ENISA kiest Capgemini Invent en TNO voor ISAC-uitbreiding

31 maart 2020 Consultancy.nl

De Europese Commissie heeft een consortium, geleid door Capgemini Invent, ingehuurd om te helpen bij de opzet van nieuwe Information Sharing and Analysis Centers (ISAC’s). Nederland speelt een voortrekkersrol in het programma.

Europa’s ISAC’s zijn non-profit organisaties die de overheid en private sector organisaties helpen met het delen van informatie-incidenten, -bedreigingen en -risico’s met een pan-Europese impact . ISAC’s zijn er al voor de sectoren energie, finance, spoorwegen en de luchtvaart, en nu wil de Europese Commissie de aanpak uitbreiden naar andere kritische sectoren, waaronder de zorg, de maritieme en watersector.

Digital en cybersecurity

Door de samenwerking tussen lidstaten binnen het continent te verbeteren, ten aanzien van specifieke onderwerpen, denkt de Europese Commissie de risico’s te kunnen beperken en meer waarde aan bedrijven en consumenten te kunnen leveren. De scope van ISAC’s beslaat de belangrijkste gebieden van de operaties, waaronder digitale strategie en protocollen voor informatiedeling, maar richt zich voornamelijk op cybersecurity.

Het besluit komt in een tijd waarin vrijwel alle sectoren in toenemende mate te maken krijgen cybersecuritybedreigingen. Voorbeelden zijn er genoeg, waaronder de recente cyberaanvallen op kritische infrastructurele plekken zoals havens, energienetwerken en telecomcentrales. De ISAC’s delen kennis met elkaar en wapenen zich tegen cyberaanvallen, onder meer via incidentrespons, uiteenlopende risicobeperkende maatregelen en voorbereidende controles.

Types-of-ISACs

Om de ontwikkeling van de nieuwe ISAC’s te ondersteunen, hebben Europese beleidsmakers zich gewend tot een groep van industrieleiders: Intrasoft, DFN CERT, Spark Legal Network, TNO en consortiumleider Capgemini Invent. Het consortium wordt ondersteund door het Nederlandse Nationaal Cyber Security Centrum, dat is gevestigd in Den Haag. Daarnaast zijn vanuit een adviserende rol ook de Europese instituten FI-ISAC en EE-ISAC betrokken.

Capgemini Invent leidt consortium

De Nederlandse praktijk van Capgemini Invent heeft de leiding over het project. Volgens Roeland de Koning, een Principal Consultant in public security bij Capgemini Invent en projectleider binnen de opdracht, zijn de leden binnen het consortium elk “bekende autoriteiten” op het gebied van cybersecurity en ISAC’s. Eerder zijn deze partijen betrokken geweest bij onder meer het opzetten van andere Information Sharing & Analysis Centers.

Het belangrijkste onderdeel van het contract is om ondersteuning te bieden bij de opzet en ontwikkeling van nieuwe Europese ISAC’s en om de coördinatie daartussen te bevorderen. Die coördinatie wordt ondersteund door de lancering van een platform voor samenwerking en door het inrichten van procedures en standaarden. Het programma wordt overzien door ENISA, het Europees Agentschap voor netwerk- en informatiebeveiliging.