Bestuurlijke kijk op cybersecurity bij NS

Redactie

5 april 2022

Cyberdreigingen kunnen zich bij NS op diverse plaatsen voordoen: treinen, stations, werkplaatsen, datacenters, websites, mobiele apps en in de keten. Het draait volgens CISO Dimitri van Zantvliet vooral om het in kaart brengen van de risico’s en de reactie op het dreigingslandschap. Hij vertelt erover tijdens een excluisive rondetafelbijeenkomst op 19 mei in Amsterdam.

Het analyseren van deze risico’s gebeurt niet eenmalig maar periodiek op structurele wijze en desgewenst tussentijds bij acute dreigingen. Daarna worden deze middels een overkoepelende NS cybersecurity-roadmap gemitigeerd. De voortgang hierop wordt periodiek gerapporteerd aan de Raad van Bestuur.

Van Zantvliet: “Als aanbieder van een voor het land essentiële dienst maakt NS op bestuursniveau voortdurend de afweging welke risico’s ze wil vermijden, en waar een zekere ‘risk appetite’ voor NS opportuun is. Cybersecurity is een van de verschillende risicogebieden en de jongste loot aan deze stam.”

Kans X impact

Cybersecurity is bij NS een onderwerp dat risk-based wordt geadresseerd. Risico’s zoals ransomware, kwetsbare applicaties, insider threats enzovoorts worden altijd vertaald naar de kans X impact op de dienstverlening en maatschappelijke rol. Ook wordt vanuit die invalshoek gekeken naar eventuele zwakke schakels in de supply chain en bij partners – bijvoorbeeld in het geval van digitale assets in de cloud of in het geval van ketenmobiliteit.

Vervolgens wordt de vertaling gemaakt naar specifieke security-oplossingen voor systemen, infrastructuur, gekoppelde devices, laptops en andere end-points. Uiteraard op basis van alle gangbare en relevante security-frameworks.

Vragen en discussie

De beveiliging van al deze assets is bij NS dus onderdeel van een bredere, vanuit het bestuur gedragen visie op cybersecurity. Eventuele bottom-up initiatieven en oplossingen dienen daarmee volgens CISO Dimitri van Zantvliet in lijn te zijn. Tijdens de exclusieve rondetafelbijeenkomst op 19 mei zal hij hierover vertellen. Uiteraard is er ruimte voor vragen en discussie. Deze sessie wordt mede gehost door Tanium.

 

Gerelateerde artikelen

Sterke toename aanvallen op cloudaccounts beslissers

Sterke toename aanvallen op cloudaccounts beslissers

Aanvallen waarbij cloudaccounts van topbestuurders worden overgenomen, zijn met meer dan 100 procent gestegen. Cybercriminelen maken hierbij gebruik van een phishingtool gebaseerd op reverse proxy, waaree ze MFA-gegevens en sessiecookies stelen. Hierop duidt onderzoek van Proofpoint.

Organisaties weren zes van tien aanvallen af

Organisaties weren zes van tien aanvallen af

Beveiligingsteams maken vier ‘onmogelijke’ afwegingen bij het afweren van bedreigingen. Ze moeten beslissen welke aanvallen prioriteit krijgen; kiezen welke kwetsbaarheden te verhelpen; preventie of detectiecontroles optimaliseren; en tot slot besluiten wat te loggen en waarvoor te waarschuwen.