September 11, 2024

Meer weten over Cyber Security Services? En benieuwd naar wat Sogeti kan betekenen voor de veiligheid binnen de organisatie? Lees er dan alles over in de case hieronder en vind meer informatie over onze diensten op de Cyber Security Services.

Klant.

De Rechtspraak is de verzamelnaam voor de organisaties in Nederland waar onafhankelijk recht wordt gesproken. De bekendste onderdelen van de Rechtspraak zijn de rechtbanken en de gerechtshoven. Samen vormen deze de Rechtsprekende macht, één van de drie pijlers – naast de Wetgevende en de Uitvoerende macht – waarop de Nederlandse rechtsstaat rust.

In Nederland werken ruim 2.500 rechters. Samen met zo’n 7.500 ondersteunende medewerkers, behandelen zij circa 1,8 miljoen zaken per jaar. De Rechtspraak behandelt uiteenlopende juridische zaken uit alle lagen van de samenleving, van omgangsregelingen tot ontslagzaken, van berechtingen tot bestraffingen en van huisuitzettingen tot massaschade.

Vraag.

Begin 2008 werd er een ernstige kwetsbaarheid vastgesteld in de chiptechnologie van de OV-chipkaart. De chip bleek eenvoudig te kraken waardoor de inhoud van de chip makkelijk te dupliceren was. Doordat veel organisaties en bedrijven dezelfde chip in hun toegangspassen gebruikten, liepen zij daarmee een aanzienlijk risico. Dat gold ook voor de Rechtspraak. Kwaadwillenden konden dergelijke toegangspassen immers relatief eenvoudig namaken en zo toegang krijgen tot de rechtbanken. Om die reden besloot de Raad voor de rechtspraak de toegangspas te vervangen.

Vanwege de kwetsbaarheid van de chip was de landelijke overheid inmiddels gestart met een rijksbreed programma voor de ontwikkeling van een Rijkspas. De Rechtspraak sloot zich bij dit programma aan. De Rijkspas zou dus ook de nieuwe ‘sleutel’ tot de Rechtspraak worden.

Oplossing.

De Rechtspraak schakelde een ervaren (CISSP-, CISM– en CISA-gecertificeerde) Sogeti Security Consultant in als projectmanager. Zij stond voor de uitdaging de Rechtspraak te ondersteunen bij de invoering van de Rijkspas. Het omvangrijke project moest binnen de termijn van één jaar afgerond zijn.

Projectmanagement

De Security Consultant zorgde voor het opstellen en bewaken van de projectplanningen en -budgetten. Daarnaast was zij verantwoordelijk voor het najagen van de actiepunten van de vele projectleden, deelprojectleiders, leveranciers en instanties die een bijdrage leverden aan het welslagen van het project. Ook opereerde zij als eerste aanspreekpunt en sturende kracht voor de lokale projectgroepen bij de rechtbanken en gerechtshoven. Bij alle projectactiviteiten werd (op basis van een risicoanalyse) gezocht naar een optimaal evenwicht tussen veiligheid en beveiliging enerzijds en de ongestoorde voortgang van de bedrijfsprocessen anderzijds.

Namens de Rechtspraak verzorgde de Security Consultant intern en extern diverse presentaties over de invoering van de Rijkspas. Omdat de invoering van de Rijkspas bij de Rechtspraak compliant moest zijn met het Normenkader Rijkspas, voerde zij ook diverse interne audits uit. Deze vonden plaats ter voorbereiding op de initiële aansluitaudit en de periodieke herhalingsaudit.

Informatiebeveiliging

De Security Consultant leverde naast haar rol als projectmanager een belangrijke inhoudelijke bijdrage op het gebied van informatiebeveiliging. Bijvoorbeeld bij het doorvoeren van aanpassingen in de technische infrastructuur van de gebouwen van diverse rechtbanken en gerechtshoven. Deze aanpassingen waren nodig om de overgang naar de Rijkspas mogelijk te maken. Daarnaast ondersteunde zij de Rechtspraak bij het selecteren en invoeren van een nieuw pasbeheersysteem, inclusief de koppelingen naar diverse andere systemen. Ook was zij verantwoordelijk voor het aanpassen van de procedures voor pasaanvraag en –uitgifte.

Tegelijk met de invoering van de Rijkspas voor fysieke toegang zorgde de Security Consultant voor de invoering van beveiligd printen met de Rijkspas. Tevens stuurde zij een pilot aan voor het inloggen met de Rijkspas (smartcard logon) op het netwerk van de Rechtspraak.

Drs. Brenda Kwak CISSP CISM CISA – Senior Security Consultant, Sogeti:

“Toen we begonnen, was het concept van de Rijkspas nog niet stabiel. We liepen dan ook al snel tegen allerlei onvoorziene situaties aan. Daarvoor hebben we in samenspraak met het programma Rijkspas nieuwe oplossingen tot stand gebracht.”

Drs. Joop Pot – Opdrachtgever, Raad voor de rechtspraak:

“Als opdrachtgever werd ik echt geserviced: ik kreeg altijd, op tijd een duidelijke afstemming over het verloop van het project. Ondanks de tijdsdruk, is de Rijkspas volgens plan en binnen budget opgeleverd. Kortom, het was een plezier om met Sogeti samen te werken.”

Sogeti impact bij De Rechtspraak

  • Veilige invoering van de Rijkspas: Sogeti ondersteunde De Rechtspraak met een ervaren Security Consultant bij de succesvolle implementatie van de Rijkspas. Deze gecertificeerde professional zorgde ervoor dat het project binnen een jaar werd afgerond en compliant was met het Normenkader Rijkspas, wat de beveiliging van toegang tot rechtbanken en gerechtshoven aanzienlijk verbeterde.
  • Projectmanagement en risicobeheer: De Security Consultant van Sogeti nam de verantwoordelijkheid voor de projectplanning, budgetbewaking en coördinatie van alle betrokken partijen. Door een gedegen risicoanalyse werd een balans gevonden tussen strenge veiligheidsmaatregelen en de ongestoorde voortgang van bedrijfsprocessen.
  • Versterkte informatiebeveiliging: Naast het invoeren van de Rijkspas, begeleidde de Security Consultant de technische infrastructuur-upgrades bij verschillende rechtbanken. Ook was ze verantwoordelijk voor het implementeren van een nieuw pasbeheersysteem, inclusief aangepaste procedures voor pasaanvraag en uitgifte, wat de algehele informatiebeveiliging binnen De Rechtspraak versterkte.
  • Uitbreiding naar digitale beveiliging: In lijn met de fysieke toegang introduceerde Sogeti beveiligd printen en een pilot voor smartcard login via de Rijkspas. Dit zorgde voor een veilige digitale toegang en versterkte de algehele beveiligingsstructuur van De Rechtspraak.