Cybersecurity is bij Waterschap Aa en Maas een topprioriteit. Net als andere waterschappen, moeten zij voldoen aan de Baseline Informatiebeveiliging Overheid (BIO). Een theoretisch kader dat vraagt om specifieke technische maatregelen. Frank Coppens, Informatieveiligheidsspecialist bij Waterschap Aa en Maas had een uitdaging met het veilig inrichten van de systemen en het naleven van de BIO-eisen. Met behulp van COMPAS (Compliance as a Service) zorgde hij voor verbeterde cyberweerbaarheid en naleving van belangrijke normen.
De uitdaging: Van theoretisch kader naar praktische toepassing
Frank: “Wij hadden de behoefte aan een verbeterde basis om onze besturingssystemen veilig in te stellen. Er zijn 400 mogelijke beveiligingsinstellingen binnen het besturingssysteem die gecontroleerd moesten worden. Daarnaast moesten we de juiste balans vinden tussen de beveiligingsinstellingen en de beschikbaarheid en prestaties van onze systemen en applicaties.”
De oplossing: COMPAS
COMPAS biedt de tools en kennis om dit te verbeteren. Door het gebruik van de CIS Benchmarks, die algemeen geaccepteerde best practices bevatten, konden zij onze systemen veiliger inrichten en tegelijkertijd BIO-compliant worden. De tool maakte het mogelijk om de complexe theoretische kaders om te zetten in praktische acties, waardoor de systemen veiliger en beter beheerd worden. “Waardevol aan COMPAS is dat per beveiligingsinstelling aangeven wordt wat de mogelijke impact is op de prestaties van het systeem. Dit gaf de beheerders het vertrouwen om noodzakelijke beveiligingsmaatregelen door te voeren zonder dat dit ten koste ging van de werkbaarheid van de systemen”, aldus Frank.
De resultaten: Een flinke sprong vooruit in cyberweerbaarheid en compliance
Sinds de implementatie van COMPAS zijn de resultaten van Aa en Maas verbeterd. Het compliance-niveau met de CIS Benchmarks is gestegen naar het hoogst mogelijke niveau. Ook de BIO-compliance is gegroeid. De cyberweerbaarheid en naleving van normen zoals ISO en NIS2 zijn daarmee aanzienlijk versterkt. Frank: “COMPAS heeft ons niet alleen geholpen om theoretische kaders zoals de BIO, ISO en NIS2 praktisch te maken, maar ook om de route aan te geven voor het aanpassen van kritieke beveiligingsinstellingen. Dankzij de inzichten die COMPAS ons biedt, zijn we in staat om elk moment onze compliance en cyberweerbaarheid in kaart te brengen en te verbeteren. De tool heeft voor ons waterschap een substantiële bijdrage geleverd aan het veiliger beheren van onze IT-infrastructuur.”
Met de implementatie van COMPAS is Aa en Maas goed voorbereid op de huidige eisen, maar ook op toekomstige uitdagingen op het gebied van cybersecurity.
Meer weten?
Download het eBook 'Zo versterkt de publieke sector zijn cyberweerbaarheid' of neem contact op.
eBook: Zo versterkt de publieke sector zijn cyberweerbaarheid
Lees alles over een veilige samenleving, digitalisering als norm: de sleutel tot een toekomstbestendige publieke sector en hoe je de cyberweerbaarheid verhoogt door innovatie wetgeving.
Download