Ontwikkeling IT
In het voorjaar van 2023 zijn we gestart met het IT-project Northstar. Hierbij hebben we drie vragen onderzocht:
Hebben we de juiste IT, gezien de bedrijfsprocessen en de ontwikkelingen bij GSP?
Hebben we onze IT goed georganiseerd?
Hoe vangen we de impact op van vertrekkende mensen?
Met een integraal team, aangevuld met externe experts, hebben we enkele maanden in projectvorm aan deze vraagstelling gewerkt. De uitkomst van het onderzoek is een IT-routekaart met een prioritering in IT-projecten om binnen drie jaar de gewenste situatie op het gebied van IT te bereiken.
Cyberaanvallen
Het actuele cyberdreigingsbeeld zorgt ervoor dat de waakzaamheid en bewustwording in het kader van informatiebeveiliging hoog op de agenda blijft staan, ook na de goed ingeslagen weg van de voorgaande jaren. Dit is geheel in lijn met onze doelstellingen om de beveiliging van de havens te verbeteren. We worden ook met regelmaat aan dit belang herinnerd, bijvoorbeeld door cyberaanvallen.
In 2023 heeft Groningen Seaports te maken gehad met diverse Denial-of-Service aanvallen op de publieke websites. Deze aanvallen zijn onderzocht en we hebben actie ondernomen door aanvullende bescherming toe te voegen aan de publieke websites. Ook hadden we regelmatig te maken met phishingaanvallen. Om het voor medewerkers gemakkelijker te maken om deze aanvallen te melden hebben we een meldknop aan de e-mail applicatie toegevoegd. Ondanks deze aanvallen hebben klanten geen hinder ondervonden. Het betreft zuiver de informatiesites die tijdelijk niet beschikbaar waren.
Implementatie informatiebeveiligingsmaatregelen
2023 stond in het teken van de verbetering van het beveiligingsbeleid en implementatie van de informatiebeveiligingsmaatregelen. Tijdens informatiesessies met de verschillende teams in de organisatie hebben we gewerkt aan betere bewustwording en vaardigheden van medewerkers.
Dreigingen en ontwikkelingen op macroniveau worden continu onderzocht en, indien relevant, meegenomen in de verdere aanpak voor de versterking van de informatiebeveiliging van Groningen Seaports. In lijn met de ambitie van het Nationaal Cyber Security Centrum (NCSC) en regelgeving (NIS2) bouwen we verder aan succesvolle barrières tegen cybercrime.