Maritiem
Welkom op de webpagina voor het versterken van cyberweerbaarheid in de maritieme sector. Havens, rederijen en havenfaciliteiten moeten in staat worden gesteld om bewuste keuzes te maken over hoe zij hun (digitale) veiligheid kunnen organiseren. Voor maritieme zaken zijn er diverse acties ingezet zodat de sector hierin haar verantwoordelijkheid kan nemen en de cyberweerbaarheid kan versterken.
Vanuit de ministeriële systeemverantwoordelijkheid ondersteunt IenW de sector op verschillende manieren. Zo voeren wij een awareness campagne voor de sector om het bewustzijn van cyberrisico’s te vergroten, stellen wij sectorspecifieke handreikingen op en organiseren wij trainingen en workshops om ook op operationeel niveau informatie aan te bieden aan de sectorpartijen.
Uitgangspunten beleid
In lijn met de uitwerking van de Cybersecurity Strategie van het ministerie van Infrastructuur en Waterstaat (IWCS), heeft het Directoraat-Generaal Luchtvaart en Maritiem (DGLM) de ambitie om de komende twee jaar in te zetten op:
- Het stimuleren van cybersecurity bij havens onder de systeemverantwoordelijkheid van het ministerie van Infrastructuur en Waterstaat (IenW);
- Het actief faciliteren van opleidingen, trainingen, oefeningen en testen bij havens;
- Het ondersteunen van verdere professionalisering van het toezicht van de Inspectie Leefomgeving en Transport (ILT) op de uitvoering;
- De implementatie van de wetgevingstrajecten Netwerk- en Informatiebeveiliging (NIB) en Veerkracht Kritieke Entiteiten (CER);
- Het opbouwen en bundelen van expertise middels het opzetten van een omgeving voor de maritieme sector in samenwerking met het Digital Trust Center (DTC).
1. Stimuleren van cybersecurity bij havens onder de systeemverantwoordelijkheid van IenW;
Hoe zorg je ervoor dat havens de integrale aanpak van informatiebeveiliging hoog op de agenda plaatsen? En dat ze verantwoordelijkheden hiervoor beleggen? Bewustzijn is daarvoor essentieel. Het Directoraat-Generaal Luchtvaart en Maritiem (DGLM) wil een ‘awarenesscultuur’ stimuleren, door vanuit de systeemverantwoordelijkheid ondersteuning te bieden bij het toepassen van maatregelen op de verschillende schaalniveaus van cybersecurity. Havens hebben kennis nodig om noodzakelijke maatregelen te kunnen nemen en DGLM kan die kennis bieden. Door samen op te trekken, stel je havens in staat bewuste keuzes te maken over hoe zij hun digitale veiligheid kunnen organiseren. De al ingezette awareness-trajecten sluiten hier goed op aan.
De maritieme sector zet onder andere in op:
- Het gezamenlijk ontwikkelen van producten zoals een methodiek risicobeoordelingen met leidraad voor havenmeesters van kleine havens;
- Het opstellen van handreikingen en cybersecurity oefenscenario’s.
2. Actief faciliteren van opleidingen, trainingen, oefeningen en testen bij havens
Ook oefenen met cybersecurity draagt bij aan het verhogen van de cyberweerbaarheid van havens. Daarom ondersteunt IenW de maritieme sector met het aanbieden van opleidingen en trainingen. Zo vond er in 2021 een cybersecuritytraining door Deloitte plaats. Daarnaast biedt IenW de sector scenario’s aan om te oefenen met cybersecurity. Deze zullen ook op de online omgeving van het Digital Trust Center (DTC) gedeeld worden met de sector.
3. Ondersteunen van verdere professionalisering van het toezicht van de ILT op de uitvoering
In lijn met bovenstaande punten wordt ook gericht op de verdere professionalisering van het toezicht. Hier is met name belangrijk hoe producten, zoals de gebundelde expertise en aangeboden oefeningen, behulpzaam kunnen zijn voor de vertaalslag naar de rol van de toezichthouder. Hier is speciale aandacht voor de rol die cybersecurity inneemt bij de toezichtsfunctie.
4. Implementatie van de wetgevingstrajecten Netwerk- en Informatiebeveiliging (NIB) en Veerkracht Kritieke Entiteiten (CER)
Vanuit de systeemverantwoordelijkheid van IenW, houdt DGLM zich nu bezig met de implementatie van de nieuwe NIB en CER-richtlijnen. Op dit moment worden samen met de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en andere departementen de benodigde wettelijke en bestuursrechtelijke bepalingen in kaart gebracht. IenW treft voorbereidingen om de NIB2 goed te kunnen implementeren.
Om te zorgen voor adequate bescherming van vitale processen in de haven, actualiseert DGLM de vitaliteitsbeoordeling en de onderliggende risicoanalyse. Zo kan je gericht sturen op nodige beschermingsmaatregelen door havens, schepen en andere partijen in het maritieme cluster. Ook kan de risicoanalyse als basis dienen om te sturen op de stappen die ondernomen zullen moeten worden door DGLM, de NCTV en de sector om de CER-richtlijn te implementeren. De geactualiseerde vitaliteitsbeoordeling levert een format op, op basis waarvan je de processen bij sectorpartijen kunt beoordelen. Dit biedt weer een overzicht van nieuwe vitale aanbieders die in overeenstemming met de NIB2 en CER in aanmerking komen voor verscherpte regelgeving en ondersteuning.
5. Opbouwen en bundelen van expertise middels het opzetten van een omgeving voor de maritieme sector in samenwerking met het Digital Trust Center (DTC)
Voor de maritieme sector heeft het ministerie van Infrastructuur en Waterstaat een digitale omgeving gecreëerd op de website van het Digital Trust Center (DTC). In deze samenwerkingsruimte vind je interessante documenten over cyberveiligheid. Ook kun je hier zelf relevante documenten plaatsen en delen met de doelgroep: ISPS-havens, havenfaciliteiten, reders en bedrijven binnen het haven gerelateerd gebied.
Om deel te kunnen nemen aan de samenwerkingsruimte Maritieme sector binnen het DTC, kun je je daarvoor aanmelden: meld je aan voor de samenwerkingsruimte Maritieme sector.
Het DTC is een initiatief van het ministerie van Economische Zaken en Klimaat (EZK) en heeft tot doel om betrouwbare kennis te delen rondom veilig digitaal ondernemen en om samenwerking te faciliteren. Dat vergroot de digitale weerbaarheid. Als lid van het DTC ontvang je meer informatie over de toegevoegde waarde van het deelnemen in de community. Dit betreft onder meer een nieuwsbrief met informatie over kwetsbaarheden. Sinds de oprichting van het platform zijn al ruim 3000 bedrijven door het DTC gewaarschuwd voor een ernstige bedrijfsspecifieke dreiging of kwetsbaarheid.