Vergunningsdienstverlening rond transport moet voldoen aan allerlei eisen en wet- en regelgeving, zo ook op het gebied van cyber security. Kiwa Register weet daar alles van. De organisatie – onderdeel van test, inspectie en certificeringsbureau Kiwa N.V. – is belast met de taken om in mandaat namens de Minister van Infrastructuur en Waterstaat vergunningen uit te geven in de transportsector. Diederik Schansman, General Manager bij Kiwa Register: “Cyber security is de hoeksteen om aan de wet- en regelgeving te kunnen voldoen. Zonder goede security kunnen wij onze diensten niet verlenen. Daarin speelt Axians een cruciale rol.”
Benieuwd hoe Kiwa Register haar security-strategie naar een hoger niveau heeft gebracht? Bekijk dan onderstaande referentievideo of lees de volledige case verder onder de video!
Voor Public Key Infrastructure (PKI), gebruikt bij het leveren van deze vertrouwensdiensten, worden bovendien steeds meer nieuwe wetten en eisen bedacht. Na verloop van tijd, meestal zo’n 5 à 10 jaar, worden deze ook van kracht in de ‘gewone sectoren’. Wouter Baaij, Security Officer bij Kiwa Register: “Dat zie je nu onder de NIS 2. Waar wij heel veel maatregelen al kenden, worden die nu eigenlijk over veel meer sectoren uitgebreid. Je kan de PKI-omgeving zien als een soort kraamkamer. Wat we daar bedenken, wordt uiteindelijk van belang in de mainstream ICT.”
Een secure omgeving met configuration monitoring
Configuration monitoring is voor Kiwa Register bijvoorbeeld nu 2 à 3 jaar heel actueel. Dit houdt in dat je alle wijzigingen die in de omgeving worden doorgevoerd, monitort via een SIEM-platform. Wanneer er een wijziging plaatsvindt, dan moet deze te herleiden zijn naar een change. En de wijzigingen die plaatsvinden buiten het gestelde ‘maintenance window’ genereren een alarm. Wouter legt uit: “Het is van belang dat je altijd vast kan blijven houden dat je basis op orde blijft en dat er niet zomaar wijzigingen worden doorgevoerd. Dus; we starten ’s morgens met een configuratie en monitoren of dit aan het einde van de dag nog steeds dezelfde configuratie is.”
“Toen de regelgeving voor ons van kracht ging hebben we aan het Security Operations Center (SOC) van Axians gevraagd om met ons mee te denken. De eerste – logische – reactie was ‘dat hebben en kunnen we niet’. En dat klopt ook, want dat was op dat moment niet voorhanden. Er was geen programmatuur voor. Het was ook voor Kiwa Register een grote verandering binnen de organisatie. Het was nog niet goed geïntegreerd om het actief te kunnen monitoren en te kunnen koppelen aan changes. Het was dus lastig en er ging tijd overheen, maar Axians heeft de acceleratie gemaakt en het voor ons ontwikkeld. Inmiddels is het goed ingericht en is het voor ons nu mogelijk is om de configuraties te monitoren. Daarmee laat Axians wat mij betreft zien dat ze mee kunnen in de state-of-the-art van cyber security.”
“Voor ons is het bovendien essentieel dat we samenwerken met een partij die mee wil innoveren en bewegen in deze ontwikkelingen. Bij een geconsolideerde SOC-dienst kan je dit soort nieuwe vraagstellingen niet kwijt. Bij Axians kunnen we dit wel en hebben we een constant ‘spel’ met elkaar om te kijken welke nieuwe elementen we kunnen ontwikkelen en toevoegen.”
Cyber security is de hoeksteen om aan de wet- en regelgeving te kunnen voldoen. Zonder goede security kunnen wij onze diensten niet verlenen.
Diederik Schansman
General Manager bij Kiwa Register
Een sterk IT-partnership
Bij Kiwa Register staan de kwaliteit en de continue verbetering van de dienstverlening centraal. Om dit te kunnen waarborgen moet de IT in de basis naadloos functioneren. “Axians is al onze IT-partner vanuit een ver verleden en de partner waarop we kunnen bouwen”, aldus Diederik. “Het begon met een samenwerking op het gebied van werkplekbeheer en infrastructuur, en later werd daar applicatiebeheer aan toegevoegd. Axians begrijpt onze dienstverlening, ze hebben kennis van onze systemen en kunnen daarom een naadloze dienst leveren. Dat is ook de reden waarom we op het gebied van security weer bij Axians hebben aangeklopt.”
“Axians is voor ons een hele belangrijke partner en dat merk je met name in de samenwerking op het gebied van het opbouwen van een team dat kennis heeft van onze producten en diensten. Ze stellen zich op als een partner voor de lange termijn en willen investeren in kennis bij hun mensen om ervoor te zorgen dat onze dienstverlening beter wordt. Daarnaast zijn ze vanuit Axians heel open en transparant in de projecten die ze doen en waar eventueel een uitdaging ligt. Dat maakt het ontzettend fijn om met hen samen te werken.” Wouter vult aan: “Wat ik vooral heel erg aan de samenwerking waardeer is dat er actief wordt meegedacht en meegekeken van ‘wat betekent een verandering in de norm en hoe kunnen we dat gaan oplossen’.”
Een blik op de toekomst
“De toekomst van IT en security staat eigenlijk nooit stil”, vervolgt Diederik. “Die is continu in ontwikkeling en daarbij is een partnership met Axians voor ons heel belangrijk, omdat Axians bereid is om met ons mee te gaan in die ontwikkeling en daar ook zelf in wil investeren. Ik verwacht eigenlijk dat we in de toekomst de dienstverlening alleen maar zullen uitbreiden, omdat er steeds meer eisen komen aan security.” Daar sluit Wouter zich bij aan: “Actueel zijn we bijvoorbeeld met nieuwe tooling bezig om nog een laag verder in de configuration monitoring te komen. Ik denk dat we nog heel lang met elkaar blijven doorgaan en ontwikkelen op het gebied van cyber security.”
Til net als Kiwa Register jouw security-strategie naar een hoger niveau
Het versterken van je security-architectuur is een continu proces dat enkel met een gedegen partnership van de grond komt. Wil jij net als Kiwa Register kunnen vertrouwen op een partner die met jou mee ontwikkelt en daar zelf in investeert? Vul dan onderstaand formulier in! We kijken samen met jou hoe we het verschil kunnen maken voor jouw organisatie.