Op maandag 13 januari heeft Peter Vermaat namens Enexis Netbeheer het ISO 27001 certificaat voor de Enexis OT omgeving (Operationele Techniek) in ontvangst genomen. ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. De norm schrijft voor hoe bedrijven procesmatig met het beveiligen van informatie moeten omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen de organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en inbraak.
Waarom is deze certificering belangrijk voor Enexis Netbeheer?
Informatiebeveiliging wordt steeds belangrijker in de maatschappij, de energiesector en daarmee ook bij Enexis Netbeheer. Ook vanuit de overheid worden er strengere eisen gesteld aan netbeheerder Enexis op dit gebied. Sinds november 2018 is de nieuwe Wet Beveiliging Netwerk- en Informatiesystemen (Wbni) van kracht, die bedrijven zoals Enexis Netbeheer verplicht om informatiebeveiliging structureel te borgen. Enexis Netbeheer is al in 2016 begonnen met het structureel verbeteren van informatiebeveiliging in het OT domein. Het gaat hierbij om de systemen die worden gebruikt voor het beheer van het elektriciteitsnetwerk in het verzorgingsgebied van netbeheerder Enexis. De certificering toont aan dat de OT security op de juiste manier is ingericht.
Professionalisering OT security
Enexis Netbeheer is de eerste Nederlandse netbeheerder die een ISO 27001 certificaat krijgt met deze omvangrijke scope: het beheersysteem voor het elektriciteitsnetwerk, de bedrijfsvoeringscentra in Weert en Zwolle, de 130 hoogspannings- en middenspanningsstations waarmee gekoppeld wordt met het Tennet hoogspanningsnet en de bijbehorende afdelingen.
Start continue verbetercyclus
Han Slootweg, directeur Assetmanagement bij Enexis Netbeheer: “Het belangrijkste is dat wij ons blijven realiseren dat deze certificering de start vormt van een continue verbetercyclus voor informatiebeveiliging. Ook zullen ze dan verder inzoomen op specifieke onderwerpen. Ik heb er alle vertrouwen in dat we de professionalisering waar we in 2016 mee zijn begonnen, zullen voortzetten om ons ISO 27001 certificaat te behouden.”
Rutger van der Leeuw, directeur Infra bij Enexis Netbeheer: “Ik ben erg trots op het team dat de certificering voorbereid en begeleid heeft. Vooral omdat we laten zien dat Enexis vakkundige mensen in haar gelederen heeft, ook op dit soort onontgonnen gebieden. Het is een mooie erkenning van het gedane werk de afgelopen jaren. Ik besef me ook dat op het gebied van cybersecurity in de OT omgeving het werk nooit af is. Ook is het van vitaal belang dat we hier goed in zijn en blijven. Dit ISO 27001 certificaat bevestigt mij in mijn overtuiging dat we op de goede weg zijn.”