Cybersecurity | NIS2
Datum: | Donderdag 01 februari 2024 |
Tijd: | 09.30 tot 13.45 uur |
Locatie: | Railforum/Movares, Daalseplein 100, Utrecht |
Tijdens deze bijeenkomst deelden we kennis rondom de Network and Information Security Directive (NIS2-richtlijn). Wat betekent dit juridisch? Welke samenwerking is hierbij helpend en waar zitten de kansen en uitdagingen?
We kregen vier plenaire presentaties over de kansen en uitdagingen rondom NIS2. Om inzicht te krijgen startten we met 2 mentimeter vragen aan de deelnemers; 9% van de deelnemers gaf aan goed op we te zijn met de voorbereiding op NIS2 en op tijd klaar te zijn; 81% moet nog beginnen of verwacht nog veel werk te hebben. 10% van de deelnemers wist niet of de eigen organisatie onder de NIS2-wetgeving valt. Kortom genoeg redenen om de benodigde kennis en informatie met elkaar te delen om tot een goede gezamenlijke samenwerking in de sector te komen.
Joseph Mager (NS) presenteerde de aanpak van NS: hoe zullen zij voldoen aan de wetgeving, aan de hand van een praktisch stappenplan. Robbert Santifort (Eversheds Sutherlands) gaf de juridische context. Robbert Kramer (ASML) gaf een presentatie over de essentiële relatie tussen klant en leverancier. Koos Stoker (Ordina) heeft met name ingezoomd op third party riskmanagement. Na deze presentaties hebben deelnemers in een workshop de uitdagingen rondom NIS2-richtlijn verder onderzocht. De bevindingen uit deze workshops hebben we plenair met elkaar gedeeld door het benoemen van kansen en uitdagingen. We willen met een werkgroep dit verder uitwerken en oppakken. Diverse leden hebben zich hiervoor aangemeld. Kortom NIS2; to be continued!
De bijeenkomst sloten we af met een fijne netwerklunch.
De presentatie van Joseph Mager , NS is op te vragen bij Railforum
De samenleving digitaliseert in hoog tempo, dat maakt ons afhankelijker van digitale processen en systemen en dit levert risico`s en kwetsbaarheden op voor de rail en ov-sector.
Om de digitale en economische weerbaarheid van Europese lidstaten ten aanzien van cyberdreigingen te versterken heeft de EU de Network and Information Security Directive (NIS2-richtlijn) aangenomen.
Wat betekent dit? Eind 2024 wordt de wetgeving rondom de NIS2-richtlijn van kracht. Toezicht, zorg- en meldplicht en aansprakelijkheid zijn onderwerpen die bij veel organisaties (gaan) spelen en vraagt veel van de risicobeheersing in de toeleveringsketen en de samenwerking en afspraken die in de sector nodig zijn. Third Party riskmanagement is een uitdaging; hoe kunnen we samen ervoor zorgen dat we voldoen aan de richtlijnen en samen de risico`s beheersen op een manier waarop weerbaarheid en compliance hand in hand gaan?
Alle samenwerkende partijen in onze branche hebben een rol hierin. 1 februari zijn we, naast dat we informatie deelden, met elkaar in gesprek gegaan hoe we tot een gezamenlijke samenwerking in de sector komen. Hoe goed is jouw organisatie voorbereid op de implementatie van NIS2?
Joseph Mager (NS) presenteerde de aanpak van NS: hoe zullen zij voldoen aan de wetgeving, aan de hand van een praktisch stappenplan. Robbert Santifort (Eversheds Sutherlands) gaf de juridische context en zijn top 5 adviezen aan de organisaties binnen de ov-branche. Robbert Kramer van ASML gaf een presentatie over hoe er binnen de Brainport Eindhoven samengewerkt wordt rondom cybersecurity en welke lessen zij geleerd hebben. Koos Stoker van Ordina heeft met name ingezoomd op third party riskmanagement en welke tips hij hierbij heeft voor de railsector.
Na deze presentaties hebben deelnemers in een workshop de uitdagingen rondom NIS2-richtlijn verder onderzocht. De bevindingen uit deze workshops hebben we plenair met elkaar gedeeld om zo de uitdagingen voor de branche gezamenlijk te kunnen benoemen. Kunnen we tot slot komen tot een breed gedragen aanpak om te voorkomen dat iedere partij in de sector zijn eigen plan trekt?
De bijeenkomst hebben we afgesloten met een netwerklunch.
09.00 | Inloop |
09.30 | Welkom | Menno Nobel, Railforum |
09.40 | Presentatie wettelijke vereisten | Robbert Santifort, Evershed Sutherlands NL |
10.00 | Presentatie aanpak NIS2 | Joseph Mager, NS |
10.20 | Presentatie third party riskmanagement | Koos Stoker, Ordina |
10.40 | Presentatie leveranciersmanagement | Robbert Kramer, ASML |
11.00 | Pauze |
11.15 | Resume vraagstukken | Menno Nobel, Railforum |
11.30 | Workshops top 5 risico’s en kansen |
12.30 | Terugkoppeling workshops |
12.50 | Afronding | Menno Nobel, Railforum |
13.00 | Netwerklunch |
13.45 | Einde |
Deze mensen waren erbij:
Jorge Aldegunde | Railway Global Technical Manager, DNV Business Assurance B.V. |
Silvan Ammeraal | Procesmanager, Railforum |
Alexander Bal | Senior Consultant, Royal HaskoningDHV |
Luuk Beeking | Sales Manager, Voith Turbo B.V. |
Jos Beset | IAM Product owner, ProRail |
Rens Bloom | Consultant, Ricardo |
Eric ten Bos | Senior OT cyber expert, thales |
John Boss | Cyber Security Aspect Manager, Programma Directie ERTMS |
Johannes Braams | Senior adviseur Cybersecurity IA, Royal HaskoningDHV |
Edwin van den Broek | Cybersecurity Manager ERTMS, ProRail |
Rob van der Burg | Directeur/expert, Visionrail |
Greet Burkels | Areaalmanager Operationele Techniek, GVB |
Freek van Capelle | Engineer Testing & CyberSecurity, Pilz NL |
Arjo van Dalen | Contract Manager, N.V. Nederlandse Spoorwegen |
Freek van Dieren | Acct.. Director, Ordina |
Fokke Dijksma | CyberSecurity Consultant, Thales |
Linda van der Eijck | Directeur, SVOV BV |
Ahmed Fadlaoui | Senior Risk & Compliance manager, NS Groep N.V. |
Willem Gerrits | System Engineer, NS |
Jos van Gisbergen | Accreditations manager, Ricardo Certification |
Ernst-Jan Harskamp | Security Officer, NS |
Robert Heemskerk | Trainee ERTMS, Programma Directie ERTMS |
Tim van Heesch | Directeur, Brouwer Technology |
Evert de Jongste | Advocaat, Siemens Mobility B.V. |
Pieter Kal | Strategic Industry Architect, T-Systems |
Marnix Kerkhoff | Business Development Manager, Hitachi Rail |
Robert Kilsdonk | Manager ICT, DB Cargo Nederland NV |
Robbert Kramer | Manager Supplier Security, ASML |
Nils van der Laan | Senior Manager Supplier Security, ASML |
Lex Lenselink | Senior Inkoper ERTMS, NS |
Robert Lindeboom | Sales Manager Data Security, Thales CPL |
Joseph Mager | Deputy CISO, Nederlandse Spoorwegen |
BlueElle Middendorp | Communicatie medewerker, Railforum |
Menno Nobel | Bestuurlid Railforum, Thales Nederland BV |
Wesley van Oorschot | Business Development Manager, Tata Consultancy Services |
Ge-Jé Overschie | Eigenaar, Darius BI |
Rene Pankras | Information Security Officer, Strukton Rail Nederland B.V. |
Audrey Poelaert | Bedrijfsjurist, NS |
Marion Post | Hoofd Kwaliteit NS Operatie, NS |
Arthur Ras | Coördinerend sr. Inspecteur, ILT |
Ger Rolsma | Senior Beleidsadviseur Spoor en Vervoer, Gemeente Amsterdam |
Hanne de Rooij | Information Security Officer, Serviceverlening Openbaar Vervoer B.V. |
Michael de Ruiter | Chief Performance Officer, Transdev NL |
Robbert Santifort | Principal Associate Advocaat, Eversheds Sutherland |
andre van der Schot | Senior inkoper IT/OT, NS |
Bart Schulte | Technisch Consultant, NS Stations |
Ernst Sieval | FG, RET |
Petra Slichter | Officemanager, Railforum |
Alf Smolders | Manager ERTMS Centrale Systemen, ProRail |
Wim Sonneveldt | Sr Adviseur IA, Movares |
Olav Starreveld | Projectmanager, Strukton |
Jan Swanepoel | Risicomanager programmadirectie ERTMS, Arcadis |
Paul Tammeling | Sr Inspecteur, Ministerie Infrastructuur en Waterstaat |
Arjan Vaandrager | Secretaris, Koninklijk Nederlands Vervoer (KNV) |
Hans Venhoek | Solution Architect, NS-Stations |
Martijn Vergouwen | Hoofd Asset Protection NS Corporate Security, NS |
David Vonk | Inspecteur Informatiebeveiliging, Inspectie Leefomgeving & Transport |
Mathijs Voorend | Product Manager Cyber Security, Thales CDS |
Daniël Wunderink | CISO, GVB |
Maarten Zanen | Team manager Rail IT & Data, Ricardo Rail |
Willem van der Zee | Teamlead SHE, DB Cargo Netherlands |
René de Zeeuw | Projectmanager, Qbuzz |
Pieter Zuiddam | Railway Consultant, DNV Business Assurance B.V. |
Aydemir Çetin | Sr. Consultant Digitalisering, Movares |