Omschrijving
Er is een continue vraag naar verdere ontwikkeling van onze IT-systemen vanuit zowel operationele als beveiligingseisen (met name vanwege cyberrisico’s). Het risico is dat door de krappe arbeidsmarkt een tekort ontstaat aan het gewenste niveau van kennis en capaciteit waardoor niet alle IT-systemen aan de eisen voldoen. Gevolg hiervan is dat NS de strategische ambities niet waar kan maken en de continuïteit van de dienstverlening niet kan garanderen.
Toelichting
Voor het uitvoeren van de dienstregeling en het leveren van voldoende service aan de klant zijn betrouwbare IT-systemen nodig. IT is een steeds belangrijkere en een kritieke factor in de besturing van de NS-operatie, met name voor de informatievoorziening aan de reiziger en de be- en bijsturing van de dienstregeling. Om dat te kunnen faciliteren zijn drie pijlers van groot belang: een stabiele, efficiënte en schaalbare IT-infrastructuur, voldoende en gekwalificeerd personeel en voldoende beheersbaarheid van in gebruik zijnde systemen. Binnen elke pijler bestaan er momenteel risico’s. Voor een stabiele, efficiënte en schaalbare IT-infrastructuur vormen legacy systemen en het vervangen daarvan een zorg. In een steeds krappere arbeidsmarkt is het aantrekken en behouden van het juiste personeel in groeiende mate een risico. De beheersbaarheid wordt negatief beïnvloed door sterke afhankelijkheid van externe leveranciers.
Maatregelen
Verouderde bedrijfsapplicaties worden indien noodzakelijk vervangen. Hiervoor zijn voor zeer kritieke systemen aparte programma’s opgezet. Ook lopen meerjarige programma’s om cloud infrastructuur en dataplatformen te ontwikkelen. Voor het aantrekken van medewerkers werkt NS intensief samen met opleidingsinstellingen en leveranciers van tijdelijk personeel. Door centralisatie en gedegen architectuur wordt gestreefd naar een beheersbare IT-omgeving. NS investeert continu in de versterking van de cyber security.
Recruitment houdt intensieve IT-arbeidsmarktcampagnes om de werving van nieuw IT-personeel te realiseren. Zij tonen NS als een maatschappelijk relevante werkgever met een aantrekkelijk IT-domein om in te werken.
Aan de hand van de cyberroadmap zijn een aantal belangrijke stappen gezet ter verhoging van de cyberweerbaarheid.
Trend beheersing
In 2019 hebben we grote stappen gemaakt in de vervanging van kritieke systemen, zoals de uitfasering van het oude besturingssysteem, en in de beheersing van de cyberrisico’s, al blijft verdere ontwikkeling op dit gebied noodzakelijk.