Joulz

Cyber security in onderhoudsmanagement: een risico of kans?

Professionalisering en ontwikkeling van dienstverlening op het gebied van onderhoud en onderhoudsmanagement op grote en complexe technische installaties, staat bij veel bedrijven hoog op de agenda. Door het combineren van kennis en ervaring bij het onderhouden van installaties, ontstaan belangrijke nieuwe inzichten. Het resultaat wordt omgezet in voorspellingen over toekomstig onderhoud. Daarmee krijgt het zowel voor de leveranciers als de klant strategische waarde.

Is ICT van belang in technische installaties?

Peter Oomens, contract manager bij Joulz, ziet ICT ook als een strategische succesfactor in de race naar professionalisering van de dienstverlening. “De ICT ontwikkelingen op het gebied van onderhoudsdienstverlening gaan in hoog tempo. ICT speelt een steeds belangrijkere rol bij het voorbereiden, uitvoeren, vastleggen en monitoren van inspectie- en onderhoudsactiviteiten.

Belangrijke technische informatie van complexe installaties, zoals bijvoorbeeld energie infrastructuren, wordt digitaal opgeslagen. Gebruikersvriendelijkheid en toegankelijkheid staan daarbij vaak haaks op elkaar. De koppeling tussen de ICT middelen van de onderhoudsmonteur en de installatie is van essentieel belang. Daarmee worden de installaties zelf ook steeds afhankelijker van ICT.

Heeft ICT beveiliging voldoende prioriteit?

Cyber security is daarom van toenemend belang en krijgt terecht een steeds hogere prioriteit. Dat gaat niet alleen om de installaties zelf, maar ook om alle processen rondom die installaties waarin gevoelige informatie wordt gebruikt. Toonaangevende bedrijven moeten zich op het gebied van cyber security aansluiten bij geldende richtlijnen en ISO normen. In toenemende mate hoort daar ook een meldingsplicht bij over security incidenten aan de klant en zelfs de wettelijke verplichting om incidenten te melden bij het Nationaal Cyber Security Center (www.ncsc.nl). Ook als het incident “intern is opgelost”.

Cybersecurity naar een hoger niveau

Wij hebben daar ruim een jaar geleden ook stevig op ingezet”, aldus Peter Oomens. “Wij zijn een programma gestart om samen met Stedin onze processen en werkwijze op het gebied van cyber security naar een hoger plan te tillen.

Voor een van die projecten rondom de technische systemen, heb ik de ondersteuning van Ralph van Houdt van MareVisie projectmanagent ingeroepen. De inhoudelijke expertise hebben we zelf in huis, maar met de kennis en kunde van MareVisie op het gebied van projectmanagement, werkprocessen en ICT hebben we in korte tijd, met beperkte externe middelen, een mooi resultaat neergezet waar onze klant van onder de indruk was.

Joulz

Rol voor MareVisie?

Klanten vragen MareVisie om te helpen bij projecten. MareVisie neemt alle projectmanagement aspecten voor haar rekening, waarbij inhoudelijke expertise op specifieke onderwerpen veelal bij de klant vandaan komt. Vanuit eerdere ervaring met certificeringstrajecten en de opzet en begeleiding van competence centers, is het opzetten en uitwerken van een kwaliteitsmanagement systeem op het gebied van cyber security een kleine stap.

Wij zetten het cyber security framework neer voor het maintenance proces. Processen en procedures voor gebruik, beheer en escalatie maken daar een onderdeel van uit.”, aldus Ralph van Houdt van MareVisie. “De techniek laten we aan de echte specialisten over, alhoewel we de ICT architectuur ook graag zelf doen.

The human factor

Het framework waarin naast techniek ook opleiding en awareness belangrijke elementen zijn, helpt Joulz om van cyber security een competentie te maken binnen de organisatie. Wij zien de toekomst dan ook met vertrouwen tegemoet.”, aldus Peter Oomens.

Binnen afzienbare tijd is dit gemeengoed geworden binnen onze organisatie en daar gaan onze klanten de vruchten van plukken. Attitude en awareness zijn essentiële elementen voor een gezond security beleid, want mens en organisatie worden namelijk nog steeds als grootste risico of lek factor gezien.

Ervaring leert dat malafide partijen veelal binnen komen door onoplettendheid van medewerkers of het niet volledig naleven van de afgesproken richtlijnen en procedures. Eenmaal binnen kan het soms maanden duren voordat men toeslaat. Er wordt de tijd genomen om informatie te verzamelen en een plan te bedenken om toe te slaan. De gevolgen hiervan kunnen heel groot zijn.

Ralph van Houdt daarover: “Duidelijke rollen en verantwoordelijkheden in de lijnorganisatie, een vooraf afgesproken escalatieproces en continue monitoring van systemen, procedures en mensen in de organisatie, zijn de kritische succesfactoren bij het implementeren van cyber security.

MareVisie en Cyber security

MareVisie ondersteunt klanten op het gebied van cyber security. De combinatie van kennis en kunde op het gebied van projectmanagement, ICT procesmanagement, IT architectuur en change management, stelt MareVisie in staat haar klanten op de juiste manieren te adviseren en te ondersteunen bij het implementeren van een cyber security proces.

Een recente masterclass bij IBM maakte duidelijke dat veel bedrijven er nog mee worstelen. Wij helpen klanten om het concreet te maken en in hapklare brokken te implementeren in de praktijk.

Next step voor Joulz

Joulz is alweer bezig met de volgende stap. Certificering volgens ISO27001/27019 vindt Peter Oomens een belangrijke volgende mijlpaal. “De techniek hebben we nu op het juiste niveau. Nu de omliggende processen nog. Onze belangrijkste klant Stedin is in ieder geval zeer tevreden over de progressie die we als Joulz organisatie in iets meer dan 1 jaar tijd gemaakt hebben.”