Witold Kepinski - 05 mei 2026

Hoe NS Cyber Threat Intelligence centraal stelt

Hoe transformeer je Cyber Threat Intelligence in minder dan anderhalf jaar tot een volwaardige, onafhankelijke functie met een steeds prominentere rol binnen de organisatie? Op 18 juni 2026 delen Marthe Stegehuis (foto links) en Florianne Kortmann (foto rechts) van het NS Cyber Threat Intelligence (CTI) team hun opmerkelijke groeipad tijdens de Dutch IT Security Day in Spant! te Bussum.

Cybersecurity Security Dutch it security

Hoe NS Cyber Threat Intelligence centraal stelt image

Bij de Nederlandse Spoorwegen (NS) fungeert Cyber Threat Intelligence als een onafhankelijke adviesfunctie. Deze positie is geen toevalligheid, maar bewust en ‘by design’ onderdeel van de NS Cybersecurity visie en strategie. Het team omschrijft hun rol treffend als de 'zon' in het midden van het beveiligings-ecosysteem: een centrale bron die energie en essentiële input levert aan diverse beveiligingsprocessen.

Van startup naar volwassenheid

Tijdens de sessie op de Dutch IT Security Day blikken Stegehuis en Kortmann terug op hun 'zero to mature'-traject. In sneltreinvaart is CTI binnen NS uitgegroeid tot een spil die tijdig actiegericht inzicht biedt om cyberdreigingen voor te zijn. De focus ligt hierbij niet alleen op het reageren op incidenten, maar op het proactief anticiperen op opkomende gevaren.

De presentatie biedt een eerlijke kijk achter de schermen, waarbij de sprekers ingaan op de mijlpalen, maar ook op de valkuilen die zij tegenkwamen bij het opschalen en positioneren van de afdeling binnen een complexe, grote organisatie.

CTI in actie: twee kernvoorbeelden

Om de abstracte wereld van dreigingsinformatie concreet te maken, presenteert het NS-team twee praktijkcases:

Operationele versterking: CTI’s meerwaarde bij detectie, analyse en proactieve verdediging tegen cyberdreigingen
Strategisch risicobeheer: CTI ondersteunt beveiligingsarchitectuur en (strategische) risicoanalyses.

Concrete lessen voor de sector

De sessie is specifiek bedoeld voor security-professionals die CTI effectiever willen integreren in hun eigen organisatiestructuur. De kernboodschap is dat CTI het best functioneert als een onafhankelijke adviesrol, waardoor de samenwerking tussen verschillende domeinen wordt gestimuleerd en de algehele digitale weerbaarheid stijgt.

Bezoekers van de Dutch IT Security Day krijgen hiermee een blauwdruk in handen voor het afstemmen van dreigingsinformatie op risicomanagement en bedrijfsprocessen. In een tijd waarin de digitale dreiging voor de vitale infrastructuur constant evolueert, biedt de casus van de NS waardevolle handvatten voor zowel publieke als private organisaties.

Over de presentatie:

Sprekers: Marthe Stegehuis & Florianne Kortmann (NS Cyber Threat Intelligence Team)
Evenement: Dutch IT Security Day 2026
Datum: 18 juni 2026
Locatie: Spant!, Bussum
Inschrijven: https://securityday.dutchitevents.com/

Tip de redactie

Meer over cybersecurity

Nieuws - Witold Kepinski - 05-05-2026

Cisco neemt AI-beveiliger Astrix over voor 400 miljoen dollar

ai, Artificial intelligence, cybersecurity, Security,

Research - Witold Kepinski - 05-05-2026

AI-gestuurde cybercrime leidt tot recordaantal ransomware-slachtoffers

cybercrime, Security, cybersecurity, ai agents,

Nieuws - Redactie - 04-05-2026

Mega-hack bij Canvas-maker

Security, cybersecurity, cybercrime, ransomware,

Alles over cybersecurity

Over Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Auteur pagina