Dag uit het leven van

Mauriche Kroos

16 juni 2020 Mauriche Kroos
In dit artikel:

Noot: Deze bijdrage heeft betrekking op een dag nog voordat Corona opspeelde.

05.45 uur

De wekker staat extra vroeg vandaag. Het wordt een intensieve, lange maar zeer interessante (dins)dag.

06.45 uur

Ik stap in de (volledig elektrische) auto op weg naar Den Bosch en luister zoals gewoonlijk naar BNR. De beurzen in Azië lijken in de mineur de laatste paar dagen. Laten we dit eens monitoren. De drukte op de weg valt reuze mee. Er is over het algemeen geen spits vanuit de Randstad richting het zuiden. Vanuit de auto bel ik via VoIP naar mijn twee dochters, die op het moment dat ik vertrok, nog in dromenland vertoefden. Ik vertel dat ik pas laat thuis ben vandaag, maar dat ze mij altijd mogen appen als er iets is. Ze zijn inmiddels op een leeftijd dat ze zelfstandig naar school kunnen en dus ook zelf naar huis komen. Dat was tien jaar geleden een ander verhaal.

07.30 uur

Kantoor Enexis Groep – Den Bosch. Eenmaal aangekomen op kantoor, parkeer ik de auto in de parkeergarage op niveau -2 en koppel deze aan de laadpaal. Elke parkeerplek is hier een laadplek met vermogens van 11 kW (3-fasen) óf 6kW (1-fase). Ik neem voor de verandering de trap van -2 naar +2, begroet de al aanwezige collega’s en zoek vervolgens een flexplek.

08.00 uur

Projectoverleg Pilot-Nationaal Detectie Netwerk (NDN). Enexis Groep doet mee in een pilot met het NCSC rondom het uitwisselen van indicators of compromise (ofwel IOC’s). Hiertoe maken we gebruik van een systeem van het NCSC dat toegankelijk is voor collega’s van de verschillende IT en Operational Technology (OT-)operations afdelingen. Tijdens het overleg bespreken we de ervaringen met het systeem en de aanpak in de komende weken. We werken hierbij samen met de andere netbeheerders om zo tot een gezamenlijke aanpak te komen.

09.00 uur

Tactisch Security Overleg (TSO) Enexis Groep. Bij het TSO komen alle Security Officers van Enexis Groep bijeen. Vertegenwoordigers van de verschillende disciplines zijn aanwezig, zoals ICT-security, OT security en Smartmeter security. We behandelen verschillende thema’s en bereiden strategische keuzes op het gebied van informatiebeveiliging voor. Een actueel thema is het herijken van de lange termijnaanpak van cybersecurity, waarvoor we al eerder een roadmap hebben ontwikkeld en uitgevoerd. We discussiëren levendig over het beste vertrekpunt van deze aanpak. Is dat het dreigingsbeeld, of juist een volwassenheidsmeting, of een combinatie? En op welke wijze komen wij dan tot een volwassenheidsmeting? Welke methodiek gebruiken we hier dan voor: een benchmark van het Information Security Forum (ISF) of het model van de NBA/NOREA? Of toch maar de Cyber Security Assessment & Inherente Cyber Risicoanalyse (NOREA CSA & ICR)? Of wellicht is er nog iets bruikbaars bij de NIST of NERC-CIP? Allemaal nuttige vragen, waar we vooralsnog geen keuze in hebben gemaakt. We besluiten vanuit het TSO op zoek te gaan naar passende oplossingen.

10.00 uur

Energy ISAC. Ik stap in de auto en reis af naar de vergaderlocatie van een collega-netbeheerder elders in het land. De Energie ISAC, oftewel het Information Sharing Analysis Center voor de energiesector, is een publiek-privaat samenwerkingsverband tussen het Nationaal Cyber Security Centrum (NCSC) en bedrijven uit de energiesector. Deelnemers zijn bijvoorbeeld energieproducenten, maar ook netbeheerders. We delen ervaringen en bespreken thematiek. Hiervan worden notulen gemaakt. Alleen het bij de ingewijden bekende ‘rondje rood’ waar vertrouwelijke incidenten tussen deelnemers worden besproken, wordt niet genotuleerd. Wel proberen we deze als ‘rood’ geclassificeerde informatie te ‘veramberen’  (in plaats van rood als geel te labelen) zodat we ook die kunnen delen met ISAC’s van andere sectoren. Bovendien kan het NCSC die informatie dan ook gebruiken in zijn periodieke publicaties over het dreigingsbeeld. In de tweede helft van de vergadering, na de lunch, wonen wij een presentatie van het Agentschap Telecom bij, de toezichthouder voor de energiesector op de Wet Bescherming Netwerk- en Informatiesystemen (Wbni).

15.00 uur

Integriteitsoverleg met de afdeling Human Resources (HR). Ik heb een call met mijn collega-manager ‘Integriteit’ van die afdeling. We bespreken bijzondere integriteitsgevallen van de afgelopen maand en welke gevallen aanleiding geven voor een nadere opvolging vanuit ons beiden. Verder stemmen we andere zaken af op het gebied van het cultuurveranderingsprogramma dat we sinds een aantal jaren uitvoeren binnen Enexis. Vanaf de parkeerplaats bel ik ook nog even kort met een collega van onze verzekeringsafdeling. We zijn immers bezig met een hernieuwde cyber due diligence voor onze cyberverzekering. Ook bel ik met collega’s van Internal Audit & Risk en andere afdelingen. We stemmen de ontwikkelingen rondom het uitvoeren van geïntegreerde risicoanalyses af. We proberen binnen Enexis met zijn veelheid aan inhoudelijke risicoanalyses oog te houden voor het integrale aspect. Zo kunnen we veel efficiënter én effectiever werken en ook worden daardoor de lijnafdelingen minder vaak belast.

16.00 uur

(Vice-)voorzittersoverleg NCSC-ISAC. Sinds 2017 ben ik voorzitter van de landelijke Energy-ISAC. Dit doe ik samen met de vicevoorzitter van een andere netbeheerder. De (vice)-voorzitters van alle landelijke ISAC’s komen twee keer per jaar bijeen om kennis uit te wisselen tussen de verschillende sectoren, en zich door het NCSC te laten bijpraten over actuele ontwikkelingen. We ontmoeten elkaar op een centrale locatie in het midden van het land. De organisatie ligt in (de stevige) handen van het NCSC en er zijn bij het overleg ook diverse kopstukken van deze organisatie te vinden. We hebben goede discussies over de strategische ontwikkelingen van cybersecurity binnen de verschillende vitale sectoren, daarbij ook vooruitkijkend naar het nog te herijken cyberdreigingsbeeld voor Nederland.

21.00 uur

In de auto naar huis bel ik mijn dochters wederom via VoIP en neem de dag met ze door. Inmiddels liggen ze in bed te lezen op hun e-readers en uit het gesprek blijkt dat ze Harry Potter en Dolfje Weerwolfje bijna uit hebben. Waarschijnlijk red ik het nét niet om ze nog een knuffel te geven.

22.00 uur

Ik parkeer de auto voor de deur, sluit deze aan op de (thuis)laadpaal en kijk tevreden terug op deze dag!

Dit artikel is op persoonlijke titel geschreven.

Ing. M.R. (Mauriche) Kroos RE CISM CISA CISSP CCRMP CDPO | Group Information Security & Data Protection Officer bij Enexis Groep

Mauriche  is MT-lid bij de afdeling Bestuurlijke en Juridische Zaken (BJZ) van Enexis Groep en manager van het Groep Information Security & Data Protection team. Hij is onder andere verantwoordelijk voor de securitystrategie en het toezicht op de naleving van de AVG. Mauriche is tevens voorzitter van de Energy ISAC, een publiek-privaat samenwerkingsverband tussen het Nationaal Cyber Security Centrum (NCSC) en de vitale bedrijven in de energiesector.