Beleidsplan 2021-2025

1. Inleiding

Cybersecurity is in Nederland en daarbuiten een groeiende uitdaging. Steeds vaker worden overheden, organisaties en consumenten het slachtoffer van gijzelsoftware of fraude. Ook desinformatie en fake news zijn veelbesproken thema’s. Daarnaast spelen onderwerpen als digitale oorlogsvoering en spionage een belangrijke rol. Binnen academische instellingen wordt vanuit allerlei verschillende disciplines onderzoek gedaan om deze ontwikkelingen te duiden, naar oorzaken te zoeken en een bijdrage te leveren aan effectieve oplossingsrichtingen.

Begin 2021 hebben wetenschappers op het terrein van cybersecurity in Nederland zich verenigd in ACCSS, de ACademic Cyber Security Society. In juni van dat jaar vond de formele oprichting plaats van de Vereniging ACCSS.

Dit beleidsplan heeft betrekking op de periode juni 2021 – december 2025. Hierin verwoordt het bestuur de doelstellingen en de verwachte resultaten van de vereniging in de genoemde periode.

 

2. Visie en Missie

Visie

ACCSS is opgericht vanuit de visie dat cybersecurity een complexe en urgente uitdaging is voor de samenleving en de economie, waarvoor feitelijke, multidisciplinaire kennis en kunde vanuit de wetenschap onontbeerlijk is.

Nederland is in hoge mate gedigitaliseerd. Dit is één van de factoren die de Nederlandse samenleving en economie succesvol maken. Haar verregaande digitalisering maakt Nederland evenwel ook op nieuwe manieren kwetsbaar. Met voortschrijdende digitalisering komen ook steeds nieuwe risico’s en uitdagingen aan het licht: de opkomst van allerhande vormen van cybercriminaliteit, de vrees voor digitale of hybride oorlogsvoering, nieuwe mogelijkheden voor (economische) spionage, maar ook risico’s op privacy schending en discriminatie, en de opmars van desinformatie en fake news. Het oplossen van deze problemen wordt bemoeilijkt door talloze factoren. Eén daarvan is het feit dat cyberspace een globaal netwerk is dat landsgrenzen overschrijdt, waardoor kwaadwillenden vanaf grote afstand aanvallen kunnen uitvoeren in andere landen. Opsporing en vervolging van deze kwaadwillenden wordt hierdoor bemoeilijkt, en dit probleem wordt verergerd door de inzet van anonymiseringstechnieken, waardoor het nog ingewikkelder wordt de daders te achterhalen. Een andere factor van belang is de rol van private bedrijven in het creëren, beheren en controleren van de totale set van hardware, software, netwerken, diensten en producten die we cyberspace noemen. Cyberspace is in zeer grote mate een ruimte gecreëerd en onderhouden door bedrijven (vaak van over de hele wereld), waar overheden met hun wet- en regelgeving, met standaarden en certificering maar moeilijk grip op krijgen. Een laatste factor van belang is de complexiteit van cyberspace zelf: dit ‘systeem der systemen’ kent zo veel verbindingen, verknopingen en afhankelijkheden, dat het onmogelijk is geworden regie te voeren op de aanpak van kwetsbaarheden in of via cyberspace.

De cybersecurity problematiek waarvoor Nederland zich gesteld ziet, kenmerkt zich door:

  • Een multidisciplinair karakter: hoewel de techniek een sine qua non is voor onze digitale samenleving, zijn cybersecurity uitdagingen èn oplossingen doorgaans intrinsiek verweven met economische, criminologische, bestuurskundige, ethische, sociologische, psychologische, organisatiekundige en juridische dimensies;
  • Internationale verwevenheid: veel van de infrastructuur waar Nederland mee werkt wordt niet in Nederland gebouwd of onderhouden, en veel data wordt niet noodzakelijk of uitsluitend in Nederland bewaard of verwerkt;
  • Verwevenheid van publieke en private belangen: de Nederlandse samenleving is sterk afhankelijk van informatietechnologie die in andere landen wordt ontwikkeld en/of vanuit andere landen wordt beheerd. Een belangrijk deel van de uitdaging is hoe publieke belangen gewaarborgd worden wanneer private partijen de kritieke infrastructuur in handen hebben en bedienen;
  • Schaarste van kennis en capaciteit: de noviteit van de problematiek maakt dat de kennis en ervaring op het gebied van informatietechnologie en cybersecurity (te) dun gezaaid is. Deze blijft achter bij kennis vereist voor ingebruikname van informatietechnologie. Een belangrijk deel van de uitdaging is dat kennisopbouw over cybersecurity in Nederland verbreed en versneld wordt.

De fundamentele aard van de cybersecurity problematiek maakt dat de wetenschap in Nederland in haar volle breedte een cruciale rol heeft te vervullen in het bijdragen aan de realisatie van een veilige en bestendige digitale samenleving voor Nederland.

 

Missie

Cybersecuritywetenschappers met verschillende achtergronden stellen zich ten doel om de maatschappij te helpen de hierboven genoemde complexe problematiek te doorgronden en om kennis en middelen te ontwikkelen om bijdragen te leveren aan het veiliger maken van cyberspace in en voor Nederland.

De vereniging ACCSS stelt zich ten doel om de wetenschap vanuit alle ter zake doende disciplinaire richtingen te laten bijdragen aan het realiseren van een veilige digitale samenleving in Nederland. Daartoe beoogt ACCSS om cybersecuritywetenschappers, verbonden aan wetenschappelijke instellingen in Nederland, te verenigen en te helpen hun inspanningen te integreren en te ontsluiten.

ACCSS heeft haar missie als volgt in haar statuten vastgelegd:
“De vereniging heeft ten doel het wetenschappelijke onderzoek en onderwijs in Nederland gewetensvol en betekenisvol te laten bijdragen aan een veilige digitale samenleving door:

  1. Het met elkaar in contact brengen van wetenschappers die zich bezighouden met cybersecurity (ongeacht hun wetenschappelijke discipline) door hen te verenigen in een netwerk en door interactie en samenwerking tussen hen te faciliteren en stimuleren;
  2. Als toegangspoort te fungeren voor publieke en private partijen die contact willen leggen en onderhouden met cybersecurity wetenschappers vanuit alle wetenschappelijke disciplines in Nederland; en
  3. Als spreekbuis en vertegenwoordiger op te treden van cybersecurity wetenschappers vanuit alle wetenschappelijke disciplines in Nederland om gedeelde standpunten voor het voetlicht te brengen en inbreng te verzorgen in beleidsprocessen waar expertise over cybersecurity nodig is;

En voorts al hetgeen met één of ander rechtstreeks of zijdelings verband houdt of daartoe bevorderlijk kan zijn, alles in de ruimste zin van het woord.”

ACCSS beoogt een neutraal en onafhankelijk platform te bieden voor kruisbestuiving en samenwerking tussen academici op het terrein van cybersecurity, een plek om elkaar te ontmoeten en te leren kennen, om de problematiek met gelijkgestemden te benaderen en om nieuwe initiatieven te ontplooien.

 

Kernwaarden

Om de gestelde doelen te bereiken neemt ACCSS de volgende kernwaarden in acht:

  • Bundeling van krachten (in werkgroepen o.a.);
  • Onafhankelijkheid ten opzichte van de overheid (morele waarden);
  • Geloof in diversiteit (incl. multidisciplinariteit);

Deze kernwaarden komen terug in de uitwerking van de activiteiten en projecten.

 

3. Ambities

ACCSS heeft haar ambities als volgt in haar statuten vastgelegd:

“De vereniging tracht haar doel te bereiken door:

  1. Het ontsluiten van wetenschappelijke onderzoek- en onderwijsprogramma’s in cybersecurity waarbij Nederlandse instellingen voor academisch onderzoek betrokken zijn;
  2. Het stimuleren van contact en samenwerking tussen de leden, zulks al of niet door het organiseren van activiteiten of bijeenkomsten waaraan leden van de vereniging deelnemen;
  3. Het stimuleren van de ontwikkeling en het onderhoud door de leden van een integrale visie op wetenschappelijk onderzoek en onderwijs op het gebied van cybersecurity;
  4. Het uitdragen van de gedeelde visie op cybersecurity onderzoek en onderwijs naar overheid en bedrijfsleven namens de leden onder andere door het begeleiden van hun inbreng op white-papers en onderzoeks- en onderwijsagenda’s. Daarin kunnen ook ideële aspecten worden meegenomen;
  5. Vergroten van de zichtbaarheid van het cybersecurity wetenschapsveld bij overheid en publiek;
  6. Het behartigen van de belangen van de leden door contacten en overleg met bedrijven en instanties op het gebied van cybersecurity;
  7. Het verzamelen van informatie en het (doen) verrichten van onderzoek over zaken die in het belang van de leden van de vereniging zijn;
  8. Alle wettige activiteiten als in enige algemene vergadering goedgevonden zal worden; en
  9. Alle overige activiteiten die tot het doel kunnen bijdragen, zulks in de meest ruime zin van het woord zoals het organiseren van wetenschappelijke bijeenkomsten en/of symposia,
  10. En voorts door het aanwenden van alle andere wettige middelen welke voor het bereiken van het gestelde doel nuttig of nodig worden geacht.”

 

4. Kernactiviteiten en Projecten

ACCSS streeft ernaar om de cybersecuritywetenschap in Nederland in haar volle breedte te laten bijdragen aan het realiseren van een veilige digitale samenleving.

De hierboven genoemde ambities vertalen zich, langs de lijnen van de drie doelen van de vereniging (netwerk, toegangspoort en beleidsbeïnvloeding) naar een aantal kernactiviteiten met elk een aantal eigen doelstellingen voor de periode van 2021-2025, namelijk:

  • Netwerk functie:

     

    • Het verstevigen van de interne organisatie en het bundelen van krachten via de oprichting van werkgroepen.
    • Het organiseren van bijeenkomsten en evenementen voor en door ACCSS-leden als middel om inhoud te geven aan de netwerkfunctie voor cybersecurity onderzoekers in alle wetenschapsdisciplines.
    • Het versterken en onderhouden van een platformfunctie, onder andere door het vermogen cybersecurity kwesties te identificeren in de maatschappij, en door middel van interne attendering.
  • Toegangspoort:

     

    • Het vergroten van de zichtbaarheid van ACCSS in het brede cybersecurity landschap, alsmede de positionering van ACCSS als hèt academisch aanspreekpunt in Nederland via contacten met overheid en bedrijfsleven;
    • Het geven van mediaoptredens, het schrijven van open brieven het bieden van een podiumpagina op de verenigingswebsite.
    • Het begeleiden van vragen vanuit de overheid, bedrijfsleven en onderwijs/onderzoek naar de juiste leden.
  • Beleidsbeïnvloeding:

     

    • Betrokkenheid bij het opstellen van beleid en financieringsprogramma’s, via inhoudelijke bijdragen aan het proces van agenderen, voorafgaand aan het programmeren (in den brede), externe attendering, gerichte inzet van expertise (in onderzoek en onderwijs), positioneren van het academisch onderzoek ten opzichte van onderzoeksfinanciers, zowel in de publieke als de private sector (opportunisme versus idealisme)
    • De rol van centrale speler vervullen in het verwerven van (grote Nederlandse of Europese) fondsen.

 

Netwerk

Het bestuur streeft ernaar om de jaarlijks één of meerdere evenementen voor leden te organiseren, bij voorkeur aansluitend op bestaande of nieuw op te zetten grotere cybersecurity evenementen van anderen. Denk daarbij bijvoorbeeld aan een koppeling met het jaarlijkse INTERSECT congres of een dcypher-evenement. In het eerste jaar van het bestaan van de vereniging is het FUSION concept, waarin partijen onder één noemer gezamenlijk een groter evenement organiseerden met verschillende onderdelen en ‘eigenaars’, daarvoor een bruikbaar vehicle gebleken.

De Algemene Ledenvergadering (ALV) van de vereniging zal waar mogelijk en indien gewenst eveneens gekoppeld worden aan een eigen of gezamenlijk georganiseerd groter evenement. Bestaande en nog te vormen ACCSS-werkgroepen zullen worden aangemoedigd om eveneens (kleine) wetenschappelijke bijeenkomsten te organiseren. De vereniging zal tot slot een jaarlijkse best research paper competitie organiseren met bijzondere aandacht voor jong talent. De prijs die hierbij hoort zal jaarlijks worden uitgereikt tijdens één van de bovengenoemde evenementen. Tijdens deze evenementen kunnen leden elkaar ontmoeten, zowel langs de band van de inhoud alsook voor het verstevigen en uitbouwen van hun netwerk.

Een tweede pijler van de netwerkfunctie van ACCSS betreft aandacht voor carrière planning. De vereniging beoogt ondersteuning te bieden aan de academische carrières van leden, in het bijzonder de begeleiding van jonge academici, die een loopbaan in de wetenschap nastreven. Eén van de manieren waarop dit gestalte zal krijgen is door het creëren van een verbinding tussen de (bestaande) werkgroep CSng (Cyber Security next generation scientists) en ACCSS. Naast carrièreplanning komen ook onderwerpen als gelijke kansen, inclusie, en diversiteit aan de orde binnen de vereniging.

 

Toegangspoort

Met de toegangspoortfunctie beoogt de vereniging een brug te slaan tussen Nederlandse cybersecurity wetenschappers enerzijds en de media, de samenleving en de politiek anderzijds. Om hèt academische aanspreekpunt te worden in Nederland stelt de vereniging zich de volgende doelen:

  • De vereniging wil zo veel mogelijk (verschillende) cybersecurity wetenschappers aan zich binden opdat zij een optimale brugfunctie kan vervullen tussen wetenschappers onderling, als ook tussen wetenschappers en media, samenleving en politiek. Hiertoe zet de vereniging in op ledenwerving en de bestendiging van het bestaande ledenbestand;
  • Door (gezamenlijke) media-optredens, het insturen van open brieven naar de Tweede Kamer en/of landelijke media en het bieden van een podiumpagina, waar leden hun visie op cybersecurity onderwerpen kunnen geven, draagt de vereniging bij aan het verstevigen van de zichtbaarheid van cybersecurity wetenschappers als groep èn als individuen voor de media en de samenleving. De laatste kennis en kunde op het gebied van cybersecurity worden zo vanuit de wetenschap ontsloten voor de samenleving.
  • De vereniging beoogt daarnaast een toegangspoort te zijn voor de buitenwereld naar de wetenschappelijke wereld van cybersecurity specialisten in Nederland. Zij fungeert als brievenbus waar derden vragen kunnen neerleggen, die vervolgens door de vereniging aan de juiste experts worden gekoppeld. In dit licht kan men denken aan mediaverzoeken, maar even goed aan vragen vanuit de overheid of het bedrijfsleven. Indien nodig kan de vereniging ook een rol spelen bij vraagarticulatie: wanneer partijen op zoek zijn naar kennis en kunde op het gebied van cybersecurity, maar nog onvoldoende helder hebben wat ze precies willen weten, dan kan de vereniging ondersteuning bieden bij het helder krijgen van de vraag.

Communicatie is een essentieel onderdeel van de toegangspoortfunctie. Hiervoor is de website (www.accss.nl) van de vereniging een belangrijk middel. Daarop worden de resultaten van wetenschappelijk onderzoek ontsloten en wordt een overzicht van onderwijsprogramma’s in cybersecurity gedeeld. Daarnaast bevat de website de bovengenoemde podiumpagina en worden nieuwsberichten en nieuwsbrieven gedeeld.

Daarnaast onderhoudt ACCSS sociale media waaronder een een eigen LinkedIn en Twitter account. Nieuwsbrieven, die gedeeld worden met alle leden, komen met een frequentie van 4 à 5 maal per jaar uit. Tot slot onderhoudt de vereniging een mailinglist, die gebruikt wordt om o.a. vacatures en aankondigingen van evenementen te delen.

 

Beleidsbeïnvloeding

ACCSS beoogt langs verschillende wegen en op verschillende manieren aan beleidsbeïnvloeding te doen. Grofweg vallen de activiteiten uiteen langs twee assen:

  • Activiteiten ten behoeve van versterking en uitbreiding van het academisch onderwijs in cybersecurity, als reactie op het grote tekort aan goed opgeleide cybersecurity experts; en
  • Activiteiten ten behoeve van de versterking en uitbreiding van het academisch onderzoek in cybersecurity, als reactie op (te) lage investeringen in wetenschappelijk onderzoek op dit terrein in Nederland.

Op het gebied van de versterking en uitbreiding van het academisch onderwijs zet ACCSS zich in om middelen en menskracht aan te boren ten behoeve van de uitbreiding van bestaande onderwijsprogramma’s op het gebied van cybersecurity in Nederland, dan wel voor het scheppen van nieuwe onderwijsprogramma’s in dit gebied. Dit doet zij onder andere door:

  • In samenwerking met lokale, provinciale, regionale, nationale en internationale (overheids)partijen te zoeken naar middelen voor de versteviging van het onderwijsaanbod.
  • Te zoeken naar mogelijkheden om samenwerkingen met het bedrijfsleven op te zetten ten behoeve van een beter afgestemd onderwijsaanbod èn een verruiming van de docentenpool die lesgeven binnen academische programma’s op het terrein van cybersecurity.

Op het gebied van de versterking en uitbreiding van het academisch onderzoek in cybersecurity zet ACCSS zich in op de volgende terreinen:

  • Bijdragen aan agendering van cybersecurity onderzoek, bijvoorbeeld binnen de volgende programma’s of beleidsdomeinen:
    • Het Topsectoren Beleid, met gerelateerde Kennis en Innovatie Agenda’s Veiligheid en Sleutel Technologieën;
    • De Nationale Wetenschapsagenda (NWA) met instrumenten zoals Onderzoek op Routes door Consortia (ORC) en de thematische programmering met door vakdepartementen aangereikte vraagstukken;
    • Het Nationaal Groeifonds (NGF) instrument.
  • Het schrijven van (deel)onderzoek agenda’s en het schrijven van een groot, strategisch cybersecurity onderzoeksvoorstel dat bijvoorbeeld als Groeifonds Voorstel kan worden ingediend, of (deels) in Europese/internationale calls.
  • Kennis, kunde en input leveren aan verschillende Ministeries bij de ontwikkeling van nieuw cybersecurity beleid, bij implementatietrajecten van beleid door (delen van) de overheid, en bij vragen over toezicht op (de implementatie van) cybersecurity beleid in Nederland. Denk daarbij o.a. aan het proces rondom de ontwikkeling van de Nationale Cybersecurity Strategie (NLCS) in 2022, maar ook aan betrokkenheid bij de totstandkoming van het jaarlijkse Cybersecurity Beeld of aan adviseringstrajecten t.b.v. de programmering van cybersecurity onderzoek door de AIVD.

 

5. Randvoorwaarden en Structuur van de Organisatie

Om tot haar doelstellingen te komen, kent de vereniging een vaste structuur en moet voldaan worden aan een aantal randvoorwaarden, met name op het gebied van financiën, praktische ondersteuning en verantwoording.

 

Structuur

De vereniging kent een driekoppig bestuur (voorzitter, vicevoorzitter en penningmeester), ondersteund door een strategisch adviseur en/of verenigingsmanager. In 2022 wordt de functie van strategisch adviseur en directeur bedrijfsvoering gecombineerd. De leden van het bestuur hebben een zittingstermijn van 3 jaar, en kunnen door de leden éénmaal worden herbenoemd, volgens de procedure die is vastgelegd in de statuten en het huishoudelijk reglement. De werkzaamheden van bestuurders zijn onbezoldigd. Om nieuwe bestuurders te vinden zal er voornamelijk gebruik gemaakt worden van oproepen onder de leden van de vereniging. Het bestuur zal in de meeste gevallen een voordracht doen.

Het bestuur krijgt advies van een Adviesraad met een zevental leden. Deze zeven leden representeren de verschillende disciplines en hoofdthema’s die binnen de cybersecurity wetenschap centraal staan. Allen hebben een inhoudelijk brede inbreng op het thema. De Adviesraad denkt mee met het bestuur in het opstellen en uitwerken van nieuwe (inhoudelijke) plannen, als ook in het richting geven aan de vereniging. Zij komt 4 à 5 keer per jaar bij elkaar.

Het bestuur brengt de leden tenminste tweemaal per jaar bijeen in een Algemene Ledenvergadering (in Q1 en Q4). Tijdens de Algemene Ledenvergadering in het eerste kwartaal blikt het bestuur met de leden terug op het afgelopen verenigingsjaar en wordt financiële verantwoording afgelegd naar de leden. In de ALV in het vierde kwartaal wordt vooruitgekeken naar de plannen voor het aankomende jaar. Het verenigingsjaar valt samen met het kalenderjaar.

ACCSS is een vereniging van en voor onderzoekers. Het bestuur stimuleert de realisatie van de verenigingsdoelstellingen onder andere door interesses te bundelen in diverse werkgroepen. De vereniging streeft ernaar om in 2023 tenminste 4 actieve special interest (werk)groepen in het leven te hebben helpen roepen en actief te ondersteunen. Het bestuur nodigt de leden uit om voorstellen aan te dragen voor onderlinge samenwerking ter realisatie van de verenigingsdoelstellingen.

ACCSS zal in 2022 algemeen beleid opstellen voor het oprichten en onderhouden van (project)werkgroepen. Een voorstel voor een werkgroep kan vooralsnog vormvrij worden ingediend bij het bestuur. Leden wordt gevraagd om het doel van een voorgestelde werkgroep te benoemen en de beoogde activiteiten en samenwerking kort te beschrijven. Het bestuur treedt graag met de voorsteller(s) in overleg over de verdere invulling van de werkgroep. Het bestuur beoordeelt of het voorstel invulling geeft aan de verenigingsdoelstellingen alvorens het te ondersteunen vanuit ACCSS.

 

Financiën

Zoals in de statuten is vastgelegd en in het huishoudelijk reglement uiteengezet, kent ACCSS verschillende soorten lidmaatschappen, elk met een andere contributie. Het belangrijkste zijn individuele leden en institutionele leden. Individuele leden zijn wetenschappers werkzaam op het gebied van cybersecurity en verbonden aan een Nederlands universiteit. Institutionele leden zijn universiteiten waar onderzoek wordt gedaan en/of onderwijs wordt gegeven op het gebied van cybersecurity in Nederland, en die de vereniging als organisatie steunen. Het grootste deel van de (voorziene) inkomsten van de vereniging komt van institutionele leden.

ACCSS verkeert momenteel in de oprichtingsfase en voert haar activiteiten uit bij de gratie van haar eerste leden en de gulle bijdrage van haar hoofdsponsor SIDN. Het bestuur van ACCSS stelt zich tot doel om de inkomsten van de vereniging na het eerste boekjaar aangevuld te hebben met andere sponsoren en daarmee voldoende gediversifieerd te hebben om de vereniging duurzaam te doen voortbestaan. Daarbij worden mogelijk donatie- en/of sponsorovereenkomsten aangegaan met partijen. Voor het verkrijgen van de benodigde fondsen zal de vereniging:

  • Zich toeleggen op het optimaal bedienen van de bestaande leden;
  • Actief nieuwe leden werven;
  • Een financieel beleid en sponsorbeleid ontwikkelen uitgaande van diversiteit, zodat ACCSS duurzaam kan voortbestaan voorbij de startsubsidie van de hoofdsponsor (SIDN);
  • Sponsorovereenkomsten afsluiten met andere (publieke/non-profit) organisaties.

 

Praktische ondersteuning

De vereniging heeft een aantal praktische zaken uitbesteed aan Het Branche Bureau, dat onder andere zorg draagt voor financieel beheer, ledenadministratie, beantwoording van de telefoon en het bijhouden van de elektronische brievenbus van de vereniging (info@accss.nl).

Voor het bijhouden van de website (onder aansturing van het verenigingsmanagement) is een student-assistent aangetrokken (webmaster@accss.nl).

Voor het organiseren van evenementen, het compileren van nieuwsbrieven en het coördineren van vergaderschema’s wil de vereniging in de toekomst gebruik gaan maken van de hulp van een verenigingsmanager, eventueel met verdere ondersteuning van student-assistenten. Ook is geopperd een werkgroep ‘PR en zichtbaarheid’ in het leven te roepen.

 

Beloningsbeleid

Beleidsbepalers, leden van het Bestuur en de Adviesraad van ACCSS zetten zich in voor de vereniging op vrijwillige basis, ontvangen daarvoor geen beloning.

In principe kunnen ACCSS-leden kosten in rekening brengen die verband houden met hun rol in de uitvoering van het ACCSS jaarplan. Daaronder vallen reiskosten. Ook onkosten voor het werven van (sponsor)gelden kunnen vergoed worden.

ACCSS is geen werkgever. De bedrijfsvoering is op contractbasis deels bij het hierboven genoemde ondersteunend bureau ondergebracht. Voor toezicht daarop en advisering van het bestuur is een directeur bedrijfsvoering annex strategisch adviseur aangezocht. In een ‘overeenkomst van opdracht’ zijn de daarbij behorende werkzaamheden op hoofdlijnen beschreven, alsmede de vergoeding die de functionaris ontvangt voor de geheel zelfstandig uit te voeren werkzaamheden. De overeenkomst is conform de modelovereenkomst van de Belastingdienst.

Het bestuur maakt gebruik van diensten in de sfeer van communicatie en website onderhoud, die door een student-assistent geboden wordt. Beloning vindt plaats op basis van het student-assistent tarief, en wordt betaald aan de universiteit waar de student in dienst is. Het is de bedoeling om in de loop van 2022 meer student-assistenten bij ACCSS te betrekken.

 

verantwoording

De vereniging doet jaarlijks verslag van haar activiteiten in een jaarverslag en de inkomsten en uitgaven worden verantwoord in het financieel jaarverslag. Deze worden naar de leden verstuurd. Uittreksels daarvan worden gepubliceerd op de ACCSS website en gedeponeerd bij de Kamer van Koophandel.

De jaarrekening wordt gecontroleerd door een kascommissie van vrijwilligers, gerekruteerd uit het ledenbestand. In het kader van de AVG (zie www.kleinegoededoelen.nl/avg-voor-kleine-verenigingen) stelt de vereniging in 2022 een privacyverklaring op. Zij beoogt eind 2022 te voldoen aan de wet- en regelgeving op dit gebied.

In de verantwoording wordt in het bijzonder aandacht besteed aan de hoofdsponsor SIDN, die ACCSS in 2021 een startbijdrage heeft geschonken om de vereniging van de grond te krijgen, duidelijk te positioneren en stevig te verankeren.

In 2022 werkt de vereniging toe naar het verkrijgen van een ANBI-status ter ondersteuning van het sponsorbeleid. ACCSS zal haar verantwoording in lijn met de daarvoor geldende verplichtingen vormgeven.

 

6. Kansen en Bedreigingen

Kansen

ACCSS bevordert multidisciplinaire integratie en synergie van wetenschappers met verschillende achtergronden en werkzaam aan verschillende instituten. Het sterke punt van onze vereniging bij het realiseren van onze doelstellingen is de unieke positie die ACCSS in het cybersecurity veld inneemt, als enige

  • Nationale verzamelplek voor academici op het terrein van cybersecurity,
  • Toegangspoort voor publieke en private partijen, die op zoek zijn naar kennis of informatie over cybersecurity in brede zin en
  • Academisch cybersecurity platform dat kan fungeren als spreekbuis van het onderzoeksgebied, bijvoorbeeld richting overheid en politiek.

 

Bedreigingen

ACCSS is een vereniging van en voor cybersecurity wetenschappers, gefinancierd door leden, kennisinstellingen en sponsoren. De volgende bedreigingen moeten daarbij in ogenschouw genomen worden:

  • Personele capaciteit: leden, inclusief het bestuur, zetten zich op vrijwillige basis in voor het succes en voortbestaan van de vereniging. Dit doen zij naast hun drukke werkzaamheden in onderzoek en onderwijs. Deze opzet kan de vereniging kwetsbaar maken;
  • Financiering: een andere bedreiging is de beschikbaarheid van voldoende inkomsten (via contributies en sponsoring) om de organisatie (de ‘bedrijfsvoering’) in stand te houden. Zonder voldoende middelen is het lastig, zo niet onmogelijk, de vereniging als professionele organisatie te positioneren en de vaart erin te houden;
  • Continuïteit: het incidentele (niet structurele) karakter van de financiering van cybersecurity onderzoek via subsidie instrumenten kan leiden tot fragmentatie en discontinuïteit (braindrain).
  • Bestuur: in de komende jaren zal de vereniging van binnenuit kandidaten moeten vinden voor de getrapte vervanging van de leden van het bestuur. Eén van de bestuursleden zal per december 2022 aftreden in verband met diens pensionering.

 

7. Strategisch Stappenplan en Samenwerking

Strategisch Stappenplan

Hier volstaan wij met een verwijzing naar het actuele ACCSS-Jaarplan.

 

Samenwerking

Als schakel in de kennisketen heeft ACCSS te maken met een groot aantal spelers in het cybersecurity domein. Onze vereniging kan en zal, zonder zijn onafhankelijkheid te verliezen, in strategische allianties (projectmatig) samenwerken met:

  • Ministeries, waaronder het Ministerie van Justitie en Veiligheid, het Ministerie van Economische Zaken en Klimaat en het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
  • Gemeenten, waaronder de Gemeente Den Haag
  • Provincies en regio’s, waaronder de Provincie Zuid-Holland en de Regio Randstad
  • Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO)
  • Universiteiten van Nederland (voorheen VSNU)
  • TNO
  • Kennisinstellingen en organisaties voor hoger onderwijs
  • Platform dcypher
  • Het Nationaal Cybersecurity Centrum (NCSC) en de Nationaal Coördinator Terrorisme en Veiligheid (NCTV)
  • CyberVeilig Nederland (CVNL)
  • VNO-NCW
  • De Cyber Security Raad (CSR)
  • Stichting Internet Domeinregistratie Nederland (SIDN)
  • Team ICT

 

8. Begroting 2022

Het eerste boekjaar loopt van 1 juli 2021 t/m 31 december 2022.

Dankzij een startdonatie van SIDN en de contributies van individuele en institutionele leden kan ACCSS zich in 2022 richten op het opzetten en van de grond tillen van de vereniging, uitgaande van een sobere, maar realistische jaarbegroting van circa € 75k.

In 2023 en daarop volgende jaren rekent de vereniging op inkomen uit het nog vorm te geven sponsorbeleid, naast het inkomen uit contributies.

Het bestuur heeft afzonderlijke bedragen gereserveerd voor:

  • Huishouding: secretariaat en administratie, (belasting) advies, IT infrastructuur
  • Verenigingsmanagement: directeur bedrijfsvoering en strategische advisering
  • Communicatie: inhoud website, media, nieuwsbrieven, PR
  • Werkgroepen en Evenementen organisatie: activiteiten door nog te vormen werkgroepen, algemene ledenvergaderingen, wetenschappelijke evenementen.