Succesfactoren voor weerbare industriële controlesystemen
TNO heeft onderzocht welke organisatorische succesfactoren te identificeren zijn voor het digitaal weerbaarder maken van ICS (Industriële Controle Systemen). Deze succesfactoren hebben in de beleving van de respondenten geleid tot een wezenlijke bijdrage aan het inrichten van digitaal veilige ICS.
Dit onderzoek heeft als doel organisaties met ICS te inspireren en op weg te helpen om ICS-cybersecurity verder te verbeteren. Het is bedoeld voor iedereen die betrokken is bij security van ICS binnen organisaties, zowel vanuit het management als vanuit de operationele technologie.
Wat is ICS?
ICS is de overkoepelende term voor de hardware en software die industriële processen uitvoeren, controleren en aansturen. Ook de termen OT (Operationele Techniek) en SCADA (Supervisory Control and Data Acquisition) zijn hieraan verbonden. De veiligheid en beschikbaarheid van deze systemen is van belang voor de vitale processen van een organisatie, en zorgen potentieel voor een grote impact op de samenleving wanneer deze verstoord raken of gemanipuleerd worden.
Wat zijn deze succesfactoren?
De succesfactoren zijn verdeeld in vijf thema’s: Bewustzijn, Basismaatregelen, Beheer en Onderhoud, Kloof tussen IT en OT en tot slot Kennis en Kunde. Hieronder worden enkele bijbehorende acties per thema benoemd:
Actie 1: Bewustzijnsvergroting ICS kwetsbaarheden
- Vertaal ICS-securitydreigingen naar procesrisico’s; wat kan het primaire proces (gedeeltelijk) verstoren of hoe kan het ongewild gemanipuleerd worden? Probeer dit te kwantificeren naar de potentiële impact van een verstoring.
- Besef dat OT-security een belangrijk onderdeel is van de primaire bedrijfsprocessen. Benoem weerbare ICS als een jaarlijkse bedrijfsdoelstelling.
- Betrek operationele managers bij het bepalen van acceptabele risico’s en bijbehorende investeringsbehoeften, aangezien zij verantwoordelijk zijn voor de productieprocessen.
- Betrek het management bij operationele audit processen en gebruik de uitkomsten om ICS bij het management onder de aandacht te brengen.
- Rekenkameronderzoek naar informatiebeveiliging - 3 juni 2020
- Glad ijs - 2 juni 2020
- Een open digitaal eID-stelsel? - 2 juni 2020
Lees ons boek
Abonneren nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Rekenkameronderzoek naar informatiebeveiliging | Verder lezen | |
Glad ijs | Verder lezen | |
Een open digitaal eID-stelsel? | Verder lezen | |
Wizard inkoopeisen helpt bij aanbesteding | Verder lezen | |
Verzamelwet gegevensbescherming | Verder lezen | |
Inspiratie voor digitale participatie | Verder lezen | |
Wet voor gegevensuitwisseling ingediend bij Tweede Kamer | Verder lezen | |
Het antwoord luidt: '42' | Verder lezen | |
CIP webinars: Ransomware | Verder lezen | |
2 jaar AVG: Waar sta je als FG? | Verder lezen |