Project

Cyber Security Operating Model

IT & Data

Cyber Security is een topprioriteit voor Schiphol. Iedere medewerker speelt een rol in het minimaliseren van digitale risico’s, want veilige processen zijn onmisbaar om onze ambities waar te maken. Cruciale systemen zoals bagageafhandeling, planning en passagiersstromen moeten continu beschikbaar zijn. Daarom hebben we een nieuw Cyber Security Operating Model ontwikkeld: een raamwerk dat duidelijkheid geeft over rollen, verantwoordelijkheden en besluitvorming. Het model is niet alleen ontworpen, maar ook getest in pilots en organisatiebreed geïmplementeerd via 40 adoptiesessies volgens de Prosci-methodologie. Zo zorgen we dat cyber security niet alleen beleid is, maar een gedragen praktijk in elke business unit.


Wat houdt het project in?

Het project startte met een evaluatie van de bestaande besturing en ontwikkelde een nieuw Target Operating Model. Dit model is:

  • Ontworpen op basis van best practices en Schiphol-specifieke context.
  • Getest in pilots binnen twee business units.
  • Breed geïmplementeerd via circa 40 sessies volgens de Prosci-methodologie, zodat adoptie niet generiek bleef, maar aansloot bij de praktijk van elke afdeling.

Betrokkenen bij dit project

Cyber security moet tot in de haarvaten van onze organisatie zitten. Lennert L'Amie Director IT & Data

Impressie van het project

Project tijdlijn
2024
Ontwerp van het model. Het Cyber Security Target Operating Model is ontwikkeld, inclusief rollen, processen en besluitorganen.
Januari - Juni '25
Pilot en implementatie Het model is getest in twee business units en vervolgens organisatiebreed geïmplementeerd via circa 40 adoptiesessies volgens de Prosci-methodologie.
Juli '25
Borging in de organisatie. Het Operating Model is officieel onderdeel geworden van de governance en besluitvormingsprocessen en wordt actief toegepast.

De impact voor Schiphol

Met dit project versterken we Schiphol’s digitale weerbaarheid. Het Operating Model zorgt voor een robuuste besturing van cyberrisico’s, waardoor operationele verstoringen tot een minimum worden beperkt. Het gaat niet alleen om processen, maar ook om cultuur: medewerkers weten wat hun rol is, handelen ernaar en durven elkaar aan te spreken. Zo ontstaat een organisatie waarin samenwerking effectiever is, eigenaarschap groeit en risico’s beter worden beheerst. Dit is essentieel om een veilige luchthaven te blijven en continuïteit voor reizigers en medewerkers te garanderen.


40 adoptiesessies
Via de Prosci-methodologie zijn circa 40 sessies georganiseerd om het Operating Model organisatiebreed te implementeren en draagvlak te creëren.
Pilots uitgevoerd
Het model is getest in twee business units om te zorgen dat het aansluit bij de praktijk voordat het breed werd uitgerold.
Borging in 2025
In juli 2025 is het Operating Model officieel onderdeel geworden van de governance en besluitvormingsprocessen.
Cultuurverandering
Medewerkers kennen het model, handelen ernaar en durven elkaar aan te spreken op verantwoordelijkheden.