Succesfactoren voor weerbare industriële controlesystemen

6 december 2019 | IB&P | nieuwsberichten, rapporten, informatiebeveiliging (nieuws)

TNO heeft onderzocht welke organisatorische succesfactoren te identificeren zijn voor het digitaal weerbaarder maken van ICS (Industriële Controle Systemen). Deze succesfactoren hebben in de beleving van de respondenten geleid tot een wezenlijke bijdrage aan het inrichten van digitaal veilige ICS.

Dit onderzoek heeft als doel organisaties met ICS te inspireren en op weg te helpen om ICS-cybersecurity verder te verbeteren. Het is bedoeld voor iedereen die betrokken is bij security van ICS binnen organisaties, zowel vanuit het management als vanuit de operationele technologie.

Wat is ICS?

ICS is de overkoepelende term voor de hardware en software die industriële processen uitvoeren, controleren en aansturen. Ook de termen OT (Operationele Techniek) en SCADA (Supervisory Control and Data Acquisition) zijn hieraan verbonden. De veiligheid en beschikbaarheid van deze systemen is van belang voor de vitale processen van een organisatie, en zorgen potentieel voor een grote impact op de samenleving wanneer deze verstoord raken of gemanipuleerd worden.

Wat zijn deze succesfactoren?

De succesfactoren zijn verdeeld in vijf thema’s: Bewustzijn, Basismaatregelen, Beheer en Onderhoud, Kloof tussen IT en OT en tot slot Kennis en Kunde. Hieronder worden enkele bijbehorende acties per thema benoemd:

Actie 1: Bewustzijnsvergroting ICS kwetsbaarheden

Vertaal ICS-securitydreigingen naar procesrisico’s; wat kan het primaire proces (gedeeltelijk) verstoren of hoe kan het ongewild gemanipuleerd worden? Probeer dit te kwantificeren naar de potentiële impact van een verstoring.
Besef dat OT-security een belangrijk onderdeel is van de primaire bedrijfsprocessen. Benoem weerbare ICS als een jaarlijkse bedrijfsdoelstelling.
Betrek operationele managers bij het bepalen van acceptabele risico’s en bijbehorende investeringsbehoeften, aangezien zij verantwoordelijk zijn voor de productieprocessen.
Betrek het management bij operationele audit processen en gebruik de uitkomsten om ICS bij het management onder de aandacht te brengen.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

AP waarschuwt WK gangers voor Qatarese apps - 30 november 2022
Cyber Sessions The time is now - 30 november 2022
Een hack volledig uitsluiten is niet te doen - 29 november 2022

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

10 veelgemaakte fouten bij het configureren, beheren en beveiligen van systemen

Tien veelgemaakte fouten bij het configureren, beheren en beveiligen van systemen zorgen ervoor dat cybercriminelen nog altijd weten in te breken bij organisaties en toegang krijgen tot netwerken en data. Welke tien fouten zijn dit en hoe kan je deze aanpakken? Je leest het in deze blog!

Verder lezen

Wat zijn mijn plichten als verwerkingsverantwoordelijke?

Als gemeente ben je in veel gevallen verwerkingsverantwoordelijke voor de persoonsgegevens die je verwerkt. Wanneer je verwerkersverantwoordelijke bent, horen hier een aantal plichten bij. Welke dit zijn, lees je in deze blog.

Verder lezen

Wachtwoorden beheren? Gebruik een wachtwoordmanager!

De BIO schrijft voor dat gemeenten een wachtwoordmanager beschikbaar moeten stellen aan hun medewerkers. Maar wat is een wachtwoordmanager nu precies? Wat zijn de voordelen? En hoe veilig zijn ze? Je leest het in deze blog!

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

AP waarschuwt WK gangers voor Qatarese apps	30 november 2022 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Cyber Sessions The time is now	30 november 2022 \| IB&P \| nieuwsberichten, bijeenkomsten, informatiebeveiliging (nieuws)	Verder lezen
Een hack volledig uitsluiten is niet te doen	29 november 2022 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Kaag: digitale euro is er voorlopig nog niet, voorwaarden privacy belangrijk	29 november 2022 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
iCloud voor Windows heeft enorm privacy probleem	29 november 2022 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
Poets die securitycultuur op!	28 november 2022 \| IB&P \| informatiebeveiliging (nieuws), nieuwsberichten, opinie	Verder lezen
Ook in cyberspace biedt Oekraine taaie weerstand	25 november 2022 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Veilig en anoniem communiceren op het dark web	25 november 2022 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Een veilige en transparante Europese markt: Digital Services Act	24 november 2022 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Security experts over nieuwe security richtlijn NIS 2	24 november 2022 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen

Succesfactoren voor weerbare industriële controlesystemen

Wat is ICS?

Wat zijn deze succesfactoren?

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Nieuwsbrief

Recente blogs

Meer recente berichten

Biblio

Diensten

Over IB&P

Contact