Cybersecurity NIS2 | Updates en de visie van ILT
| Datum: | Dinsdag 20 mei 2025 |
| Tijd: | 14.30 tot 16.30 uur |
| Locatie: | Bar Beton, Centraal Station, Stationshal 2-9 Utrecht |
Grote belangstelling voor bijeenkomst over NIS2 en cybersecurity: samen werken aan digitale weerbaarheid in de spoorsector
Met ruim 80 deelnemers was de belangstelling voor onze bijeenkomst over NIS2 (cybersecurity) groot – en terecht! De urgentie om samen te werken aan digitale veiligheid in de spoor- en ov-sector leeft sterk.
Versterking in het bestuur en de kenniskring cybersecurity
Dagvoorzitter Menno Nobel (Thales) opende de bijeenkomst met een warm welkom. Hij introduceerde zijn opvolger: Michiel Vernooij (CGI), die het stokje overneemt als bestuurslid van Railforum én als kersverse ambassadeur van de nieuw opgerichte kenniskring cybersecurity.
Inzicht in waar we staan als sector
Johannes Braams (RHDHV) gaf een heldere introductie over de ontwikkelingen rond NIS2. Zijn resumé bood deelnemers een duidelijk en gedeeld overzicht van waar we als sector staan, welke stappen al zijn gezet en welke nog volgen.
Spelen we samen of alleen?
Joseph Mager (NS) en Monica de Wit (ProRail) namen ons mee in de samenwerking tussen NS, ProRail en andere sectorpartners rondom NIS2. Hun metafoor sprak tot de verbeelding: als we de spelregels kennen, hoe brengen we dan de bal aan het rollen binnen onze eigen organisatie? Spelen we als team of ieder voor zich? Zijn we medespelers, tegenstanders of slechts toeschouwers?
Ze benadrukten dat cybersecurity geen verantwoordelijkheid is van alleen de IT-afdeling, maar van de héle organisatie. Samenwerking – zowel intern als met andere partijen – is essentieel. Hun oproep: deel kennis, oefen een hack, en leer van elkaar.
Inspectie ILT over toezicht en verwachtingen
Patrick Spelt (ILT) gaf een kijkje in de keuken van de toezichthouder. Hoe zal de ILT handhaven? Wat verwachten zij van organisaties? En hoe zorgen zij samen met negen andere toezichthouders voor een eenduidige aanpak?
Een belangrijk punt: nog lang niet alle organisaties zijn voldoende voorbereid op NIS2. ILT maakt zich daar zorgen over. Budget en prioriteit blijken vaak struikelblokken. Ook wees Patrick op het belang van het goed beschermen van de ‘kroonjuwelen’ van je organisatie. ILT werkt aan een afwegingskader waarmee organisaties hun voorbereiding kunnen toetsen en verbeteren – zelfstandig, zonder onnodige toetsing.
Vragen en discussie uit het publiek
De bijeenkomst eindigde met een levendige discussie. Wat kwam naar voren?
- We hebben beperkt zicht op hoe Nederland zich verhoudt tot andere EU-landen in de voorbereiding op NIS2.
- Er is onduidelijkheid over verantwoordelijkheden bij materieel: liggen die bij de leverancier, de eigenaar of zijn ze gedeeld?
- ILT benadrukte het belang van het melden van incidenten – het is verplicht, maar je krijgt als melder hulp.
Oproepen van de sprekers aan de sector:
- Breng de risico’s binnen jouw organisatie in kaart en neem onderbouwde beslissingen.
- Deel niet alleen kennis, maar ook incidenten – zodat we ervan kunnen leren.
- Betrek ook andere sectoren: hoe pakken zij cybersecurity aan?
- Stimuleer een cultuur waarin melden vanzelfsprekend is. Dat draagt bij aan veiligheid én groei.
Doe mee in de kenniskring cybersecurity
Jesper Petit (ProRail) nodigde deelnemers uit om actief bij te dragen aan de kenniskring cybersecurity. Wil jij meepraten over agendering en acties? Sluit je aan bij het kernteam! Meer info via info@railforum.nl.
De middag werd afgesloten met een gezellige netwerkborrel – het perfecte moment om ideeën, ervaringen en contacten verder te delen.
De samenleving digitaliseert in hoog tempo, dat maakt ons afhankelijker van digitale processen en systemen en dit levert risico`s en kwetsbaarheden op voor de rail en ov-sector.
Om de digitale en economische weerbaarheid van Europese lidstaten ten aanzien van cyberdreigingen te versterken heeft de EU de Network and Information Security Directive (NIS2-richtlijn) aangenomen.
De implementatie van NIS zal naar verwachting in het derde kwartaal van 2025 plaatsvinden. Dat betekent dat organisaties zich moeten houden aan de Cyberbeveiligingswet, de opvolger van de huidige Wet beveiliging netwerk- en informatiesystemen.
In deze bijeenkomst geeft Johannes Braams (RHDHV) een update over NIS2 met de laatste ontwikkelingen zoals de uitkomsten van de internetconsultatie. Joseph Mager (NS) en Monica de Wit (ProRail) presenteren hoever zij al voldoen aan de wetgeving en welke uitdagingen zij nog zien voor de sector.
Patrick Spelt (Inspectie Leefomgeving en Transport) presenteert de visie van ILT op de Cyberbeveiligingswet, de impact die zij verwachten voor de sector en welke uitdagingen zij als toezichthouder zien.
Risicomanagement is een uitdaging; hoe kunnen we samen ervoor zorgen dat we voldoen aan de richtlijnen en samen de risico`s beheersen op een manier waarop weerbaarheid en compliance hand in hand gaan? Alle samenwerkende partijen in onze branche hebben een rol hierin, alleen samen zorgen we voor een optimale cybersecurity van het spoor en ov!
Programma:
| 14.30u | Inloop |
| 15.00u | Welkom | Menno Nobel, Railforum |
| 15.05u | Update NIS2 | Johannes Braams, RHDHV |
| 15.15u | Update ProRail en NS | Joseph Mager, NS en Monica de Wit, ProRail |
| 15.45u | Visie ILT op de Cyberbeveiligingswet | Patrick Spelt, ILT |
| 16.10u | Ruimte voor vragen en discussie| Menno Nobel, Railforum |
| 16.40u | Afronding en netwerkborrel |
| 17.45u | Einde |
Helaas is deze bijeenkomst vol.
Wil je een plek op de reservelijst, stuur ons een email.
Je ontvangt ca 3 werkdagen voor deze bijeenkomst bericht over deelname.
Deze mensen waren erbij:
| Haroon Akramyar | Alstom, Alstom |
| Silvan Ammeraal | Procesmanager, Railforum |
| Marco van den Berg | Senior Adviseur Rail, Haskoning Nederland BV |
| Cora Berlo | business consultant, NS |
| Jack Blok | Vakspecialist TTI, ProRail |
| Rens Bloom | Consultant, Ricardo |
| Johannes Braams | Senior adviseur Cybersecurity IA, Royal HaskoningDHV |
| Edwin van den Broek | Cybersecurity Manager ERTMS, ProRail |
| Scott Brugman | Security Consultant, Mnemonic |
| Hans Combee | Netwerkengineer, ProRail |
| Guido. Diemel | IT Security Officer, Keolis BV |
| Jan Andres Galvan | Technisch Consultant, Ricardo Nederland B.V. |
| Remco Geurts | Cybercoördinator OT AM, ProRail |
| Paul Goessens | QHSE Manager SRS NL, Stadler Rail Service NL |
| Johan van Gort | Coördinator veiligheid en vergunningen, Vervoerregio Amsterdam |
| Maartje de Groot | Cybersecurity Risk Manager, NS |
| Ronald de Groot | Security Officer, NS |
| Jens Harmsen | Consultant TCMS, Ricardo Rail |
| Mick van der Heide | Product Manager, voestalpine Track Solutions Netherlands |
| Johan Heijker | Assetbeheerder, RET |
| Jørgen Heinrich | Eigenaar, MBTtechnologie.com |
| Marcel Hilgersom | Senior adviseur, Movares |
| Paul Holtz | Manager Order & Projectmanement, voestalpine |
| Michiel Huizenga | Assetmanager Voertuigen, HTM Personenvervoer N.V. |
| Florian Hutten | Product & Solutions Security Officer, Siemens Mobility |
| Rojda Ibis | Information security officer, NS |
| Roy Janssen | aspectmanager, NS |
| Jeffrey Kaag | Senior Inspecteur Rail bedrijven, Inspectie Leefomgeving & Transport |
| Merijn Kaal | Junior Technisch Consultant, Ricardo Rail |
| Katja Kemmerling | AOG Railinfra assets , Vervoerregio Amsterdam |
| Erik Koopman | Business Development Manager, Siemens Mobility B.V. |
| Malte Kraus | Locatie Manager, Stadler Service NL |
| Kai Köningsmann | Information Security Officer, Vervoer |
| William Liu | Productbeheerder, ProRail |
| Jan Luijben | Business Informatiemanager, GVB |
| Joseph Mager | Deputy CISO, NS |
| Roald Maris | CIO programma ERTMS, Ministerie van Infrastructuur en Waterstaat |
| BlueElle Middendorp | Communicatie medewerker, Railforum |
| Menno Nobel | Bestuurlid Railforum, Thales Nederland BV |
| Jesper Petit | Beleidsadviseur Cybersecurity, ProRail |
| Gerard Pouw | Adviseur Veiligheidsmanagement, Rijkswaterstaat |
| Lennart Querelle | Specialist, GeoNext |
| Thijs van Reenen | Senior Risicomanager Spoorwegveiligheid, NS |
| Sander Rood | Senior Consultant, Mnemonic |
| Hanne de Rooij | Information Security Officer, Serviceverlening Openbaar Vervoer B.V. |
| Marcel Rus | ISO, NS |
| Dominque Sickinghe | Principal Business Consultant, CGI |
| Lucien Sikkens | Director OT Security, TCS |
| Petra Slichter | Officemanager, Railforum |
| Frank Smit | Directeur, Stevin |
| Patrick Spelt | Afdelingshoofd Toezicht Cybersecurity, Insp. Leefomgeving&Transport |
| Kimmo Spoelstra | Proces beheerder Telematica, Provincie Utrecht (trambedrijf) |
| Rob Tijdink | Advocaat, NS |
| Paul van de Ven | Strategisch adviseur, Movares Nederland B.V. |
| Jaap Vermeulen | Consultant, Royal HaskoningDHV |
| Michiel Vernooij | Vice President | Consulting Services, CGI Nederland B.V. |
| Leo Vliegenthart | Assetbeheerder Energievoorziening, RET |
| David Vonk | Inspecteur Informatiebeveiliging, Inspectie Leefomgeving & Transport |
| Monica de Wit | Strategisch Adviseur Cybersecurity, ProRail |
| René de Zeeuw | Projectmanager, Qbuzz |
| Tjarda Zethof | Bedrijfsjurist, HTM |
| Hakan Zor | Directeur, Asset Consultancy BV |
| Pieter Zuiddam | Railway Consultant, DNV Business Assurance B.V. |
