We zijn erg trots op het feit dat Steinweg participant is van FERM. Onderstaand het interview met Barry Bastiaansen, Chief Information Security Officer bij Steinweg, uit ons boek Cyber aan de Maas.

Ruim 175 jaar geleden werd Steinweg opgericht in de Rotterdamse haven. Het open overslagbedrijf is inmiddels in 55 landen actief, heeft zesduizend medewerkers wereldwijd en verwerkt alles van aluminium tot koffie en van projectcargo tot chemische stoffen.

Barry Bastiaansen werd in 2019 de eerste chief information security officer (CISO) voor het bedrijf: “Onze strategie is gebaseerd op bewustwording en vergaande standaardisatie.”

“Ik houd me bezig met bescherming van onze informatie. Dus hoe beveilig je je systemen en data die daarin opgeslagen zijn? Maar ook: hoe beveiligen we fysieke informatie? En de belangrijke vraag die hieraan is gekoppeld, is uiteraard hoe maken we alle medewerkers in ons bedrijf ervan bewust veilig om te gaan met die informatie?

Tot 2019 was er wel aandacht voor beveiliging, maar werd er nog niet structureel nagedacht over de manier waarop de IT-organisatie aan elkaar gekoppeld was. Dat ben ik als CISO gaan oppakken via risk management. We zijn gaan onderzoeken waar Steinweg risico’s liep en waar er informatie kon wegsijpelen. Als je dat eenmaal weet, is het eenvoudig: dicht de gaten of blijf er bij weg.”

Corona

“Het verplicht thuiswerken in de coronacrisis heeft enorm geholpen in de bewustwording dat we ons goed moeten wapenen tegen digitale criminaliteit. Alle medewerkers kregen het besef dat in ieder geval de basale maatregelen doorgevoerd moeten zijn. En dat het werkt, merk ik omdat we steeds vaker een seintje krijgen als iemand een mailtje niet vertrouwt. Er is inmiddels een gezond wantrouwen bij onze mensen.”

“Wij willen geen ijssalon zijn met honderd smaken. Zoveel smaken lijkt misschien fijn, maar het is niet te beveiligen. Liever slechts een handvol smaken, dat is eenvoudiger te beveiligen en veel beter te managen.”

– Barry Bastiaansen, CISO, Steinweg

Standaardisatie

“Naast een hoog bewustzijn is ook standaardisatie een speerpunt in onze aanpak. Steinweg is actief in 55 landen en we willen alle processen en systemen gelijktrekken om wereldwijd als één organisatie te werken. Dit betekent dat er ook één centraal gestuurde IT-organisatie komt. Een grote operatie met een groot voordeel: dit is makkelijker en beter te beveiligen. Inzicht is key: door standaardisatie heb je minder smaken en kun je dus makkelijker dat inzicht krijgen. Wij willen geen ijssalon zijn met honderd smaken. Zoveel smaken lijkt misschien fijn, maar het is niet te beveiligen. Liever slechts een handvol smaken, dat is eenvoudiger te beveiligen en veel beter te managen.

De combinatie van standaardisatie met information sharing buiten de organisatie is voor ons trouwens cruciaal. Wij willen niet alleen naar binnen kijken, maar ook naar ons ecosysteem, de keten waarin we actief zijn. Daar moet de beveiliging ook op orde zijn. Je moet met elkaar de risico’s in kaart brengen en gezamenlijk aanpakken, want alleen sta je nooit sterk genoeg.”

Bovenstaand artikel komt uit ‘Cyber aan de Maas‘, een boek dat FERM samen met partners, participanten en andere organisaties en bedrijven uit het havengebied heeft ontwikkeld. Fotografie: Roderik van Nispen.

‘Cyber aan de Maas – Digitale weerbaarheid in de Rotterdamse haven’ is per direct verkrijgbaar. Neem contact op met contact@ferm-rotterdam.nl voor meer info, of om direct een bestelling te plaatsen.

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.

En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht