In het laatste Port Cyber Café van 2020 vertelden we al meer over de plannen voor 2021 en verder, en natuurlijk de mogelijkheid om je als organisatie bij FERM aan te sluiten. Dat bericht ging aan een belangrijk beslismoment voor de periode 2021-2023 vooraf, want onderdeel van – of eigenlijk voorwaarde voor – de ambitieuze plannen voor de komende jaren is een minimaal aantal deelnemende partijen. Inmiddels heeft ook dat laatste ‘stoplichtmoment’ een groen licht opgeleverd, dus we brengen je graag op de hoogte van de allerlaatste ontwikkelingen. Dat doen we door in gesprek te gaan met Evelien Bras, de kersverse directeur van de nieuw opgerichte Stichting FERM.

Stichting FERM

Op dinsdag 15 december jl. is de oprichting van Stichting FERM door alle betrokken partijen officieel goedgekeurd. Bij een nieuwe organisatie hoort ook een nieuw model, en een nieuwe taakverdeling. “Natuurlijk blijven de huidige partners daarin cruciaal”, vertelt Evelien Bras. “Het Havenbedrijf in de persoon van René de Vries en Bas Janssen van Deltalinqs zullen plaats nemen in de Raad van Toezicht – waar ook een stoel staat voor Arjen Littooij van de veiligheidsregio Rotterdam-Rijnmond. Daarnaast zal een aantal deelnemende partijen vertegenwoordigd zijn in de Raad van Advies. Die Raad geeft gevraagd en ongevraagd advies en kan op die manier bepalend zijn voor het succes van FERM. En zo hoort het ook, want uiteindelijk doen we dit voor de deelnemende partijen; om hen verder te helpen.”

“We blijven dus ook heel erg verbonden. En gelukkig maar, want René heeft als Havenmeester en Port Cyber Resilience Officer de verantwoordelijkheid over de veiligheid. Een nauwe samenwerking is daarom logisch, en erg prettig. Tegelijkertijd hebben we de zelfstandigheid en de vrijheid om proactief de eigen programma’s uit te dragen voor onze deelnemers”, zo licht Bras toe. “Er is volgens mij een geslaagde verhouding tussen publiek en privaat, iets waar FERM wat mij betreft sowieso bekend om staat.”

Uitdagingen in cybersecurity

Bras heeft een achtergrond bij grote organisaties zoals Thales, waar ze een rol had in de aerospace-tak en betrokken was bij de lobby rond de F35. Ze weet daarom als geen ander dat innovatie en het vermogen om aan te passen voor iedere onderneming bepalende onderdelen – zelfs vereisten – zijn, waarbij samenwerking handig is om sneller vooruit te komen. Die ervaringen zijn een goede match voor de uitdagingen waar het Havengebied – en dus ook FERM – mee te maken krijgen. Haar achtergrond in digitalisering, specifiek met oog voor de belangrijke onderwerpen cybersecurity, privacy en compliance – maken dat plaatje af. Maar nog interessanter is dat ze verantwoordelijk was voor de oprichting van Cybersecurity Centrum Maakindustrie (CCM), wat we om meerdere redenen zouden kunnen beschouwen als zusje van FERM.

Het CCM focust zich op het digitaal weerbaar maken van de Nederlandse maakindustrie. “Digitalisering heeft ook een keerzijde: we worden vatbaarder voor verstoring van de business-continuïteit door een cyberincident. Mijn ervaring zit voornamelijk in die maakindustrie, maar ook in de ketens rond die industrie – en hoe je elkaar daarin kunt helpen.” Hetzelfde geldt voor haar rol in Cyberchain. “Je hebt namelijk altijd impact op de collega’s in de schakel, en cybersecurity houdt niet op bij de grenzen van je eigen bedrijf. Je bent verantwoordelijk voor wat er binnen de poorten speelt, en wij proberen met onze dienstverlening te helpen.” Dat klinkt bekend, nietwaar? We noemen het niet voor niets een zusje van FERM.

‘Samen staan we FERM’

De eerste grootschalige bijeenkomst, in het voorjaar van 2017, had de noemer ‘Samen staan we sterk’. Die boodschap is in een kleine vier jaar niet veranderd, en staat ook centraal in de plannen voor de komende jaren. “Dat geldt inderdaad nog steeds, en dat spreekt volgens mij ook uit de naam; FERM. Dat staat echt ergens voor. Cybersecurity is nog altijd een hele jonge discipline, waarin we heel snel van elkaar moeten leren, om daar vervolgens mee door te pakken. Het staat ook nooit alleen als onderwerp, want het gaat hand in hand met bijvoorbeeld privacy en compliancy. ‘Wat kan ik dicht zetten, wat niet, hoe neem ik de juiste maatregelen, hoe zorg ik voor de borging van continuïteit’, het zijn de vragen waar iedere organisatie mee kampt. Die hebben dus ook veel raakvlakken met onze dienstverlening. Hetzelfde geldt voor onderwerpen als ‘hoe kies ik mijn toeleverancier, kies ik voor Cloud X of oplossing Y, hoe kan ik dat soort zaken soepel implementeren met de juiste aandacht voor privacy en informatieveiligheid?’ Binnen FERM kunnen we bedrijven en organisaties daarop bij elkaar brengen, op onderdelen die elkaar allemaal raken.

“Vervolgens is het natuurlijk zaak om daar de juiste afwegingen in te maken. Want we zijn bij FERM de ‘awareness voorbij’, dat is al langer de boodschap. Het gaat nu echt om doén: dát is FERM 2.0. Ik denk dat de stichting en de plannen voor onze dienstverlening de komende jaren daar een hele mooie stap in zijn. En natuurlijk vertalen die onderwerpen zich bij verschillende organisaties in verschillende vraagstukken. Maar juist onze segmentering naar klein-, midden- en grootbedrijf maakt dat we op bedrijfsgrootte en -behoefte de juiste dingen aan kunnen bieden. Samen staan we FERM!

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode verbonden.

En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht