De kracht van een effectief cybersecurity-beleid zit in het combineren van IT- en OT-expertise met een awareness-programma dat gedragen wordt door de hele organisatie.
Aan de hand van de ISO 27001 norm en de ISA/IEC-62443 norm voor de industrie helpen wij u om risico’s te beperken. Dit is de rode draad door de organisatie.
Industriele systemen
De meeste Industriële systemen zijn gebouwd met technologie die slechts was gericht op betrouwbaarheid en capaciteit, deze zijn erg kwetsbaar voor digitale aanvallen. Gecombineerd met het feit dat er geavanceerde software vrij beschikbaar is om uw systemen aan te vallen, maakt dit zulke systemen in toenemende mate een interessant doelwit voor criminelen.
Om productiecontinuïteit te kunnen waarborgen, is het daarom van cruciaal belang deze systemen maar ook de medewerkers cyberweerbaar te maken.
Security vragen OT
• Zijn de risico’s voldoende afgedekt door een firewall tussen kantoor- en productienetwerk?
• Zijn de risico’s voldoende afgedekt tussen meerdere vestigingen.
• Hoe kunnen de kwetsbaarheden in de industriële (OT) omgeving in kaart gebracht worden? Kunnen de systemen in het productienetwerk aan hetzelfde patch-regime worden onderworpen als systemen in het kantoornetwerk?
• Welke detectiemogelijkheden kunnen worden toegepast zonder risico op interferentie met control systemen?
• Welke remote access methode is veilig?
Gezamelijk belang
Omdat de belangen in een industriële omgeving verschillen van een kantooromgeving, kan een IT-aanpak leiden tot onbedoelde neveneffecten, downtimes en zelfs tot gevaarlijke situaties.
De juiste aanpak vereist goede samenwerking tussen IT- en OT-specialisten met de juiste kennis van zaken. Ons zusterbedrijf AKSI Automatisering Haren heeft hiervoor gekwalificeerd personeel in dienst en meer dan 11 jaar ervaring in de beveiliging van geautomatiseerde systemen.
Breed onderwerp
Omdat de risico’s per bedrijf verschillend zijn, bestaat er geen standaardoplossing die overal passend is. Ook bestaat er geen 100% veiligheid. Het gaat erom dat risico’s worden teruggebracht naar een aanvaardbaar niveau.
Onze risico gebaseerde aanpak gebruikt de ISA/IEC-62443 (voorheen ISA-99) standaard, die specifiek is geschreven voor de industrie. Voor de IT die samenwerkt met de OT hanteren wij ISO 27001 als standaard, vanuit deze standaard borgen wij wat we hebben afgesproken.