Succesfactoren voor weerbare industriële controlesystemen

6 december 2019 | IB&P | nieuwsberichten, rapporten, informatiebeveiliging (nieuws)

TNO heeft onderzocht welke organisatorische succesfactoren te identificeren zijn voor het digitaal weerbaarder maken van ICS (Industriële Controle Systemen). Deze succesfactoren hebben in de beleving van de respondenten geleid tot een wezenlijke bijdrage aan het inrichten van digitaal veilige ICS.

Dit onderzoek heeft als doel organisaties met ICS te inspireren en op weg te helpen om ICS-cybersecurity verder te verbeteren. Het is bedoeld voor iedereen die betrokken is bij security van ICS binnen organisaties, zowel vanuit het management als vanuit de operationele technologie.

Wat is ICS?

ICS is de overkoepelende term voor de hardware en software die industriële processen uitvoeren, controleren en aansturen. Ook de termen OT (Operationele Techniek) en SCADA (Supervisory Control and Data Acquisition) zijn hieraan verbonden. De veiligheid en beschikbaarheid van deze systemen is van belang voor de vitale processen van een organisatie, en zorgen potentieel voor een grote impact op de samenleving wanneer deze verstoord raken of gemanipuleerd worden.

Wat zijn deze succesfactoren?

De succesfactoren zijn verdeeld in vijf thema’s: Bewustzijn, Basismaatregelen, Beheer en Onderhoud, Kloof tussen IT en OT en tot slot Kennis en Kunde. Hieronder worden enkele bijbehorende acties per thema benoemd:

Actie 1: Bewustzijnsvergroting ICS kwetsbaarheden

Vertaal ICS-securitydreigingen naar procesrisico’s; wat kan het primaire proces (gedeeltelijk) verstoren of hoe kan het ongewild gemanipuleerd worden? Probeer dit te kwantificeren naar de potentiële impact van een verstoring.
Besef dat OT-security een belangrijk onderdeel is van de primaire bedrijfsprocessen. Benoem weerbare ICS als een jaarlijkse bedrijfsdoelstelling.
Betrek operationele managers bij het bepalen van acceptabele risico’s en bijbehorende investeringsbehoeften, aangezien zij verantwoordelijk zijn voor de productieprocessen.
Betrek het management bij operationele audit processen en gebruik de uitkomsten om ICS bij het management onder de aandacht te brengen.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Privacy risico s in kaart brengen met een DPIA - 30 mei 2023
Beveiliging informatie geen prioriteit bij Ministerie van Buitenlandse Zaken - 30 mei 2023
NIS2: onduidelijke wet in combinatie met hoge boetes - 29 mei 2023

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Gemeentelijke privacy: Een blik achter de schermen

De AVG bestaat dit jaar vijf jaar. Sinds 25 mei 2018 moeten alle organisaties, waaronder gemeenten, voldoen aan de verplichtingen uit de AVG bij het verwerken van persoonsgegevens. Maar hoe is het gesteld met de privacy bij gemeenten? Hebben ze de basis op orde? Je leest het in deze blog.

Verder lezen

Hoe zet je Artificial Intelligence (AI) succesvol in?

Gemeenten maken steeds meer gebruik van AI, omdat dit ontzettend veel kansen biedt. Tegelijkertijd roept het gebruik van AI ook nieuwe vragen op. Je leest er meer over in deze blog

Verder lezen

Een DPIA uitgevoerd en dan?

Voor gegevensverwerkingen met een hoog privacyrisico geldt dat je een DPIA moet uitvoeren. Maar wat doe je met de uitkomsten van een DPIA en hoe zorg je ervoor dat een DPIA geen eenmalige actie is maar over een bepaalde tijd herhaald wordt?

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Privacy risico s in kaart brengen met een DPIA	30 mei 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Beveiliging informatie geen prioriteit bij Ministerie van Buitenlandse Zaken	30 mei 2023 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
NIS2: onduidelijke wet in combinatie met hoge boetes	29 mei 2023 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
AP wil opheldering over fraude algoritme gemeenten	29 mei 2023 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
Een tip of klacht indienen bij de AP	26 mei 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Wegiz vraagt om aantal nieuwe NEN normen	26 mei 2023 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Hack bij gemeente: criminelen hadden toegang tot tienduizenden gegevens	25 mei 2023 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Kabinet heeft meer tijd nodig voor anonieme bsn s en socialemediamonitoring	25 mei 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Europese Hof houdt onzekerheid over AVG in stand	24 mei 2023 \| IB&P \| opinie, privacy (nieuws), nieuwsberichten	Verder lezen
Organisatorische inbedding van maatregelen	24 mei 2023 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen

Succesfactoren voor weerbare industriële controlesystemen

Wat is ICS?

Wat zijn deze succesfactoren?

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Nieuwsbrief

Recente blogs

Meer recente berichten

Biblio

Diensten

Over IB&P

Contact