Cybersecurity
Als vitale infrastructuur, zoals energienetten, uitvalt, kan dat grootschalige maatschappelijke ontwrichting veroorzaken. Alliander valt onder de Wet beveiliging netwerk- en informatiesystemen (Wbni) en we doen er alles aan om te voorkomen dat dit gebeurt. Cybersecurity omvat alle maatregelen (techniek, mens en organisatie) om illegale digitale activiteiten tegen te gaan, te signaleren en om de schade ervan te beperken. We maken bijvoorbeeld gebruik van professionele en moderne beveiligingssystemen. We monitoren en analyseren cyberrisico’s voortdurend: wat betekenen ze voor Alliander? Hoe kunnen wij erdoor worden geraakt? Welke acties moeten we ondernemen? We verdedigen 'modern', wat betekent dat we niet alleen muren opwerpen om hacks tegen te houden, maar dat we ook in staat zijn om binnengedrongen hackers in onze kantoor- en procesinfrastructuur op te sporen en hier adequaat op te reageren. Aanvullend hierop hebben we de afgelopen jaren aandacht besteed aan een adequate scheiding tussen onze kantoor- en procesautomatisering.
Corona en cybersecurity
Tijdens de coronacrisis was er sprake van een verhoogd risico voor cybersecurity. Wereldwijd zagen we een toename van incidenten. Door het thuiswerken had ook ons IT-netwerk een veel grotere exposure dan daarvoor. Bovendien konden we niet de securitysituatie bij mensen thuis in de gaten houden. Cybersecurity is daarom onderdeel van de crisisorganisatie rond corona.
Governance op security aangepast
De aandacht voor cybersecurity is behalve door thuiswerken in 2020 ook gegroeid door gestegen gebruik van medewerkersdata, het uitgebreider inzetten van aannemers en de intensivering in de distributie van energiedata. Om nog beter inzicht te krijgen in de beveiligingsrisico’s binnen Alliander was het belangrijk om de governance op privacy en security dit jaar aan te passen. We hebben hiervoor onder meer de functie van Chief Information Security Officer (CISO) herijkt. De CISO rapporteert direct aan de Raad van Bestuur.
Certificering
We hebben de beveiligingsprocessen door een onafhankelijke externe partij laten certificeren. Kenter was al ISO 27001 gecertificeerd en heeft dit certificaat in 2020 mogen verlengen. Liander heeft voor de vitale infrastructuur dit jaar haar ISO 27001-certificaat behaald. Firan, ENTRNCE en Stam&Co hebben het certificaat Security Verified.