Vorig resultaat Volgend resultaat

11 Terreurdreiging NV Nederlandse Spoorwegen

12 ICT-continuïteit

Omschrijving

Het risico dat de bedrijfskritische systemen onvoldoende zijn beschermd tegen cyberaanvallen waardoor de continuïteit van onze dienstverlening wordt bedreigd.

Toelichting

De dienstverlening van NS is steeds meer afhankelijk van ICT-systemen, onder meer voor aansturing van onze operationele processen en voor informatievoorziening aan onze reizigers. Deze systemen worden ook in toenemende mate ontsloten via internet. Daarbij wordt internet steeds meer misbruikt door kwaadwillenden. Cybercriminelen maken gebruik van internet voor geldelijk gewin. ‘Hacktivisten’ en andere organisaties zetten het in voor het bereiken van hun ideologische doelstellingen.

Cyberaanvallen gericht op de bedrijfskritische systemen van NS kunnen direct of indirect de continuïteit van onze dienstverlening aantasten. De aanval kan zich richten op het direct verstoren van de dienstverlening, of op het verkrijgen van persoonsgegevens of vertrouwelijke bedrijfsinformatie. Deze situatie kan indirect leiden tot het (tijdelijk) uitschakelen van systemen en daarmee tot onderbreking in de dienstverlening. Vanwege de toenemende dreiging en de toenemende afhankelijkheid moet NS haar beschermingsmaatregelen continu evalueren en op een adequaat niveau brengen.

Maatregelen

Het afgelopen jaar is vooral aandacht besteed aan het verhogen van de continuïteit van de dienstverlening en bescherming tegen calamiteiten door standaardisatie van IT-infrastructuur en beperking van het aantal datacentra. Deze standaardisatie heeft bijgedragen aan betere weerbaarheid tegen cyberaanvallen. De komende tijd zal NS deze weerbaarheid verder verhogen met aanvullende beveiligingsmaatregelen. Daarnaast zal NS ook extra aandacht besteden aan bewustwording van medewerkers en IT-personeel over het belang van bescherming tegen cyberaanvallen.

Restrisico

NS heeft diverse maatregelen geïmplementeerd en neemt extra maatregelen waar nodig. Deze maatregelen zijn nog niet allemaal gerealiseerd. Bewaking van voortgang is daarom noodzakelijk.