Home Jaarverslag 2024 Borging van onze continuïteit Risicomanagement

Cybersecurity

Als gevolg van invloeden van binnenuit en buitenaf bestaat de kans dat Vitens slachtoffer wordt van cyberaanvallen met als gevolg sabotage van onze vitale taak als drinkwaterleverancier. 

Risicobeheersing

  • Vitens werkt volgens haar eigen integrale beveiligingsbeleid. Dit beleid bevat een framework waar risico’s periodiek worden geanalyseerd en verwerkt, maatregelen door de organisatieonderdelen worden uitgevoerd en onafhankelijke toetsing op weerstand en veerkracht is ingeregeld.

  • Met een programmatische aanpak realiseert Vitens een risicobeheersing en optimalisatie van onze organisatie, processen en systemen. De belangrijkste resultaten op dit gebied zijn beschreven onder ‘Digitalisering en dataveiligheid’. Vanuit een permanente multidisciplinaire taskforce worden continu alle bevindingen uit penetratietesten opgelost in snelle wijzigingen of omgezet tot projecten. Voor alle overige digitale projecten geldt dat ze secure-by-design moeten zijn.

  • De werking van het Vitens Security Framework en de voortgang van het cybersecurityprogramma, inclusief de bijbehorende projecten, worden bestuurd door de Vitens Security Board (VSB). 

Risico-ontwikkeling

De digitale dreiging, waaronder phishing, ransomware, cybercriminaliteit en datalekken, is onverminderd en permanent. De dreiging van statelijke actoren is (zeer) hoog. Er is een continue ontwikkeling van technieken die eerder genomen maatregelen zoals tweefactorauthenticatie, omzeilen. Vitens moet daarnaast rekening houden met ondenkbare situaties waar schadebeperking niet meer voldoet en bedrijfscontinuïteit met minimale digitale middelen geborgd moet kunnen worden.

Toevoegen aan verslag
Vorige Maakbaarheid van infrastructuur
Volgende Aantrekkelijk en goed werkgeverschap