Vorige Volgende
Home Jaarverslag Organisatieontwikkeling Hybride werken en informatiebeveiliging

Hybride werken en informatiebeveiliging

Na een periode van veelvuldig thuiswerken, heeft de organisatie laten zien dat zij goed in staat is om hybride te werken. De toegankelijkheid van de informatievoorziening biedt hierin de ruimte voor medewerkers om vanaf verschillende locaties samen te werken in één omgeving. Hierbij is er veel aandacht voor het op een veilige manier benaderen van de bedrijfsinformatie. Vanwege de toename van cybercriminaliteit is het continu verbeteren van de informatiebeveiliging een blijvend punt van aandacht.

Cyberaanvallen

Het actuele Cyberdreigingsbeeld zorgt ervoor dat de waakzaamheid en bewustwording in het kader van informatiebeveiliging hoog op de agenda blijft staan, ook na de goed ingeslagen weg van de voorgaande jaren. Dit is geheel in lijn met het bedrijfsplan 2022-2026, maar we worden ook met regelmaat aan dit belang herinnerd, bijvoorbeeld door cyberaanvallen.

In 2022 heeft een groot aantal phishing- en spoofingaanvallen plaatsgevonden. Hier is verder brononderzoek naar gedaan en actie op ondernomen.

Een aantal keren is een aanval vanuit een ketenpartner doorgedrongen tot Groningen Seaports. Het gebruik van multifactor-authenticatie speelde een belangrijke rol in de bescherming tegen verder binnendringen van de aanvaller. Groningen Seaports blijft werken aan de vergroting van de digitale weerbaarheid. Hierbij is een goede informatievoorziening en veilige keten van groot belang.

Implementatie informatiebeveiligingsmaatregelen

Het afgelopen jaar heeft binnen Groningen Seaports een verregaande inventarisatie in het kader van informatiebeveiliging plaatsgevonden. Hierbij zijn alle organisatieonderdelen onderzocht op mogelijke verbeteringen op het gebied van informatiebeveiliging. Deze inventarisatie heeft inzicht gegeven in het huidige digitale weerbaarheidsniveau en handvatten gecreëerd om het informatiebeveiliging-ambitieniveau van Groningen Seaports te definiëren. Vanuit dit vertrekpunt zijn diverse acties gedefinieerd die op volgorde van prioriteit binnen de organisatie worden geïmplementeerd om de informatiebeveiliging én de bewustwordingscultuur te versterken.

Dreigingen en ontwikkelingen op macroniveau worden continu onderzocht en indien relevant, meegenomen in de verdere aanpak voor de versterking van de informatiebeveiliging van Groningen Seaports. In lijn met de ambitie van het Nationaal Cyber Security Centrum (NCSC) bouwen we aan succesvolle barrières tegen cybercrime.