EO

Security Check Procesautomatisering uitgebracht

16 augustus 2021 om 16:52 uur

Begin juli is in Den Haag de Security Check Proces-automatisering gelanceerd. Dit is een interactieve zelfscan die Nederlandse organisaties handvatten biedt om hun industriële controlesystemen (ICS-SCADA) veiliger te maken.


De Cybersecurity Alliantie, belangenbehartiger van cyberveiligheid in operationele techniek, heeft een belangrijke rol gehad in de ontwikkeling van deze security check. De tool is ontwikkeld door een publiek-privaat samenwerkingsverband tussen de Cybersecurity Alliantie, het NCSC, het Digital Trust Center (DTC) van het ministerie van EZK, Deloitte, VNG-IBD, Novel-T, Siemens, ASML en Accenture.

Praktisch hulpmiddel

Onlangs is het jaarlijkse Cybersecuritybeeld Nederland (CSBN) gepubliceerd, waarin de kwetsbaarheid van de Nederlandse digitale infrastructuur centraal staat. Daarnaast is de Handreiking Cybersecuritymaatregelen verschenen. De bedrijfsvoering van veel organisaties is steeds sterker afhankelijk van automatiserings- en controlesystemen. De security check biedt organisaties een praktisch hulpmiddel om invulling te geven aan de oproep uit het CSBN om de cyberweerbaarheid te vergroten. Het doel van het samenwerkingsverband dat de check heeft ontwikkeld, is om organisaties (klein, groot, vitaal, niet-vitaal, privaat en publiek) belangeloos te helpen bij het vergroten van de bewustwording. Daarnaast biedt de scan concreet toepasbare oplossingen waarmee de cyberweerbaarheid van industriële controlesystemen kan worden vergroot. De Security Check Procesautomatisering kan ook zonder IT-kennis gebruikt worden en is te vinden op de website van het DTC [https://www.digitaltrustcenter.nl/tools/doe-de-security-check-procesautomatisering].

Strategisch, tactisch en operationeel niveau

De cyberveiligheid van industriële procesautomatisering is heel specifiek omdat het vaak een aparte digitale omgeving is. De beveiliging van de controlesystemen (ICS) vraagt om een andere aanpak dan IT in kantooromgevingen. Om de juiste maatregelen te kunnen treffen, is extra aandacht nodig op strategisch, tactisch en operationeel niveau in organisaties. In de Security Check Procesautomatisering komen onderwerpen aan bod als toegangscontrole, incident respons en wijzigingsbeheer. Bestaande raamwerken, leidraden en normenkaders (bewezen methodieken en instrumenten) zijn hierin meegenomen.

De risico-lat

Hoeveel en welke maatregelen een organisatie moet treffen, hangt af van de gevolgen van een cyberincident in de industriële processen. Hoe ernstiger de gevolgen (financieel, gezondheidsrisico’s, milieuschade) hoe meer maatregelen er nodig zijn. De check begint dan ook met het inventariseren van een normkader: hoe hoog moet de risico-lat bij een organisatie liggen? De uitkomst is een checklist met maatregelen die passen bij het beveiligingsniveau van de organisatie.
In september zullen de eerste bevindingen rondom de inzet van de tool worden gepresenteerd door de ICS-alliantie tijdens de jaarlijkse ONE Conference over cybersecurity in Den Haag.

 

Bron: Nationaal Cyber Security Centrum


 

Gerelateerd nieuws

Techrede mikt op transitieversnelling

Techrede mikt op transitieversnelling

De zogeheten ‘Aanjagers van Technologie', een groep door de 4TU.Federatie geselecteerde studenten van de TU Eindhoven, Delft, Twente en Wageningen University & Research spraken gisteren de Techrede 2021 uit.…

Smart Industry in de staalbouw

Smart Industry in de staalbouw

Een innovatie van softwarebedrijf ConstruSteel zorgt voor digitalisering in de Nederlandse en Belgische bouwsector. Stapels papier in de fabriek kunnen nu worden vervangen door tablets. De Smart Industry oplossing biedt…

Samenwerking moet Zuid-Holland wereldwijde leverancier maken van kwantumapparatuur

Samenwerking moet Zuid-Holland wereldwijde leverancier maken van kwantumapparatuur

In Zuid-Holland werken 6 private partijen samen om een kwantumcomputer met high-quality apparatuur werkend te krijgen: het zogenaamde ImpaQT-project. Als dat slaagt, geeft dat deze regio wereldwijd een unieke positie als…

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

Elobau Benelux BV *
Elobau Benelux BV *

creating sustainable solutions

Güdel Benelux
Güdel Benelux

Lineaire aandrijf componenten en oplossingen

Orfa Visser BV
Orfa Visser BV

Gespecialiseerd in Forceren, Dieptrekken, Flenswalsen, Lassen en Apparatenbouw.

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

10 november 2021

Google Innovation Bootcamp

Een online internationaal evenement op het gebied van infra, data en workspace.

10 november 2021

Precisiebeurs

Het jaarlijkse ontmoetingsmoment voor professionals uit de precisietechnologie.

16 november 2021, München

productronica

Productronica will show what opportunities the electrification of the automotive industry offers the...

Meer agendapunten »