ISO 27001 certificaat voor informatiebeveiliging energienetwerk

ISO 27001 certificaat voor energienetwerk

Liander Control Room

Netbeheerder Liander heeft in december 2020 het ISO 27001 certificaat behaald voor de informatiebeveiliging van ons energienetwerk. Met het behalen van deze certificering tonen we aan informatiebeveiliging op de juiste wijze te hebben ingericht.

ISO 27001 is de wereldwijd erkende norm op het gebied van informatiebeveiliging. In deze norm is voorgeschreven hoe bedrijven procesmatig met het beveiligen van informatie moeten omgaan. Doel daarvan is om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen organisaties zeker te stellen waaronder bescherming tegen hackers en inbraak.

Vitale infrastructuur

De energienetten zijn zo essentieel voor onze samenleving dat uitval of verstoring hiervan tot ernstige maatschappelijke ontwrichting leidt en een bedreiging vormt voor de nationale veiligheid. De energienetten behoren daarom net als bijvoorbeeld drinkwaterleidingen tot de vitale infrastructuur. Vanuit de Europese Unie en Rijksoverheid worden strenge eisen gesteld aan het beheer van de vitale infrastructuur. Die zijn ook van toepassing op onze de energienetten.

Sinds jaar en dag

Voor Liander is informatiebeveiliging op de energienetten uiteraard niet nieuw. Al sinds jaar en dag worden beveiligingsrisico’s in kaart gebracht en maatregelen genomen om risico’s te beperken en beheersen. De Europese Unie en Rijksoverheid stelt echter steeds strengere eisen aan informatiebeveiliging van vitale infrastructuur. Sinds november 2018 is de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni) van kracht. Bedrijven zoals Liander worden daarmee verplicht om hun informatiebeveiliging structureel en op een goede manier te borgen. Voor het centrale gedeelte van onze operationele technologie is die borging nu gereed en beoordeeld met het ISO 27001 certificaat.

Goed voorbereid

Met de certificering laat Liander zien goed voorbereid te zijn als het gaat om het beheersen van cyber security risico’s. Het gaat dan onder andere om het ‘information security management systeem’ waarin we antwoord geven op vragen als; hoe blijven we aan de eisen voldoen die buitenwereld stelt, hoe zijn processen ingericht en hoe worden die processen in de praktijk nageleefd en gecontroleerd? Maar het laat ook zien welke technische maatregelen er zijn genomen voor betreft de netinrichting en de installatie van firewalls.

Cerntrale aansturingsdeel

De certificering heeft betrekking op het centrale bewakings- en aansturingsdeel van onze energienetten. Het gaat daarbij onder andere om de control room en de techniek die wordt gebruikt in onze datacenters. De komende periode wordt verder gewerkt aan het certificeren van het decentrale deel van onze energienetten. Denk daarbij aan de infrastructuur en werkzaamheden die plaatsvinden in onze onderstations en middenspanningsruimten.

Bekijk gerelateerd nieuws:

Ook deel Zuid-Holland stapt over op slimme openbare verlichting

Ook deel Zuid-Holland stapt over op slimme openbare verlichting

In een deel van Zuid-Holland wordt de komende periode een nieuw digitaal systeem in gebruik genomen om de straatverlicht ...

Lees artikel