Vanmiddag kwamen we weer digitaal samen voor het laatste Port Cyber Café van 2020, de alweer 17de editie van onze periodieke bijeenkomsten. Het Port Cyber Café stond daarom in het teken van volwassen worden, met volop aandacht voor waar we met z’n allen staan, en waar we in de komende jaren heen willen. Dat betekende enerzijds een aantal ervaringsdeskundigen aan het woord over de voortgang in 2020. Anderzijds was het podium vanmiddag voor Sarah Olierook, om ons terug op haar plaats als programmanager mee te nemen in de plannen voor de komende jaren.

FERM wordt volwassen

De FERM Port Cyber Café’s zijn uitgegroeid tot een gewaardeerd contactmoment op een fysieke locatie in de haven, waar geïnteresseerden elkaar kunnen ontmoeten en bij kunnen praten over cyberweerbaarheid. Dat zal ook zo blijven met de komst van een nieuwe stichting FERM, die een interessant dienstenpakket voor bedrijven en organisaties zal gaan faciliteren. Na een uitvoerige pilotperiode waarin een aantal bedrijven kennis heeft gemaakt met verschillende van deze diensten, is het nu zover dat FERM volwassen is geworden; wat we zullen bekronen op deze 17de editie van ‘het PCC’.

Voordat het zover is, nemen moderator Chris van ’t Hof en Sarah Olierook, binnen het Havenbedrijf de verantwoordelijke programmamanager van FERM, de geschiedenis van 3,5 jaar FERM Port Cyber even door. In vogelvlucht gaan we langs alle edities, van het seminar in de schouwburg in Spijkenisse in maart 2017 via het eerste echte Port Cyber Café in Courzand, naar alle andere locaties, waaronder het Educatief Informatie Centrum (EIC) Mainport Rotterdam, Theater Walhalla en Brasserie La Cocotte, om uiteindelijk bij de huidige digitale bijeenkomsten uit te komen. Alle onderwerpen die daarbij aan bod kwamen, van awareness, incident response en ketenbeveiliging tot IT/OT, cyberspionage en digitale ontwrichting, kun je natuurlijk terecht op onze Port Cyber-verzamelpagina waar alle verslagen vanaf die allereerste editie terug te vinden zijn.

Wat gaat er dan veranderen?

Het in de inleiding al aangehaalde bruggetje wordt vervolgens gemaakt door Sarah: editie 17, dus FERM wordt volwassen. Vanuit een aantal slides worden we geïnformeerd over de opzet en het aanbod van de nieuwe stichting FERM. Het doel, in één slogan, is ‘Van bewustwording naar weerbaarheid’. Eerder in 2020 is daartoe een pilot uitgevoerd, waarin met een groep bedrijven aan onze plannen voor collectieve dienstverlening is gesleuteld. We voerden een cyberweerbaarheidsscan uit op IT, Organisatie en OT, deelden informatie over dreigingen én de toelichting wat je eraan kunt doen, gaven security trainingen (IT en OT) en deden een gezamenlijke crisisoefening. Bedrijven en organisaties die aan boord kwamen en ook in de stichting zullen deelnemen, zijn onder meer RST, Gate Terminal, Loodswezen, Vopak en Shell.

Het pakket is in grote lijnen in te delen in een cyberweerbaarheidsscan, dreigingsinformatie en handelingsperspectieven, en opleiden, trainen en oefenen. Vanaf 1 januari 2021 gaan we deze dienstverlening breed uitrollen vanuit de Stichting FERM. We brengen bedrijven en kennis bij elkaar en faciliteren het onderling uitwisselen van dreigingsinformatie, oplossingen en best-practices. We organiseren gezamenlijke trainingen zodat ook jouw personeel bij blijft met de laatste ontwikkelingen en weet wat hun te doen staat. En we brengen samen met de achterban kwetsbaarheden in kaart, zodat je kan acteren op de laatste stand van zaken. Tevens kan FERM je ondersteunen om samen met andere bedrijven cybersecuritydiensten in te kopen om zo mogelijk een uniek schaalvoordeel te behalen.

Cyberweerbaarheid is èn blijft de verantwoordelijkheid van jouw bedrijf zelf. FERM helpt je om de taken die hierbij horen te vervullen. Je doet dit binnen FERM samen met anderen in het Haven Industrieel Complex. FERM neemt jouw verantwoordelijkheid niet over, maar kan je wel voorzien in additionele relevante informatie, oplossingen en best practices. Door jouw bijdrage aan FERM help je op jouw beurt ook andere bedrijven binnen het Haven Industrieel Complex met jouw ervaring.

Wil je meer informatie of feedback geven op het initiatief, stuur dan een bericht naar contact@ferm-rotterdam.nl.

FERM 2.0 Pilot: ervaringsdeskundigen

Zoals aangegeven kwamen vanmiddag ook kort even de ervaringen van enkele bedrijven met deze dienstverlening en de praktische meerwaarde daarvan komen aan bod. Als gast hadden we onder meer Bas van der Velde van Shell uitgenodigd om op de pilotfase terug te blikken.

“Het afgelopen jaar zijn er veel activiteiten ontplooid waar wij als Shell ook meerwaarde in zien, met name het onderlinge overleg is wat ons betreft echt een aanbeveling waard. Als ik kijk naar de diensten, zijn onder meer trainingen geregeld vanuit FERM voor ons heel prettig. Je krijgt bovendien een platform om met anderen te kunnen overleggen. Daarnaast waren we deelnemer aan de gezamenlijke oefening. Hoe gaat zo iets, waar moet je op letten, de tips en tricks – het was echt een goed alternatief voor onze interne oefeningen.”

De tweede ervaringsdeskundige was Godfried Boshuizen van ECT, die terugblikte op de mogelijkheden om dieper in IT/OT te duiken en dankbaar was dat hij daar dankzij het FERM platform met mensen buiten de eigen keten over kon sparren, zoals met Van der Velde van Shell. “Dat is een sterk punt in het FERM-verhaal, en overigens ook in de Haven ISAC. We zien dat het dichter bij elkaar aan het komen is. Mijn hoop is dat die beweging zich met de komst van de stichting voortzet. Ik denk dat het komende jaar daar een belangrijke stap in gaat zetten, de essentie is tenslotte het uitwisselen van informatie.”

Om die stap te zetten, zijn we nog volop op zoek naar deelnemende organisaties. De teller staat inmiddels op 10 aangesloten bedrijven, in de komende drie jaar (er ligt een plan voor 2021-2023) willen we dat graag gezamenlijk uitbreiden naar 100. Je kunt je aansluiten voor deelname vanaf 1 januari 2021 voor een verbintenis voor een periode tot en met 2023. De fee bedraagt 3.500 euro per jaar voor de dienstverlening en eenmalig 1.500 euro aansluitkosten. Er is een vertegenwoordiging van participanten in de Raad van Advies.

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode verbonden.

En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht