Shipping Technology heeft ISO-certificering binnen en zet in op nog betere cybersecurity

In dit artikel:

Het Rotterdamse technologiebedrijf Shipping Technology heeft de ISO/IEC 27001-certificering gehaald, waarmee het zijn aandacht voor informatiebeveiliging formeel bevestigt. Sinds 2018 ontwikkelt het bedrijf systemen voor (semi-)autonoom varen in de binnenvaart; het certificaat is een reactie op zowel interne ambities als vragen van klanten en opdrachtgevers. Het traject duurde circa acht maanden.

Voor de certificering moest Shipping Technology aantonen dat het een systematisch risicomanagement- en informatiebeveiligingssysteem (ISMS) heeft: interne en externe processen werden onderzocht en voor elk proces zijn verbeterplannen opgesteld. Belangrijke onderdelen waren het vergroten van bewustzijn onder medewerkers en het vastleggen van noodprocedures voor incidenten. COO Donald Baan licht toe dat digitalisering in de binnenvaart toeneemt en daarmee ook de zorgen over databeveiliging.

Praktische uitdagingen lagen vooral in de grote variatie tussen binnenvaartschepen — elk schip is anders — terwijl inmiddels ongeveer 370 schepen zijn aangesloten, vooral in tankvaart, riviercruise en containervaart. Ook technische keuzes staan onder beveiligingstoezicht: de eigen trackpilot werkt offline, maar verzamelde gegevens worden opgeslagen in een fysiek kastje (het ST Brain) dat via internet kan communiceren met walprocessen. Daardoor is sterke beveiliging cruciaal, zeker met de naderende NIS2-wetgeving die strengere eisen aan gegevensbeheer stelt.

Baan ziet betrouwbaarheid als voorwaarde voor opschaling; een ISO-certificaat moet klanten onafhankelijk vertrouwen geven dat data en systemen veilig worden beheerd.