OT-security
Cybercriminaliteit versus weerbaarheid
Hacktivisten, Insiders, terroristen…De toenemende digitale dreiging is voor organisaties wereldwijd een groot probleem. Een probleem dat vraagt om digitale weerbaarheid. Een belangrijk agendapunt. Voor met name sectoren met een vitale infrastructuur, zijn zowel IT-omgevingen als Operational Technology-omgevingen kwetsbaar voor sabotage, spionage, verstoringen, uitval en systeemmanipulatie. De oplossing ligt bij de bewustwording en maatregelen van zowel technische als organisatorische aard. Welke mogelijkheden zijn er op het gebied van OT-security? Hoe is dit binnen uw organisatie nu geregeld?
Wat is OT-security
Productieomgevingen, kerncentrales, bruggen sluizen…onder Operational Technology (OT) verstaan we de hard- en software die industriële apparatuur, activa en processen monitort of bestuurt.
Systemen die in een Industrial Control System (ICS) met elkaar zijn verbonden en samen zorgen – soms indirect – voor de aansturing van de (kritieke) industriële systemen. Hierbij kunt u denken aan de industriële technologie die de motoren van een sluis bestuurt of de software die robots in een fabriek aanstuurt.
OT-security is de combinatie van technische en organisatorische maatregelen die worden ingezet om industriële systemen en netwerken te beschermen tegen (cyber)aanvallen. Denk hierbij aan toegangsrechten op een besturingssysteem gecombineerd met een opgeleide operator die gescreend is met een VOG. OT-security zorgt voor beschikbaarheid, integriteit en vertrouwelijkheid van uw OT-omgeving.
Bij het vormgeven van deze maatregelen is het belangrijk te beseffen dat industriële-automatisering en kantoorautomatisering steeds meer naar elkaar toegroeien. OT-omgevingen zijn namelijk steeds vaker aangesloten op IT-netwerken die in verbinding staan met het internet.
De risico’s van OT in kaart en kosten gemanaged
Het is voor zowel uw interne organisatie als naar uw stakeholders toe van essentieel belang om de (informatie)beveiliging van uw OT-omgeving op orde te hebben. U bent hiermee bewust weerbaar tegen ongeplande verstoringen én criminelen die uw kritieke (OT) infrastructuur willen manipuleren en u financiële schade willen toedoen. Met de juiste OT-security bent u bovendien aantoonbaar weerbaar tegen cybercrime. Wat is de juiste manier om uw OT-security op gewenst niveau te brengen?
IEC 62443 De standaard voor veiligheid
Wet – regelgeving en standaarden zijn bedoeld om de risico’s in het kader van informatiebeveiliging doordacht te managen. De Europese verordening machineproducten en de IEC 62443 norm zijn eisen en normen die uw organisatie hierbij kan helpen.
De IEC 62443 is een set aan internationale normen die als Managementsysteem standaard dienen voor de veiligheid in industriële automatiserings- en controlesystemen, industriële meet- en regeltechniek en (communicatie) netwerk- en systeembeveiliging.
Met een managementsysteem voor OT-security borgt u uw OT-security en bent u in staat om continu te verbeteren. Dat doet u door, naast gerichte IT-, facilitaire-, HR- en leveranciersmaatregelen, ook uw besturing (beleid, planning, rapportage, evaluaties en bijsturing) en beheer (documentbeheer, audits en controles) goed in te richten.
Het OT-security certificaat
Met het OT-security certificaat bewijst u dat uw organisatie alle passende maatregelen heeft genomen om de risico’s op het gebied van OT-security af te dekken. U toont daarmee aan dat uw Operational Technology-omgeving beschikbaar, integer en vertrouwelijk blijft en dat uw afnemers of de maatschappij op uw dienstverlening kunnen rekenen. Naast dat een OTS-MS uw managementsysteem borgt en continu verbetert, heeft u de mogelijkheid om te certificeren volgens de IEC 62443 standaard. Daarmee toont u aan stakeholders dat uw OT-security de aandacht krijgt die het verdient. Op onze pagina over Certificeren leest u meer over wat dat inhoud en wat erbij komt kijken.
Meer informatie over OT-Security?
Wilt u weten of de OT-security binnen uw organisatie goed georganiseerd is? Een nulmeting geeft u het antwoord. Samen met u brengen we de situatie in kaart. Met de uitkomst en de actielijst die u van ons krijgt kunt u de volgende stappen zetten om de OT-veiligheid van uw organisatie verder te brengen.
Itsme presentatie
Onlangs hebben we tijdens een webinar van Itsme een presentatie gegeven over Operational Technology Security. Die presentatie delen we graag met u.
Download uw persoonlijke exemplaar. Naam of e-mail is niet nodig.
ps. Hij komt mogelijk direct terecht in uw download-folder.
Vragen?
Heeft u vragen? Onze consultants helpen u graag.
Laat een bericht achter en we bellen u terug.