1 Inleiding
Inleiding en leeswijzer bij dit document.
Organisaties gebruiken diverse soorten telecommunicatiediensten: vaste en mobiele telefonie, video conferencing, internet, beveiligde verbindingen tussen kantoren enzovoorts. In de afgelopen tien jaar zijn organisaties steeds meer afhankelijk geworden van dergelijke diensten. Waar in het verleden telefoonuitval alleen onhandig was, maakt uitval van telecomdiensten het tegenwoordig vaak onmogelijk om überhaupt zaken te kunnen doen. En aangezien organisaties steeds meer online gaan en de ‘cloud’ in, wordt de betrouwbaarheid van telecomdiensten steeds belangrijker.
Tegelijkertijd hebben technologische veranderingen en veranderingen in de markt het moeilijker gemaakt om de betrouwbaarheid van telecommunicatiediensten te beoordelen. Netwerken groeien voortdurend, nieuwe technologieën vervangen oude, en telecomaanbieders besteden diensten uit en voegen ze samen. Bij een willekeurige telecomdienst zijn verscheidene telecomaanbieders betrokken, en geen van hen kan weten hoe belangrijk die dienst is voor elke klant.
Deze toegenomen afhankelijkheid is nog meer van toepassing op organisaties die een vitale rol vervullen in de samenleving, zoals brandweer, medische zorg, waterschappen, nutsvoorzieningen, banken enzovoorts.
Het is daarom belangrijk dat organisaties in het algemeen, en organisaties die een vitale infrastructuur leveren in het bijzonder, de kwetsbaarheden en afhankelijkheden van de telecomdiensten die ze gebruiken begrijpen. Dit document beschrijft een methode, genaamd Raster, om dit begrip te ondersteunen.
Het doel van Raster is om organisaties minder kwetsbaar voor telecomuitval te maken. Om de kwetsbaarheid te verminderen moet de organisatie eerst begrijpen wat er mis kan gaan met elke telecommunicatiedienst die ze gebruikt. Ook moeten deze risico's worden gerangschikt zodat de meest urgente risico's het eerst aangepakt kunnen worden. Raster helpt een team van analisten om één of meerdere telecomdiensten van een organisatie in kaart te brengen en te verkennen. Het resultaat is een rapportage waarin staat welke risico's het eerste aangepakt moeten worden en waarom. Selectie en uitvoering van tegenmaatregelen is de volgende logische stap, maar is geen onderdeel van de Raster methode.
1.1 De Raster methode
Incidenten met de beschikbaarheid van telecommunicatiediensten gebeuren vaak omdat componenten uitvallen: een ondergrondse kabel is beschadigd door een aannemer, een stroomuitval zorgt voor uitval van apparatuur. Om op deze incidenten voorbereid te zijn, moet de organisatie zich eerst realiseren dat de kabel en de apparatuur bestaat. Een belangrijk onderdeel van de Raster methode is daarom het tekenen van een diagram waarop alle componenten te zien zijn die betrokken zijn bij het leveren van de dienst.
Incidenten kunnen ook plaatsvinden wanneer een enkele gebeurtenis leidt tot de gelijktijdige uitval van twee of meer componenten. Bijvoorbeeld, twee kabels binnen de zelfde buis kunnen worden doorgesneden tijdens hetzelfde incident, of een software-update kan ervoor zorgen dat verscheidene servers ‘plat gaan’. Deze vormen van uitval worden gedeelde foutoorzaken genoemd, en zijn gevaarlijk omdat hun impact behoorlijk groot kan zijn.
Belangrijke stappen in de Raster methode zijn het tekenen van de dienstendiagrammen en het beoordelen van de waarschijnlijkheid en de potentiële impact van enkele en gedeelde foutoorzaken. In tegenstelling tot andere methodes hanteert Raster geen beperkte, getalsmatige benadering ten aanzien van risicobeoordeling.
Risico's met een lage waarschijnlijkheid en grote effecten zijn vooral belangrijk. Deze zeldzame maar catastrofale gebeurtenissen worden ‘zwarte zwanen’ (‘black swans’) genoemd. Raster helpt bij het blootleggen van zwarte zwanen in telecommunicatiediensten.
Risicobeoordelingen zijn altijd deels subjectief, en informatie is zelden zo compleet als analisten zouden willen. Dit betekent niet dat vooringenomenheid en vooroordelen acceptabel zijn. Raster probeert aan te zetten tot een kritische denkwijze. Onzekerheid is normaal en beoordelingen kunnen expliciet als ‘onbekend’ of ‘tegenstrijdig’ worden aangemerkt als er niet een meer specifieke beoordeling gemaakt kan worden. Raster kan worden toegepast zelfs als veel van de gewenste informatie over de samenstelling van telecomnetwerken onbeschikbaar of onbekend is. Ontbrekende informatie kan geleidelijk worden toegevoegd.
Om een beperkte risicobeoordeling te voorkomen, wordt de Raster methode toegepast door een team van experts, waarbij ieder zijn eigen expertise heeft. Raster vergemakkelijkt samenwerking tussen experts met verschillende achtergronden.
Raster vergemakkelijkt de opbouw van een aanbeveling door gebruik te maken van een beproefde methodische analyse. De aanbeveling is niet alleen gebaseerd op technische aspecten aan uitval van telecommunicatiediensten, maar houdt ook rekening met de maatschappelijke impact van uitval en met risicopercepties van externe belanghebbenden.
Een laatste opmerking: Raster kan zelfstandig worden gebruikt, of als onderdeel van een breder raamwerk van risicobeheersing in een organisatie. Deze handleiding gaat uit van een zelfstandige toepassing. Wanneer Raster wordt gebruikt als onderdeel binnen een aanpak, moet waarschijnlijk de opstartfase (waarin de reikwijdte van het onderzoek wordt bepaald) aangepast worden.
1.1.1 Deelnemers
De volgende partijen zijn betrokken bij het toepassen van de Raster methode:
- De doel organisatie: de methode wordt uitgevoerd op verzoek van een organisatie. Deze organisatie is de klant die het verzoek tot de studie heeft gedaan.
- De projectleider: de persoon die uitvoering van de methode begeleidt. De projectleider kan één van de analisten zijn, of uitsluitend het proces begeleiden.
- De analisten: de methode wordt uitgevoerd door een groep deskundigen. Het is van groot belang dat deze groep bestaat uit meerdere personen. Niet alleen beschikt één persoon zelden over alle benodigde informatie, het is ook van belang dat de studie leidt tot een objectieve en onpartijdige beoordeling, zoveel mogelijk gevrijwaard van persoonlijke voorkeuren of persoonlijke blinde vlekken.
Het team moet kennis omvatten over essentiële bedrijfsactiviteiten en de technische aspecten van telecommunicatienetwerken en diensten. Daarnaast is het nuttig als teamleden ervaring hebben met risicobeoordelingen en in het bijzonder met de Raster methode. Vanwege deze verscheidenheid aan kennis is het noodzakelijk om medewerkers van de doelorganisatie op te nemen in het team van analisten.
- De sponsor: de person of entiteit die de doelorganisatie vertegenwoordigt voor dit onderzoek. Dit is normaalgesproken een manager uit de doelorganisatie. De sponsor kan ook een van de analisten zijn. De sponsor is de opdrachtgever voor de projectleider.
- De beslissingnemer: de uitkomst van de methode bestaat uit een aantal aanbevelingen en bijbehorende onderbouwing die als basis dienen voor de besluitvorming voor de keuze van risicobeheersmaatregelen. De verantwoordelijkheid voor de keuze ligt niet bij de analisten, maar bij de beslissingnemers. De beslissingnemer kan de sponsor zijn, maar deze rollen kunnen ook gescheiden zijn.
- De externe belanghebbenden (‘stakeholders’): deze categorie omvat alle partijen die geen onderdeel vormen van de doel organisatie en niet betrokken zijn bij het gebruik van telecommunicatiediensten, maar wel belangen hebben die kunnen worden geschaad door de risico's of de gekozen risicobeheersmaatregelen. Externe belanghebbenden kunnen de maatschappij in het algemeen zijn of een specifieke groep zoals de mensen die in de buurt van een terrein wonen, de patiënten van een ziekenhuis, klanten, enzovoorts.
1.1.2 Software ondersteuning
Er zijn software programma's beschikbaar die de uitvoering van de methode ondersteunen. Het gebruik daar van wordt sterk aanbevolen, en in deze handleiding gaan we er vanuit dat een van die applicaties wordt gebruikt. Er zijn meerdere versies: er is een losstaand programma voor Windows of MacOS, en een web-applicatie die op een intranet-server moet worden geïnstalleerd. Alle versies werken grotendeels hetzelfde. Wanneer we in deze handleiding “de applicatie” schrijven zonder specifiek te zijn, dan wordt een van deze versies bedoeld.
1.2 Leeswijzer
Deze handleiding is voor deskundigen die de Raster methode gaan uitvoeren. De handleiding legt de methode uit en geeft begeleiding bij de te volgen stappen. Deze deskundigen kunnen zowel telecomexperts zijn als deskundigen op andere terreinen waarop expertise vereist is. Voorbeelden, opmerkingen en tips worden vormgegeven in tekstvakken.
Dit is een voorbeeld, opmerking, tip of handigheidje.
De eerste hoofdstukken van deze handleiding beschrijven de Raster methode, het tweede deel beschrijft hoe de Raster applicaties helpen met het maken van diagrammen en de analyse van enkele en meervoudige foutoorzaken. Wie een analyse uitvoert via Raster gaat te werk zoals in het schema hieronder.
De linker kolom geeft de eerste hoofdstukken van deze handleiding weer. De rechter kolom geeft het tweede deel weer, waarin de Raster applicaties beschreven worden.
Auteur: Eelco Vriezekolk. Oorspronkelijke Nederlandse vertaling: Suzan van Essen.
Contact en downloads: https://risicotools.nl/
Broncode: https://github.com/EelcoV/RasterTool
De oorspronkelijke sponsors van dit werk waren Rijksdienst Digitale Infrastructuur en Universiteit Twente