Alle IT-kennis onder één wereldwijd dak
Werken bij de beste IT dienstverlener van Nederland?
Resultaat door passie voor IT
Start typing keywords to search the site. Press enter to submit.
Generative AI
Cloud
Testing
Artificial intelligence
Security
September 11, 2024
Meer weten over Cyber Security Services? En benieuwd naar wat Sogeti kan betekenen voor de veiligheid binnen de organisatie? Lees er dan alles over in de case hieronder en vind meer informatie over onze diensten op de Cyber Security Services.
De Rechtspraak is de verzamelnaam voor de organisaties in Nederland waar onafhankelijk recht wordt gesproken. De bekendste onderdelen van de Rechtspraak zijn de rechtbanken en de gerechtshoven. Samen vormen deze de Rechtsprekende macht, één van de drie pijlers – naast de Wetgevende en de Uitvoerende macht – waarop de Nederlandse rechtsstaat rust.
In Nederland werken ruim 2.500 rechters. Samen met zo’n 7.500 ondersteunende medewerkers, behandelen zij circa 1,8 miljoen zaken per jaar. De Rechtspraak behandelt uiteenlopende juridische zaken uit alle lagen van de samenleving, van omgangsregelingen tot ontslagzaken, van berechtingen tot bestraffingen en van huisuitzettingen tot massaschade.
Begin 2008 werd er een ernstige kwetsbaarheid vastgesteld in de chiptechnologie van de OV-chipkaart. De chip bleek eenvoudig te kraken waardoor de inhoud van de chip makkelijk te dupliceren was. Doordat veel organisaties en bedrijven dezelfde chip in hun toegangspassen gebruikten, liepen zij daarmee een aanzienlijk risico. Dat gold ook voor de Rechtspraak. Kwaadwillenden konden dergelijke toegangspassen immers relatief eenvoudig namaken en zo toegang krijgen tot de rechtbanken. Om die reden besloot de Raad voor de rechtspraak de toegangspas te vervangen.
Vanwege de kwetsbaarheid van de chip was de landelijke overheid inmiddels gestart met een rijksbreed programma voor de ontwikkeling van een Rijkspas. De Rechtspraak sloot zich bij dit programma aan. De Rijkspas zou dus ook de nieuwe ‘sleutel’ tot de Rechtspraak worden.
De Rechtspraak schakelde een ervaren (CISSP-, CISM– en CISA-gecertificeerde) Sogeti Security Consultant in als projectmanager. Zij stond voor de uitdaging de Rechtspraak te ondersteunen bij de invoering van de Rijkspas. Het omvangrijke project moest binnen de termijn van één jaar afgerond zijn.
De Security Consultant zorgde voor het opstellen en bewaken van de projectplanningen en -budgetten. Daarnaast was zij verantwoordelijk voor het najagen van de actiepunten van de vele projectleden, deelprojectleiders, leveranciers en instanties die een bijdrage leverden aan het welslagen van het project. Ook opereerde zij als eerste aanspreekpunt en sturende kracht voor de lokale projectgroepen bij de rechtbanken en gerechtshoven. Bij alle projectactiviteiten werd (op basis van een risicoanalyse) gezocht naar een optimaal evenwicht tussen veiligheid en beveiliging enerzijds en de ongestoorde voortgang van de bedrijfsprocessen anderzijds.
Namens de Rechtspraak verzorgde de Security Consultant intern en extern diverse presentaties over de invoering van de Rijkspas. Omdat de invoering van de Rijkspas bij de Rechtspraak compliant moest zijn met het Normenkader Rijkspas, voerde zij ook diverse interne audits uit. Deze vonden plaats ter voorbereiding op de initiële aansluitaudit en de periodieke herhalingsaudit.
De Security Consultant leverde naast haar rol als projectmanager een belangrijke inhoudelijke bijdrage op het gebied van informatiebeveiliging. Bijvoorbeeld bij het doorvoeren van aanpassingen in de technische infrastructuur van de gebouwen van diverse rechtbanken en gerechtshoven. Deze aanpassingen waren nodig om de overgang naar de Rijkspas mogelijk te maken. Daarnaast ondersteunde zij de Rechtspraak bij het selecteren en invoeren van een nieuw pasbeheersysteem, inclusief de koppelingen naar diverse andere systemen. Ook was zij verantwoordelijk voor het aanpassen van de procedures voor pasaanvraag en –uitgifte.
Tegelijk met de invoering van de Rijkspas voor fysieke toegang zorgde de Security Consultant voor de invoering van beveiligd printen met de Rijkspas. Tevens stuurde zij een pilot aan voor het inloggen met de Rijkspas (smartcard logon) op het netwerk van de Rechtspraak.
“Toen we begonnen, was het concept van de Rijkspas nog niet stabiel. We liepen dan ook al snel tegen allerlei onvoorziene situaties aan. Daarvoor hebben we in samenspraak met het programma Rijkspas nieuwe oplossingen tot stand gebracht.”
“Als opdrachtgever werd ik echt geserviced: ik kreeg altijd, op tijd een duidelijke afstemming over het verloop van het project. Ondanks de tijdsdruk, is de Rijkspas volgens plan en binnen budget opgeleverd. Kortom, het was een plezier om met Sogeti samen te werken.”