TÜV Nederland gaat lokale bedrijven en instellingen in de Rotterdamse haven helpen bij het aantonen van hun cyberweerbaarheid. Het keurings- en certificeringsbureau slaat daartoe de handen ineen met Ferm, het Rotterdams samenwerkingsverband voor de havensector dat zich bezighoudt met beveiliging van it en ot (operationele technologie).
Bij Ferm zijn uiteenlopende havenorganisaties aangesloten, zoals ondernemersvereniging Deltalinqs, het havenbedrijf, de gemeente, de veiligheidsregio en de zeehavenpolitie. Voor hen en hun achterban ontwikkelt TÜV in eerste instantie een manier om te achterhalen hoe cyberweerbaar bedrijven in het havengebied zijn. De partijen zien zo’n assessment als eerste stap naar een ISO27001-certificering voor informatiebeveiliging.
De aanpak in de Rotterdamse haven lijkt op het model dat TÜV al in andere sectoren toepast. Zo is het keurings- en certificeringsbureau als partner betrokken bij Cyber Weerbaarheidscentrum Brainport (CWB) in de regio Eindhoven en bij het Cybersecurity voor de Maakindustrie (CCM). De achterban van deze koepelorganisaties hebben toegang tot specifieke producten van TÜV.
Strategisch belang
Toetsing van de cyberweerbaarheid wordt volgens TÜV van strategisch belang in aanloop naar de aankomende NIS-2 verordening. Dit is Europese regelgeving waarin bedrijven een verantwoordelijkheid krijgen voor toetsing van hun toeleverketen. Bedrijven moeten dan kunnen aantonen wat hun niveau van cyberweerbaarheid is. In toeleverketens is het inmiddels gebruikelijk om de cyberweerbaarheid af te dwingen.
Los van de nieuwe samenwerking met TÜV, hebben deelnemers van Ferm toegang tot allerlei diensten die verband hebben met it- en ot-beveiliging. Het betreft onder meer kennissessies, NCSC-dreigingsinformatie, diensten van het Digital Trust Center (DTC) van het ministerie van Economische Zaken, een platform voor onderlinge communicatie en een jaarlijkse crisisoefening.