Cybersecurity
Om weerstand te kunnen bieden aan de toenemende cyberdreigingen blijft NS de cybersecurity van IT- (informatietechnologie) en OT- (operationele technologie) systemen verbeteren. We voeren bedrijfsbrede risicoanalyses uit van IT- en OT-processen en van incidenten met een hoog risicoprofiel. Op basis van een nieuwe cybersecurity-roadmap troffen we in 2022 verdere technologische risicobeperkende maatregelen, zoals een kwetsbaarhedenscan en cloudsecurity. We spelen in op actuele dreigingen, zoals ransomware- en supplychain-aanvallen. Ook investeerden we in bedrijfsbrede cybersecurity awareness. Daarnaast investeren we permanent in ons vaste team cybersecurity-experts en hebben dat verder uitgebreid.
WBNI
NS is eind 2021 aangewezen als ‘aanbieder van essentiële diensten’ onder de Wet Beveiliging Netwerk- en Informatiesystemen (WBNI). Mede op basis van het Cybersecurity Management Systeem (CSMS) geeft NS nu invulling aan de in de WBNI opgenomen zorg- en meldplicht. Hetzelfde CSMS hanteren we om zakelijke klanten zekerheid te bieden over de door NS genomen maatregelen. NS heeft eind 2022 de ISO27001-cybercertificering behaald voor de zakelijke dienstverleningsprocessen rondom de OV-businesscard.
Sectorbreed informatie delen
NS neemt deel aan nationale en internationale initiatieven ter verbetering van cybersecurity in de spoorsector. In 2022 is de ISAC (Information Sharing en Analysis Centre) voor het Nederlandse spoor opgericht. Daarin deelt NS samen met sectorgenoten en het Nationaal Cyber Security Centrum informatie over actuele dreigingen en eventuele geleerde lessen.