Cybersecurity | Samen tegen dreigingen in ov-sector
Datum: | Donderdag 25 mei 2023 |
Tijd: | 09.00 tot 12.00 uur |
Locatie: | Movares, Daalseplein 100, Utrecht |
25 mei organiseerde Railforum een ochtendsessie rondom cybersecurity. Bestuurslid Menno Nobel opende het overleg met een warm welkom en introductie van het onderwerp binnen Railforum. Hierna was het woord aan de gastsprekers.
Dimitri van Zantvliet (directeur cybersecurity/ CISO) van NS informeerde ons over het actuele dreigingslandschap. Waar moeten we op letten en met welke dreigingen heeft NS zelf te maken (gehad)? Niet alleen de zichtbare gevaren, maar ook verkeerd gebruik van een werk-laptop door het eigen personeel kan een dreiging vormen. De mens is niet de zwakke schakel, wat zo vaak gezegd wordt, maar de mens is de enige schakel.
Gerben van Dijke (afdelingsmanager cybersecurity/ CISO) van ProRail benoemde het belang van cybersecurity op de interne organisaties; cybersecurity is geen hoofd- of bijzaak, maar een noodzaak. Gerben vertelde ons over wetgeving zoals WBNI en NIS Directive 2 en wat dit in de praktijk betekent en hoe ProRail omgaat met alle verplichtingen die hierbij komen kijken.
Na de twee presentaties hadden we een panelgesprek met de gastsprekers en aangevuld met Ron van Beusekom (CIO ERTMS) van Ministerie I&W. De deelnemers in het publiek hadden hierin een actieve bijdrage; er kwamen veel vragen, maar ook suggesties voor verbetering van de samenwerking in de sector zoals; samen oefeningen uitvoeren, ontsluiten van kennis en het (nog) beter delen van tips en dreigingen. Een mooi interactief onderdeel.
Menno Nobel sloot de ochtend af met: “er zijn diverse gremia zowel in Nederland als in Europa waar kennis gedeeld wordt, goed dat deze kennis ook weer doorgegeven wordt aan organisaties in de railsector die niet of beperkt aangesloten zijn op deze samenwerkingsverbanden”. Deelnemers hebben tijdens de brunch verder genetwerkt. Railforum zal zeker een vervolg plannen rondom cybersecurity.
Programma:
08.30u | Inloop |
09.00u | Opening en welkom | Menno Nobel, bestuurslid Railforum |
09.10u | Hoe ziet het dreigingslandschap eruit? | Dimitri van Zantvliet, directeur cybersecurity NS |
09.50u | Hoe organiseren we een goede compliance in de railsector? | Gerben van Dijke, CISO ProRail |
10.30u | Hoe slaan we bruggen en zorgen we samen voor een optimale cybersecurity van de ov-sector? |
10.55uu | Afronding | Menno Nobel, bestuurslid Railforum |
11.00u | Netwerkbrunch |
12.00u | Einde |
Deze mensen waren erbij:
Silvan Ammeraal | Procesmanager, Railforum |
Mehran Arabzadeh | Support engineer (Electrical), NS, Ned Trein, bij NS techniek |
Jack Boosman | Consultant, Royal HaskoningDHV |
John Boss | Cyber Security Aspect Manager, Programma Directie ERTMS |
Edwin van den Broek | Cybersecurity Manager ERTMS, ProRail |
Rob van der Burg | Directeur/expert, Visionrail |
Gerben van Dijke | Manager Cybersecurity / CISO, ProRail |
Joël Dijkhuizen | Business Analyst, Voestalpine Signaling |
Linda van der Eijck | Directeur, SVOV BV |
Martijn van Eijk | Senior Sales Manager, Hitachi Rail |
Jan-Thijs de Feijter | Projectmanager, NS |
T Geradts | Systeem Specialist TTI, ProRail |
Mick van der Heide | Product Manager, voestalpine Track Solutions Netherlands |
Taco Hettema | Senior Information Security Officer, NS |
Maarten Huug Bode | Hoofd Adviesgroep Assetmanagement Rail, Arcadis |
Résjie Jhari | Consultant Railway Safety, Arcadis |
Martijn de Jong | Project Engineer IT / Scrum Master, NS TreinModernisering |
Pieter Kal | Strategic Industry Architect, T-Systems |
Leon Kleiboer | Systeem Architect, Strukton Power |
Arno Kok | Reliability Engineer, NS Treinmodernisering |
Gea Kolk | Groepsmanager RAMS, Movares |
Johan Langenberg | Senior Elektrisch engineer & IT op de trein, NS Treinmodernisering |
Hans van Leeuwen | noise, vibration & air consultant, NVAC |
Maurice van der Linden | Engineer, NS |
Dirk Meijer | Informatiemanager, VolkerRail |
Stefan Molenaar | Account Executive, Sogeti |
Menno Nobel | Bestuurlid Railforum, Thales Nederland BV |
Wesley van Oorschot | Business Development Manager, Tata Consultancy Services |
Neo Otterspeer | Software Maintenance Engineer , Alstom Nederland |
Rene Pankras | Information Security Officer, Strukton Rail Nederland B.V. |
samy Rahakbauw | Engineer, NS |
Hans Risseeuw | Lead Assessor, Ricardo Nederland BV |
Marnix Rodenrijs | Information Security Officer, GVB |
Eduard van Schendel | CISO, VolkerRail |
Petra Slichter | Officemanager, Railforum |
Jan Swanepoel | Risicomanager programmadirectie ERTMS, Arcadis |
Marcel de Vette | Account Executive, Sogeti Nederland B.V. |
Jurriaan Vogel | Consultant, Supply Value |
Mathijs Voorend | Product Manager Cyber Security, Thales CDS |
Marcel Wielinga | IT adviseur, Movares Nederland |
Daniël Wunderink | CISO, GVB |
Maarten Zanen | Team manager Rail IT & Data, Ricardo Rail |
Dimitri van Zantvliet | Directeur Cybersecurity, NS Groep |
Mats Zuidam | Information security officer, GVB |