20-08-2017

Vuurtorens, havenlichten, bruggen, sluizen en stuwen zijn belangrijk cultuurhistorisch erfgoed. Al sinds 1798 neemt Rijkswaterstaat de zorg voor weg en water op zich. In die twee eeuwen groeide de mobiliteit in Nederland flink en dat behoeft een stevig netwerk.

“Een brug die een paar uur openstaat omdat er een switch of router in het netwerk onderuit gaat, heeft serieuze gevolgen voor de mobiliteit in Nederland”, vertelt Joris te Gussinklo Ohmann, lead consultant en projectleider. “Matrixborden die uitvallen, sluizen die niet meer open- of dichtgaan, camera’s die niet meer werken op objecten of snelwegen. Daardoor kunnen wegen afgesloten worden en files ontstaan. Dat zijn grote verstoringen.”

Audit verdeeld in drie pijlers: fysiek netwerk, logisch netwerk, centrale voorzieningen

Een goede reden voor Rijkswaterstaat om te onderzoeken hoe robuust het netwerk was. Naast Joris werd het projectteam gevormd door andere consultants van Nivo: Edwin Vos, Jeroen Roos, Bas van Steensel en Thomas Komen. De audit werd verdeeld in drie pijlers: het fysieke netwerk, het logische netwerk en de centrale voorzieningen.  
 
Jeroen voerde onderzoek uit binnen het fysieke en logische netwerk. Joris: “Hij onderzocht onder andere de fysieke netwerkarchitectuur, waar en of er redundantiemaatregelen waren getroffen en wat voor apparatuur werd gebruikt. De centrale voorzieningen werden aangepakt door de twee security consultants, Bas en Thomas. Zij keken vooral naar de informatiebeveiliging. Zij toetsten de veiligheid van de e-mailomgeving, de firewalls en de IDS (Intrusion Detection System). Het hackgevaar als het ware.”

 

Documentstudie en netwerksteekproeven 

Joris: “Zowel bij Rijkswaterstaat als KPN - de externe beheerder van het netwerk - vroegen we documentatie op: beschrijvingen van het netwerk, product- en dienstcatalogi (PDC) en architectuurdocumenten. Daarna spraken we met netwerkarchitecten, netwerkbeheerders en managers. We vroegen hen waar zij tegenaan liepen, maar hielden óók onze eerste bevindingen bij hen tegen het licht.”

Na de documentstudie nam het team steekproeven: “We controleerden de apparatuur fysiek. Zo vroegen we logbestanden op uit de configuratie, logden in op routers en toetsten of alles wat in de documentatie stond in de praktijk klopte. Dit deden we niet zelf, we zaten letterlijk naast de beheerders.” Tussentijds vond afstemming plaats met het projectteam, Rijkswaterstaat en KPN. 

Risico’s inschatten en prioriteren verbeterpunten

Edwin, verantwoordelijk voor Quality Assurance: “Het is altijd belangrijk om de succesfactoren van te voren in te schatten en vast te leggen. Eén van de belangrijkste succeselementen: het met de opdrachtgever eens zijn over de verwachting van de opdracht. Wat willen zij met het onderzoek? Hoe kunnen we hen daarbij helpen en wat is de volgende stap in het plan van de organisatie? Hier was behoefte om de risico’s in te schatten van de verbeterpunten én een prioritering aan te geven voor de implementatie ervan. Naast het inhoudelijk reviewen vormde dit de focus van Quality Assurance.” 

Aanbevelingsrapport wordt gedragen door alle partijen

Na vier maanden werd het onderzoek afgesloten met een aanbevelingsrapport en een presentatie aan het management. “Het samenbrengen van verschillende partijen en het borgen van heldere en transparante communicatie; dat is altijd een leuke uitdaging. In dit project is dat goed gelukt. We hebben in goede samenwerking een rapport kunnen opleveren dat door alle partijen wordt gedragen.

Ook was het interessant om als projectteam een aantal maanden achter de schermen te kijken bij Rijkswaterstaat. Zo hebben wij op onze eigen manier kunnen bijdragen aan de verbetering van de mobiliteit van Nederland”, sluit Joris af