverstijgend en in de hele innovatieketen wordt samengewerkt. De massa die ontstaat door deze samenwerking zorgt voor tempo in de ontwikkeling van innovaties waarvan al vaststaat dat er in de markt behoefte aan is. Hiermee wordt versnippering van cybersecuritykennis voorkomen. ​

Het BGP Cybersecurity betrekt de hele innovatieketen: wetenschappelijk en toegepast wetenschappelijk onderzoek, het cybersecurity bedrijfsleven, de industrie die cybersecuritytoepassingen in producten verwerkt én de private en publieke eindgebruikers. Naast projecten die concreet naar oplossingen toewerken, worden er ook NWO-calls geïnitieerd ter bevordering van het wetenschappelijk onderzoek van cybersecurity binnen 7 thema’s.

Toolkit Communicatie BGP Cybersecurity

Deze toolkit is beschikbaar voor partijen die mee willen werken aan het BGP Cybersecurity. Het bevat o.a. kernboodschappen, beeldmateriaal, achtergrondinformatie en contactgegevens. Stem met ons af wanneer je het materiaal zelf wil inzetten (zie bovenstaande contactpersonen).

Download de toolkit (PowerPoint)

Inhoudelijke thema’s

De Topsectoren hebben 7 thema’s geselecteerd waarop concrete programma’s van publiek-private samenwerking worden gevormd. Vaak wordt technologie ontwikkeld zonder te weten waarvoor het gebruikt gaat worden, in dit geval echter wordt er vraag gestuurd gewerkt. De thema’s zijn door de Topsectoren gekozen, gebaseerd op de cybersecurity-behoeftes van organisaties en bedrijven van minimaal 2 topsectoren.

Met deze stappen verhoogt de digitale veiligheid in alle topsectoren en daarmee het duurzame economisch verdienvermogen van die tien sectoren. Het zijn juist deze sectoren die internationaal gezien een uitstekende reputatie en uitgangspositie hebben om innovaties te ontwikkelen voor de maatschappelijke transities. Vandaar dat zij ooit als topsectoren zijn geoormerkt. De verwachting bestaat dat uit het BGP Cybersecurity eveneens exporteerbare technologie zal voortkomen. ​

De zeven thema's

Security by design

Topsectoren hebben behoefte aan een afsprakenstelsel van minimale eisen aan hard- en software en de werking ervan (denk aan identificatie, authenticatie en autorisatie van datastromen) zodat processen en apparaten veiliger worden en de uitval ervan minder schade teweegbrengt. Governance binnen en tussen organisaties hoort bij dit vraagstuk: de toepassing en borging van de normen en afspraken gedurende de levenscyclus van systemen en de bijbehorende fysieke platforms.

Veilig datagedreven werken

De maatschappelijke transities van de Topsectoren worden vaak ondersteund door het gebruik van data science en AI, waarbij data centraal staat. Er zijn nieuwe oplossingen nodig om veilig data uit te wisselen en verwerken. Kennis- en innovatievragen over het gebruik, de totstandkoming ervan en de mogelijke risico’s spelen in vrijwel alle Topsectoren. Ook spelen juridische en ethische vraagstukken een rol in de maatschappelijke uitdagingen van de Topsectoren.

Veilige connectiviteit

Een toekomstbestendig innoverend Nederland is afhankelijk van een veilige digitale infrastructuur; draadloze en bekabelde verbindingen en de protocollen en standaarden die de functionaliteit en veiligheid van verbindingen waarborgen. De vraag naar (veilige) connectiviteit blijft in alle Topsectoren groeien, mede door de aanstaande breed uit te rollen technieken zoals 5G en 6G. Beveiliging van de fysieke infrastructuur en het afsprakenstelsel spelen daarin een cruciale rol.

OT/IT security

De verwevenheid van ICT en OT (Operational Technology) neemt toe bij kritische (productie)processen. Apparaten en systemen praten met elkaar, lezen sensoren uit en worden veelal door externen onderhouden en gemonitord vanuit het oogpunt van efficiëntie en functionaliteit. In alle Topsectoren heeft men onvoldoende grip op de risico’s en dreigingen die deze integratie oplevert. Daarnaast is er onvoldoende begrip van beschikbare beheersmaatregelen en inzicht in te ontwikkelen beheersmaatregelen.

Cyberrisicomanagement

Meerdere Topsectoren hebben behoefte aan innovatie op effectief en adequaat cyberrisicomanagement. Weten welke risico’s van toepassing zijn, vraagt om meer kennis en data over de impact van cybersecurity dreigingen, de beschikbare maatregelen en ketenafhankelijkheden. De hoge dynamiek van het digitale domein en de vereiste diepgaande inzichten vragen om nieuwe benaderingen, voor specialisten zowel als voor directie.

Systeem- of ketenveiligheid

Cascade-effecten of grote geaccumuleerde schade door cyberaanvallen moeten in en tussen alle Topsectoren worden voorkomen. Dat organisaties specifiek onderdeel zijn van lange en complexe, tijdkritieke supply chains heeft geleid tot een nog steeds groeiende digitale verbondenheid van organisaties. Er is aanvullende kennis nodig om de cyberrisico’s hiervan inzichtelijker te maken en te mitigeren. Een ander soort risico betreft digitale componenten die in de keten worden geassembleerd in een groter product, zoals software die onderdeel is van een groter softwarepakket of een fysiek apparaat.

Awareness, kennis en vaardigheden

Organisaties hebben het onderwerp cybersecurity niet altijd voldoende op de agenda staan. Er zijn andere prioriteiten, een toenemende stroom regelgeving, de vertaling van technische cyberproblemen naar de bestuurstafel is moeilijk en het ontbreekt vaak aan handzame oplossingen. In het dagelijks werk is het voor medewerkers lastig zich in alle gevallen digitaal veilig te gedragen, bijvoorbeeld door gebrek aan risicobewustzijn. Ook is er tekort aan cybersecurityspecialisten.

Op elk van de bovenbeschreven thema’s worden één of meerdere werkgroepen gevormd, die use cases uitwerken (vraag, uitdaging of probleem). Daarbij worden partijen betrokken die investeren in een oplossing met kennis en/of (financiële) middelen.

Wilt u bijdragen aan het BGP Cybersecurity en op de hoogte worden gehouden van bijeenkomsten, calls en vorderingen, stuur een e-mail naar info@dcypher.nl.

Download de Two Pager in PDF formaat

  • Privacy overzicht
  • Noodzakelijke cookies
  • Cookies van derden
  • Aanvullende cookies
  • Privacy en cookies

Deze website maakt gebruik van functionele-, analytische- en tracking-cookies om de website te verbeteren.

Strikt Noodzakelijke Cookies moet te allen tijde worden ingeschakeld, zodat wij uw voorkeuren voor cookie-instellingen kunnen opslaan.

Deze website gebruikt Google Analytics, Hotjar en Facebook pixel om anonieme informatie te verzamelen, zoals het aantal bezoekers van de site en de meest populaire pagina's.

Door deze cookie ingeschakeld te houden, kunnen we onze website verbeteren.

Deze website gebruikt de volgende aanvullende cookies/services:

Meer over onze cookies