Over Axoft
Axoft levert en beheert IT- en telecomdiensten. “Dat doen we al sinds 1994 vanuit hartje Rotterdam voor uiteenlopende bedrijven”, vertelt Joachim Hodes, product- en partnermanager bij Axoft. Ook security awareness valt onder zijn verantwoordelijkheid. Axoft is strategisch partner van KPN en levert diensten aan zowel het mkb als voor midmarket bedrijven. Joachim: “Als managed service provider hebben we een belangrijke rol in de bedrijfsketen. We hebben immers toegang tot al onze klanten, die het IT-beheer bij ons hebben neergelegd.”
Wetgeving om bedrijven cyberweerbaar te maken
Rob Haas: “Cyberweerbaarheid wordt steeds belangrijker. Wetgeving helpt om dit versneld aan de man te brengen.”
NIS staat voor Network and Information Security Directive. Deze Europese wetgeving verplicht organisaties om passende maatregelen te treffen om hun systemen en netwerken te beschermen tegen cyberdreigingen. Deze vernieuwde NIS-wetgeving is uitgebreider dan de eerdere wetgeving. Waren het voorheen alleen kritieke organisaties als banken, energieleveranciers en gezondheidszorgorganisaties die werden verplicht om maatregelen te treffen, nu is dat uitgebreid naar belangrijke sectoren.
Joachim: “Mensen zijn in de afgelopen jaren onvoldoende bewust geweest van de gevaren van cybercriminaliteit. De wetgeving helpt om te laten doordringen dat cybersecurity geen ‘IT-ding’ is, maar een bestuurdersverantwoordelijkheid. Regelgeving zal bedrijven daarom helpen om weerbaarder te worden.”
Rob: “Niet alleen de bedrijven die rechtstreeks NIS2-plichtig zijn maar ook de bedrijven in de leveranciersketen van zo’n bedrijf. Het is voor de bedrijfscontinuïteit van belang dat ze kunnen aantonen dat ze onder andere hun informatiebeveiliging op orde hebben.”
Samen Digitaal Veilig
Joachim: “Wij zochten voor onze klanten een auditpartner voor de NIS2 SC audits die voortkomen uit de samenwerking met Samen Digitaal Veilig.”
Het platform Samen Digitaal Veilig helpt bedrijven met informatie en tools voor digitale veiligheid. Zo’n 100 brancheorganisaties en kennis- en marktpartijen zijn bij dit platform aangesloten, zoals Van Oers. Van Oers biedt gegarandeerde auditcapaciteit via de NIS2 SC (Supply Chain) groepsdeals, die via het platform (of via Axoft) kunnen worden afgesloten.
Gegarandeerde auditcapaciteit
Joachim vervolgt dat er meerdere redenen zijn om te kiezen voor Van Oers als vaste auditpartner. “Wij werken al als leverancier van diverse communicatie- en telefoniediensten met Van Oers samen. Dat speelde zeker mee bij de keuze, maar belangrijker is dat Van Oers gegarandeerde auditcapaciteit levert. Dat is van belang omdat de verwachting in de markt is dat de vraag naar audits gaat toenemen. Bedrijven moeten immers binnen afzienbare tijd kunnen aantonen dat hun systemen en informatiebeveiliging op orde zijn. Die aantoonbaarheid wordt van belang voor de bedrijfscontinuïteit.”
Rob: “We bieden inderdaad gegarandeerde auditcapaciteit. Op basis van de verwachte aantallen audits die voortkomen uit de groepsdeals van Samen Digitaal Veilig berekenden we de benodigde auditcapaciteit. Om voor te sorteren op extra aanvragen hebben we hier capaciteit voor vrij gemaakt. Dit door onze andere werkzaamheden zo te plannen dat er ruimte ontstaat om de benodigde auditcapaciteit te kunnen garanderen. Ook ons team van auditoren is recent uitgebreid. De planning van de audits wordt overigens geregeld vanuit Samen Digitaal Veilig door Auditplanner. Een goede planning is nodig want de voorbereiding op de NIS2 SC certificering doe je niet tussendoor. Het gaat namelijk niet alleen om de technische maatregelen maar juist ook om de onderliggende processen en hoe die zijn geborgd.”
Human firewall
Joachim: “Het voordeel van de groepsdeal is dat je vanuit een abonnement op Samen Digitaal Veilig stapsgewijs werkt aan het beantwoorden van de NIS2 SC vragenlijst. Daar komt een hiaat uit met de gewenste situatie – een ‘gap’. Eenmaal de kwetsbaarheden in beeld, zoek je naar oplossingen om dat gat te dichten. Je kunt denken aan het ontwikkelen van beleid rondom security awareness, ofwel het trainen van de Human Firewall. Deze term, overigens bedacht door Stu Sjouwerman (Nederlandse oprichter van cybersecurity awareness company KnowBe4, red.), bevestigt dat de mens de belangrijkste schakel is. De wetgeving helpt om de cybersecuritycultuur te veranderen en samen te werken aan digitale bescherming en elkaar daar op aan te spreken.”
Complementaire samenwerkingspartners
Rob: “Axoft heeft zich in de samenwerking bewezen als een proactief ingestelde partner. Als auditor weet ik dat dat geen vanzelfsprekendheid is. Axoft en Van Oers zijn complementair aan elkaar. Het gaat niet alleen om de techniek, maar juist ook om de governance en de processen eromheen. De diensten van Axoft en Van Oers sluiten op elkaar aan, waarbij Axoft sterk is in de techniek en Van Oers in de onafhankelijke audits, maar ook in de ondersteuning bij bedrijfsmaatregelen zoals informatiebeveiligingsbeleid, leveranciersbeoordeling, borgen informatiebeveiliging, continuïteitsplan, back-up en herstelplan etc. Dat is mogelijk omdat we werken met strikt gescheiden consultancy- en auditteams.”
Joachim zegt tot slot: “Ik ben aangenaam verrast door de betrokkenheid van Van Oers en de manier waarop ze samen willen werken. We treden samen als partners naar de markt. Een mooi voorbeeld is de webinar die we gezamenlijk over dit onderwerp organiseren.”
‘Wetgeving helpt om de cybersecuritycultuur te veranderen’