In het World Port Center in Rotterdam hebben Evelien Bras van FERM en Vincent Schijven van TÜV Nederland een overeenkomst getekend met als doel verdere samenwerking rondom het vergroten van de cyberweerbaarheid van de Rotterdamse Haven.

TÜV Nederland is als partner aan meerdere sectororganisaties verbonden, zoals het CWB (Cyber Weerbaarheidscentrum Brainport), het CCM (Cybersecurity voor de Maakindustrie) en het ECCW (Expertise Centrum Cyberweerbaarheid). “Vanuit dit soort samenwerkingen willen we de aangesloten achterban tools bieden om hun cyberweerbaarheid aan te tonen”, zegt Schijven, innovatiemanager bij TÜV Nederland. “Met het CWB hebben we een maturity schema ontwikkeld dat stappen richting ISO 27001 definieert en daarmee een perspectief biedt voor kleinere bedrijven om de eerste stappen te zetten. Er wordt al in inkoopcontracten door OEMers aan gerefereerd om op deze manier in de eigen supply chain de veiligheid buiten de deur af te dwingen. Daarnaast geeft het bedrijven die aan meerdere OEMers leveren de mogelijkheid om aan te tonen waar ze in de maturity zitten. Vanuit de samenwerking met FERM kunnen we dat model nu ook naar de havensector gaan vertalen door cybersecurity binnen de OT (Operationele Technologie) verder toetsbaar te maken.

Certificering voor cyberweerbaarheid
“Bij FERM zijn we doorlopend bezig om de dienstverlening voor onze participanten aan te scherpen en te verbeteren”, aldus directeur Evelien Bras van FERM. “Onze participanten zijn zelf in de lead. Als gevolg van een advies over die dienstverlening dat de participanten verenigd in de Raad van Advies in het afgelopen jaar hebben gegeven, is er nu deze samenwerking gezocht met TÜV Nederland om een volgende stap te zetten. We onderzoeken hierbij in eerste instantie de mogelijkheden van een self-assessment met als mogelijk vervolg een certificering. Het doel is dat bedrijven aan kunnen tonen wat hun niveau van cyberweerbaarheid is. Dat is niet alleen belangrijk voor de participanten zelf, maar ook voor onze partners – denk dan bijvoorbeeld aan het Havenbedrijf Rotterdam, de Douane en DCMR. Deze stap is ook een strategische zet in de aanloop naar de aankomende NIS-2 directive. Europese regelgeving waarin bedrijven naar alle waarschijnlijkheid een verantwoordelijkheid krijgen voor het toetsen van hun toeleverketen. TÜV is hierin een ervaringsdeskundige en zit ook via haar Duitse tak in Europa aan tafel. Zo bereiden we de bij ons aangesloten bedrijven voor op implementatie met informatie uit eerste hand.”