Bestuurlijke kijk op cybersecurity bij NS

Redactie

5 april 2022

Cyberdreigingen kunnen zich bij NS op diverse plaatsen voordoen: treinen, stations, werkplaatsen, datacenters, websites, mobiele apps en in de keten. Het draait volgens CISO Dimitri van Zantvliet vooral om het in kaart brengen van de risico’s en de reactie op het dreigingslandschap. Hij vertelt erover tijdens een excluisive rondetafelbijeenkomst op 19 mei in Amsterdam.

Het analyseren van deze risico’s gebeurt niet eenmalig maar periodiek op structurele wijze en desgewenst tussentijds bij acute dreigingen. Daarna worden deze middels een overkoepelende NS cybersecurity-roadmap gemitigeerd. De voortgang hierop wordt periodiek gerapporteerd aan de Raad van Bestuur.

Van Zantvliet: “Als aanbieder van een voor het land essentiële dienst maakt NS op bestuursniveau voortdurend de afweging welke risico’s ze wil vermijden, en waar een zekere ‘risk appetite’ voor NS opportuun is. Cybersecurity is een van de verschillende risicogebieden en de jongste loot aan deze stam.”

Kans X impact

Cybersecurity is bij NS een onderwerp dat risk-based wordt geadresseerd. Risico’s zoals ransomware, kwetsbare applicaties, insider threats enzovoorts worden altijd vertaald naar de kans X impact op de dienstverlening en maatschappelijke rol. Ook wordt vanuit die invalshoek gekeken naar eventuele zwakke schakels in de supply chain en bij partners – bijvoorbeeld in het geval van digitale assets in de cloud of in het geval van ketenmobiliteit.

Vervolgens wordt de vertaling gemaakt naar specifieke security-oplossingen voor systemen, infrastructuur, gekoppelde devices, laptops en andere end-points. Uiteraard op basis van alle gangbare en relevante security-frameworks.

Vragen en discussie

De beveiliging van al deze assets is bij NS dus onderdeel van een bredere, vanuit het bestuur gedragen visie op cybersecurity. Eventuele bottom-up initiatieven en oplossingen dienen daarmee volgens CISO Dimitri van Zantvliet in lijn te zijn. Tijdens de exclusieve rondetafelbijeenkomst op 19 mei zal hij hierover vertellen. Uiteraard is er ruimte voor vragen en discussie. Deze sessie wordt mede gehost door Tanium.

 

Gerelateerde artikelen

Twee derde werknemers gokt met security

Twee derde werknemers gokt met security

Ruim twee derde van Nederlandse werknemers brengt de organisatie bewust in gevaar, wat tot ransomware- of malware-infecties, datalekken of financieel verlies leidt. Meer dan vier op de vijf van de onderzochte organisaties maakte in 2023 ten minste één succesvolle aanval mee.

Overheid lanceert NIS2-Quickscan

Overheid lanceert NIS2-Quickscan

Op 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd waarmee organisaties zich kunnen voorbereiden op de nieuwe Europese NIS2-richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van bedrijven en organisaties in de EU.

De 27e PwC CEO Survey: het CEO-gevoel ontcijferd voor de CISO

De 27e PwC CEO Survey: het CEO-gevoel ontcijferd voor de CISO

De nieuwste editie van de jaarlijkse PwC CEO Survey biedt een kijkje in de hoofden van CEO’s van over de hele wereld. Verschillende inzichten laten belangrijke veranderingen zien die impact hebben op CISO’s en hun organisaties, die zich zullen moeten aanpassen om concurrerend en compliant te blijven.

Bestuur CISO Platform Nederland is compleet

Bestuur CISO Platform Nederland is compleet

Het bestuur van CISO Platform Nederland, de non-profit vereniging van de CISO community Nederland, is compleet: de CISO’s Dimitri van Zantvliet, Luisella ten Pierik, Mahdi Abdulrazak, Justin Broeders en mede-oprichter Rob Beijleveld zijn op 16 februari officieel toegetreden tot het bestuur van de organisatie.