INTERVIEW
Een nieuwe mijlpaal in informatiebeveiliging
Wat een succes voor NPRC. Het ISO27001 certificaat voor informatiebeveiliging is behaald. Hiermee kan de coöperatie veilig verder groeien en processen digitaliseren. Maar wat houdt dit certificaat precies in? En wat betekent dit voor NPRC, de binnenvaartondernemers en haar klanten? Onze Manager Digital & IT, Dalibor Stojakovic, legt het uit in dit interview.
Constant leerproces
ISO27001 is een internationale standaard die richtlijnen biedt voor een Information Security Management System (ISMS). Dalibor legt uit: “Het draait om de bescherming van informatie door middel van processen, technologieën en personeel. We werden beoordeeld op 93 verschillende risicogroepen, waarbij deze drie domeinen centraal staan.”
In de beoordeling moest NPRC aantonen dat de juiste maatregelen waren getroffen om risico’s te minimaliseren en kwetsbare informatie zo goed mogelijk te beveiligen. Het ISO-certificaat is drie jaar geldig, waarbij constant controles plaatsvinden om te waarborgen dat alles aan de eisen blijft voldoen. “Het is een kwestie van constant blijven leren en verbeteren, want de wereld van cybersecurity gaat altijd door”, vult Dalibor aan.
‘ISO-minded’
Voor NPRC was het behalen van de ISO27001 een logische stap richting de digitale toekomst. Eerder zijn ook de ISO14001 (milieumanagement) en ISO9001 (kwaliteitsmanagement) behaald. Dit nieuwe certificaat gericht op informatiebeveiliging is cruciaal volgens Dalibor: “We zijn binnen de coöperatie veel bezig met digitalisering, dus was het voor ons vanzelfsprekend om ook dit ISO-certificaat te behalen. Zo kunnen we altijd aantonen dat we er alles aan doen om onze klant- en bedrijfsgegevens veilig te beheren.”
Een belangrijke drijfveer voor het behalen was de aankomende NIS-2 richtlijnen, die bedrijven in de logistiek verplicht om een betrouwbaar informatiebeveiligingsbeleid te hebben. In Nederland is deze Europese richtlijn vertaald naar de ‘Cyberbeveiligingswet’. NPRC wilde niet wachten tot de officiële deadline en besloot proactief te voldoen: “Het was een kans om onze processen te evalueren en te verbeteren waar nodig.”
Security richtlijnen
Om te voldoen aan de certificering zijn verschillende stappen gezet, waarbij eerst is gekeken naar de huidige status van de kantoren, in combinatie met de digitale processen. Vanuit daar is een beleid ontstaan en zijn er verschillende processen & systemen opgezet of verbeterd. Het trainen van personeel is cruciaal geweest in dit proces. Hiervoor zijn onder andere eenvoudige security richtlijnen opgesteld. Deze helpen bij het opzetten van een veilige IT-omgeving binnen de gehele organisatie.
“Het gaat verder dan alleen een goed wachtwoord. Door middel van simpele trainingen is de hele organisatie zich bewust van de risico’s rondom informatiebeveiliging. Nieuwe collega’s worden direct getraind en verouderde apparatuur is vervangen. De security richtlijnen worden af en toe nog herhaald, om een veilige werkomgeving te garanderen”, vertelt Dalibor.
Betrouwbare ketenpartner
Met het ISO27001-certificaat kan NPRC laten zien dat ze voldoen aan de hoogste normen voor informatiebeveiliging. Dit biedt binnenvaartondernemers en klanten de garantie dat we er alles aan doen om hun data veilig te beheren. Dalibor legt uit: “Als ketenpartner tonen we dat we een betrouwbare schakel zijn. Onze klanten moeten ook voldoen aan strikte wetgeving en kunnen hiermee aantonen dat NPRC als leverancier ook voldoet aan deze eisen. We doen er alles aan om aan de voorkant incidenten te voorkomen. Mocht er onverhoopt toch een incident voordoen, dan zorgen we ervoor dat de impact voor ons en onze ketenpartners zo klein mogelijk is.”
Professionalisering
ISO27001 vereist dat bedrijven zich constant blijven verbeteren. Voor de coöperatie betekent dit dat ze blijven innoveren en zoeken naar nieuwe manieren om de informatiebeveiliging verder te versterken. “De basis staat nu en de komende jaren zullen we verder bouwen aan de automatisering van processen en het verbeteren van interne structuren.”
“De certificering zorgt niet alleen voor betere beveiliging, maar draagt ook bij aan verdere professionalisering van de coöperatie. Het vergemakkelijkt intern beheer in alle afdelingen, terwijl extern de reputatie als betrouwbare ketenpartner wordt versterkt. We blijven leren, zodat we de uitdagingen van de toekomst aankunnen”, sluit Dalibor enthousiast af.
Meer weten?
Ik hoor graag van je.
Dalibor Stojakovic
Manager Digital & IT