Ga naar website navigation Ga naar artikel navigatie Ga naar inhoud
Mijn verslag 0
NS.nl

Cyberdreiging

Concernrisico

Het risico op een cyberaanval doordat NS niet aan de compliance of veiligheidseisen voldoet bij IT of OT (= IT op en om de trein).

Ontwikkeling 2022

NS heeft verdere beheersmaatregelen getroffen, maar intussen wordt het dreigingsniveau groter door verdergaande (keten)digitalisering en nemen de cyberdreigingen toe, mede door de inmiddels hybride oorlog vanuit Rusland gericht op vitale infrastructuren.

Beheersmaatregelen

  • Implementatie van het NS Cyber Security Management Systeem (CSMS) en ISO27001 certificering op NS Businesscard-processen.

  • Verhoogde aandacht voor cyber-safe-cultuur, onder meer op basis van phishing campagnes en NS-brede kennissessies.

  • Cyber roadmap met maatregelen om cyber-kwetsbaarheid van NS intrinsiek te verkleinen, op basis van secure-by-design opzet en architectuur.

  • Verdere opbouw van personele en technologische capaciteit voor vroegtijdige detectie en opvolging van cyber incidenten.

Toevoegen aan verslag
Print pagina