Succesfactoren voor weerbare industriële controlesystemen
TNO heeft onderzocht welke organisatorische succesfactoren te identificeren zijn voor het digitaal weerbaarder maken van ICS (Industriële Controle Systemen). Deze succesfactoren hebben in de beleving van de respondenten geleid tot een wezenlijke bijdrage aan het inrichten van digitaal veilige ICS.
Dit onderzoek heeft als doel organisaties met ICS te inspireren en op weg te helpen om ICS-cybersecurity verder te verbeteren. Het is bedoeld voor iedereen die betrokken is bij security van ICS binnen organisaties, zowel vanuit het management als vanuit de operationele technologie.
Wat is ICS?
ICS is de overkoepelende term voor de hardware en software die industriële processen uitvoeren, controleren en aansturen. Ook de termen OT (Operationele Techniek) en SCADA (Supervisory Control and Data Acquisition) zijn hieraan verbonden. De veiligheid en beschikbaarheid van deze systemen is van belang voor de vitale processen van een organisatie, en zorgen potentieel voor een grote impact op de samenleving wanneer deze verstoord raken of gemanipuleerd worden.
Wat zijn deze succesfactoren?
De succesfactoren zijn verdeeld in vijf thema’s: Bewustzijn, Basismaatregelen, Beheer en Onderhoud, Kloof tussen IT en OT en tot slot Kennis en Kunde. Hieronder worden enkele bijbehorende acties per thema benoemd:
Actie 1: Bewustzijnsvergroting ICS kwetsbaarheden
- Vertaal ICS-securitydreigingen naar procesrisico’s; wat kan het primaire proces (gedeeltelijk) verstoren of hoe kan het ongewild gemanipuleerd worden? Probeer dit te kwantificeren naar de potentiële impact van een verstoring.
- Besef dat OT-security een belangrijk onderdeel is van de primaire bedrijfsprocessen. Benoem weerbare ICS als een jaarlijkse bedrijfsdoelstelling.
- Betrek operationele managers bij het bepalen van acceptabele risico’s en bijbehorende investeringsbehoeften, aangezien zij verantwoordelijk zijn voor de productieprocessen.
- Betrek het management bij operationele audit processen en gebruik de uitkomsten om ICS bij het management onder de aandacht te brengen.
- Consultatiereactie Baseline Informatiebeveiliging Overheid 2 - 8 oktober 2024
- Waarschuwingen na datalek komen pas laat en zijn vaag, ziet privacywaakhond AP - 8 oktober 2024
- Adoptie van Privacy Enhancing Technologies gaat traag - 7 oktober 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Consultatiereactie Baseline Informatiebeveiliging Overheid 2 | Verder lezen | |
Waarschuwingen na datalek komen pas laat en zijn vaag, ziet privacywaakhond AP | Verder lezen | |
Adoptie van Privacy Enhancing Technologies gaat traag | Verder lezen | |
Ministerie tegen cyberaanvallen en spionage opgezet in Denemarken | Verder lezen | |
Bedrijfsleven beschermen tegen digitale aanvallen? | Verder lezen | |
Veilig databeheer, de Nederlandse oplossing | Verder lezen | |
Telegram wijzigt privacybeleid, gaat gebruikersgegevens delen met autoriteiten | Verder lezen | |
Vanwege nationale veiligheid verbod VS op auto s met Chinese en Russische technologie | Verder lezen | |
Wereldwijd cyber netwerk blootgelegd | Verder lezen | |
Datalek Disney legt financiele gegevens en personeelsinformatie bloot | Verder lezen |