Bestuurlijke kijk op cybersecurity bij NS

Redactie

5 april 2022

Cyberdreigingen kunnen zich bij NS op diverse plaatsen voordoen: treinen, stations, werkplaatsen, datacenters, websites, mobiele apps en in de keten. Het draait volgens CISO Dimitri van Zantvliet vooral om het in kaart brengen van de risico’s en de reactie op het dreigingslandschap. Hij vertelt erover tijdens een excluisive rondetafelbijeenkomst op 19 mei in Amsterdam.

Het analyseren van deze risico’s gebeurt niet eenmalig maar periodiek op structurele wijze en desgewenst tussentijds bij acute dreigingen. Daarna worden deze middels een overkoepelende NS cybersecurity-roadmap gemitigeerd. De voortgang hierop wordt periodiek gerapporteerd aan de Raad van Bestuur.

Van Zantvliet: “Als aanbieder van een voor het land essentiële dienst maakt NS op bestuursniveau voortdurend de afweging welke risico’s ze wil vermijden, en waar een zekere ‘risk appetite’ voor NS opportuun is. Cybersecurity is een van de verschillende risicogebieden en de jongste loot aan deze stam.”

Kans X impact

Cybersecurity is bij NS een onderwerp dat risk-based wordt geadresseerd. Risico’s zoals ransomware, kwetsbare applicaties, insider threats enzovoorts worden altijd vertaald naar de kans X impact op de dienstverlening en maatschappelijke rol. Ook wordt vanuit die invalshoek gekeken naar eventuele zwakke schakels in de supply chain en bij partners – bijvoorbeeld in het geval van digitale assets in de cloud of in het geval van ketenmobiliteit.

Vervolgens wordt de vertaling gemaakt naar specifieke security-oplossingen voor systemen, infrastructuur, gekoppelde devices, laptops en andere end-points. Uiteraard op basis van alle gangbare en relevante security-frameworks.

Vragen en discussie

De beveiliging van al deze assets is bij NS dus onderdeel van een bredere, vanuit het bestuur gedragen visie op cybersecurity. Eventuele bottom-up initiatieven en oplossingen dienen daarmee volgens CISO Dimitri van Zantvliet in lijn te zijn. Tijdens de exclusieve rondetafelbijeenkomst op 19 mei zal hij hierover vertellen. Uiteraard is er ruimte voor vragen en discussie. Deze sessie wordt mede gehost door Tanium.

 

Gerelateerde artikelen

Wordt hacktivisme de nieuwe grote cyberdreiging?

Wordt hacktivisme de nieuwe grote cyberdreiging?

Een pro-Russische hacktivistengroep heeft sinds maart 2022 meer dan 6.600 aanvallen opgeëist, bijna uitsluitend gericht op Europese landen. Hacktivisten waren verantwoordelijk voor bijna een kwart van de geavanceerde “categorie 2”-aanvallen gericht op OT.

Kloof tussen cyberweerbaarheid in theorie en praktijk

Kloof tussen cyberweerbaarheid in theorie en praktijk

Er bestaat een kloof tussen de gepercipieerde cyberweerbaarheid van organisaties en de realiteit. Bovendien ontbreekt het bij 70 procent van de organisaties aan voldoende rugdekking op bestuursniveau voor noodzakelijke maatregelen. Hierop duidt onderzoek van Kyndryl en AWS.

NIST standaardiseert kwantumveilige cryptografiemethoden

NIST standaardiseert kwantumveilige cryptografiemethoden

Deze maand heeft het NIST drie kwantumveilige cryptografiemethoden gestandaardiseerd voor wereldwijd gebruik. Kwantumveilige cryptografie, ook wel post-quantum cryptografie (PQC) genoemd, is nodig in een toekomst waarin kwantumcomputing zodanig toegankelijk is dat deze door kwaadwillenden gebruikt kan worden om gangbare versleuteling te ontcijferen.