AVIA heeft de ambitie om het onderweg zijn fijner te maken. Of je nu enkele minuten in de auto zit of uren. Onder de noemer ‘Welkom onderweg’ is de missie van het bedrijf om het meest klantvriendelijke tankstation te zijn door ultiem gemak te bieden. AVIA is georganiseerd als coöperatie met 5 zelfstandige ondernemingen die het AVIA-merk uitdragen. Het netwerk bevat daarmee circa 400 tankstations in Nederland (3500 door heel Europa) en zo’n 1000 medewerkers. Allemaal in dienst van maandelijks ruim 2 miljoen klanten.
Aanleiding
Data en de bijbehorende IT-omgeving spelen binnen AVIA een grote rol in het bieden van gemak. Dit brengt ook kwetsbaarheid en (cyber)risico’s met zich mee. Om deze potentiële gevaren voor AVIA (en haar partners) in kaart te brengen en daarmee de bewustwording te vergroten is WeSecureIT ingehuurd om een Cyber Risico Inventarisatie en Evaluatie (Cyber RI&E) uit voeren.
Dienstverlening WeSecureIT
De Cyber RI&E is ingericht om op bestuursniveau cyberrisico’s in kaart te brengen. Hoe zit het met informatiebeveiliging, hoe is de IT-omgeving ingericht, hebben IT-toeleveranciers de juiste certificaten, etc.
Op basis van dit soort vragen worden afhankelijkheden van automatisering in kaart gebracht en wordt er gekeken welke risico’s dit met zich mee kan brengen. Door deze vervolgens samen te beoordelen kan een specifiek plan van aanpak met gerichte maatregelen worden opgesteld om risico’s te minimaliseren.
De samenwerking
Voor AVIA was het met name belangrijk om deze inventarisatie te laten doen door een partij die volstrekt onafhankelijk is en daarmee vrij kan oordelen over de IT-omgeving zonder belangenverstrengeling. WeSecureIT kijkt van buitenaf naar het IT-landschap, evalueert en adviseert zonder belang in bijvoorbeeld gebruikte hard- of software. Daarnaast was het de wens om niet alleen puur naar IT te kijken maar ook naar specifieke onderdelen als reputatie en privacy.
“WeSecureIT heeft ons zeer goed begeleid in het gehele proces. Door veel te vragen en door te vragen hebben wij een compleet inzicht gekregen in de risico's binnen ons complexe IT-landschap. De brede scope van Wouter en het kunnen plaatsen in onze specifieke context heeft onze organisatie een duidelijk inzicht gegeven in onze afhankelijkheden en prioriteiten, gebaseerd op het dreigings- en beveiligingsniveau dat past bij onze organisatie. Bijkomend voordeel is dat twee deelnemende IT-verantwoordelijken vanuit de leden van AVIA ook inzichten hebben opgepikt die voor hun individuele bedrijven relevant zijn.”
Stijn Prinsen, Manager Proces en IT bij de Coöperatie AVIA Nederland U.A.