Cybersecurity | NIS2

Datum:Donderdag 01 februari 2024
Tijd:09.30 tot 13.45 uur
Locatie: Railforum/Movares, Daalseplein 100, Utrecht

Tijdens deze bijeenkomst deelden we kennis rondom de Network and Information Security Directive (NIS2-richtlijn). Wat betekent dit juridisch? Welke samenwerking is hierbij helpend en waar zitten de kansen en uitdagingen?

We kregen vier plenaire presentaties over de kansen en uitdagingen rondom NIS2. Om inzicht te krijgen startten we met 2 mentimeter vragen aan de deelnemers; 9% van de deelnemers gaf aan goed op we te zijn met de voorbereiding op NIS2 en op tijd klaar te zijn; 81% moet nog beginnen of verwacht nog veel werk te hebben. 10% van de deelnemers wist niet of de eigen organisatie onder de NIS2-wetgeving valt. Kortom genoeg redenen om de benodigde kennis en informatie met elkaar te delen om tot een goede gezamenlijke samenwerking in de sector te komen.

Joseph Mager (NS) presenteerde de aanpak van NS: hoe zullen zij voldoen aan de wetgeving, aan de hand van een praktisch stappenplan. Robbert Santifort (Eversheds Sutherlands) gaf de juridische context. Robbert Kramer (ASML) gaf een presentatie over de essentiële relatie tussen klant en leverancier. Koos Stoker (Ordina) heeft met name ingezoomd op third party riskmanagement. Na deze presentaties hebben deelnemers in een workshop de uitdagingen rondom NIS2-richtlijn verder onderzocht. De bevindingen uit deze workshops hebben we plenair met elkaar gedeeld door het benoemen van kansen en uitdagingen. We willen met een werkgroep dit verder uitwerken en oppakken. Diverse leden hebben zich hiervoor aangemeld. Kortom NIS2; to be continued!

De bijeenkomst sloten we af met een fijne netwerklunch.

Downloads

Presentatie NIS 2 | Robbert Santifort:
Presentatie NIS 2 | Koos Stoker:

De presentatie van Joseph Mager , NS is op te vragen bij Railforum

Over het evenement

De samenleving digitaliseert in hoog tempo, dat maakt ons afhankelijker van digitale processen en systemen en dit levert risico`s en kwetsbaarheden op voor de rail en ov-sector.

Om de digitale en economische weerbaarheid van Europese lidstaten ten aanzien van cyberdreigingen te versterken heeft de EU de Network and Information Security Directive (NIS2-richtlijn) aangenomen.

Wat betekent dit? Eind 2024 wordt de wetgeving rondom de NIS2-richtlijn van kracht. Toezicht, zorg- en meldplicht en aansprakelijkheid zijn onderwerpen die bij veel organisaties (gaan) spelen en vraagt veel van de risicobeheersing in de toeleveringsketen en de samenwerking en afspraken die in de sector nodig zijn. Third Party riskmanagement is een uitdaging; hoe kunnen we samen ervoor zorgen dat we voldoen aan de richtlijnen en samen de risico`s beheersen op een manier waarop weerbaarheid en compliance hand in hand gaan?

Alle samenwerkende partijen in onze branche hebben een rol hierin. 1 februari zijn we, naast dat we informatie deelden, met elkaar in gesprek gegaan hoe we tot een gezamenlijke samenwerking in de sector komen. Hoe goed is jouw organisatie voorbereid op de implementatie van NIS2?

Joseph Mager (NS) presenteerde de aanpak van NS: hoe zullen zij voldoen aan de wetgeving, aan de hand van een praktisch stappenplan. Robbert Santifort (Eversheds Sutherlands) gaf de juridische context en zijn top 5 adviezen aan de organisaties binnen de ov-branche. Robbert Kramer van ASML gaf een presentatie over hoe er binnen de Brainport Eindhoven samengewerkt wordt rondom cybersecurity en welke lessen zij geleerd hebben. Koos Stoker van Ordina heeft met name ingezoomd op third party riskmanagement en welke tips hij hierbij heeft voor de railsector.

Na deze presentaties hebben deelnemers in een workshop de uitdagingen rondom NIS2-richtlijn verder onderzocht. De bevindingen uit deze workshops hebben we plenair met elkaar gedeeld om zo de uitdagingen voor de branche gezamenlijk te kunnen benoemen. Kunnen we tot slot komen tot een breed gedragen aanpak om te voorkomen dat iedere partij in de sector zijn eigen plan trekt?

De bijeenkomst hebben we afgesloten met een netwerklunch.

09.00Inloop
09.30Welkom | Menno Nobel, Railforum
09.40Presentatie wettelijke vereisten | Robbert Santifort, Evershed Sutherlands NL
10.00Presentatie aanpak NIS2 | Joseph Mager, NS
10.20Presentatie third party riskmanagement | Koos Stoker, Ordina
10.40Presentatie leveranciersmanagement | Robbert Kramer, ASML
11.00Pauze
11.15Resume vraagstukken | Menno Nobel, Railforum
11.30Workshops top 5 risico’s en kansen
12.30Terugkoppeling workshops
12.50Afronding | Menno Nobel, Railforum
13.00Netwerklunch
13.45Einde

Deze mensen waren erbij:

Jorge Aldegunde Railway Global Technical Manager, DNV Business Assurance B.V.
Silvan Ammeraal Procesmanager, Railforum
Alexander Bal Senior Consultant, Royal HaskoningDHV
Luuk Beeking Sales Manager, Voith Turbo B.V.
Jos Beset IAM Product owner, ProRail
Rens Bloom Consultant, Ricardo
Eric ten Bos Senior OT cyber expert, thales
John Boss Cyber Security Aspect Manager, Programma Directie ERTMS
Johannes Braams Senior adviseur Cybersecurity IA, Royal HaskoningDHV
Edwin van den Broek Cybersecurity Manager ERTMS, ProRail
Rob van der Burg Directeur/expert, Visionrail
Greet Burkels Areaalmanager Operationele Techniek, GVB
Freek van Capelle Engineer Testing & CyberSecurity, Pilz NL
Arjo van Dalen Contract Manager, N.V. Nederlandse Spoorwegen
Freek van Dieren Acct.. Director, Ordina
Fokke Dijksma CyberSecurity Consultant, Thales
Linda van der Eijck Directeur, SVOV BV
Ahmed Fadlaoui Senior Risk & Compliance manager, NS Groep N.V.
Willem Gerrits System Engineer, NS
Jos van Gisbergen Accreditations manager, Ricardo Certification
Ernst-Jan Harskamp Security Officer, NS
Robert Heemskerk Trainee ERTMS, Programma Directie ERTMS
Tim van Heesch Directeur, Brouwer Technology
Evert de Jongste Advocaat, Siemens Mobility B.V.
Pieter Kal Strategic Industry Architect, T-Systems
Marnix Kerkhoff Business Development Manager, Hitachi Rail
Robert Kilsdonk Manager ICT, DB Cargo Nederland NV
Robbert Kramer Manager Supplier Security, ASML
Nils van der Laan Senior Manager Supplier Security, ASML
Lex Lenselink Senior Inkoper ERTMS, NS
Robert Lindeboom Sales Manager Data Security, Thales CPL
Joseph Mager Deputy CISO, Nederlandse Spoorwegen
BlueElle Middendorp Communicatie medewerker, Railforum
Menno Nobel Bestuurlid Railforum, Thales Nederland BV
Wesley van Oorschot Business Development Manager, Tata Consultancy Services
Ge-Jé Overschie Eigenaar, Darius BI
Rene Pankras Information Security Officer, Strukton Rail Nederland B.V.
Audrey Poelaert Bedrijfsjurist, NS
Marion Post Hoofd Kwaliteit NS Operatie, NS
Arthur Ras Coördinerend sr. Inspecteur, ILT
Ger Rolsma Senior Beleidsadviseur Spoor en Vervoer, Gemeente Amsterdam
Hanne de Rooij Information Security Officer, Serviceverlening Openbaar Vervoer B.V.
Michael de Ruiter Chief Performance Officer, Transdev NL
Robbert Santifort Principal Associate Advocaat, Eversheds Sutherland
andre van der Schot Senior inkoper IT/OT, NS
Bart Schulte Technisch Consultant, NS Stations
Ernst Sieval FG, RET
Petra Slichter Officemanager, Railforum
Alf Smolders Manager ERTMS Centrale Systemen, ProRail
Wim Sonneveldt Sr Adviseur IA, Movares
Olav Starreveld Projectmanager, Strukton
Jan Swanepoel Risicomanager programmadirectie ERTMS, Arcadis
Paul Tammeling Sr Inspecteur, Ministerie Infrastructuur en Waterstaat
Arjan Vaandrager Secretaris, Koninklijk Nederlands Vervoer (KNV)
Hans Venhoek Solution Architect, NS-Stations
Martijn Vergouwen Hoofd Asset Protection NS Corporate Security, NS
David Vonk Inspecteur Informatiebeveiliging, Inspectie Leefomgeving & Transport
Mathijs Voorend Product Manager Cyber Security, Thales CDS
Daniël Wunderink CISO, GVB
Maarten Zanen Team manager Rail IT & Data, Ricardo Rail
Willem van der Zee Teamlead SHE, DB Cargo Netherlands
René de Zeeuw Projectmanager, Qbuzz
Pieter Zuiddam Railway Consultant, DNV Business Assurance B.V.
Aydemir Çetin Sr. Consultant Digitalisering, Movares