Succesfactoren voor weerbare industriële controlesystemen

6 december 2019 | IB&P | nieuwsberichten, rapporten, informatiebeveiliging (nieuws)

TNO heeft onderzocht welke organisatorische succesfactoren te identificeren zijn voor het digitaal weerbaarder maken van ICS (Industriële Controle Systemen). Deze succesfactoren hebben in de beleving van de respondenten geleid tot een wezenlijke bijdrage aan het inrichten van digitaal veilige ICS.

Dit onderzoek heeft als doel organisaties met ICS te inspireren en op weg te helpen om ICS-cybersecurity verder te verbeteren. Het is bedoeld voor iedereen die betrokken is bij security van ICS binnen organisaties, zowel vanuit het management als vanuit de operationele technologie.

Wat is ICS?

ICS is de overkoepelende term voor de hardware en software die industriële processen uitvoeren, controleren en aansturen. Ook de termen OT (Operationele Techniek) en SCADA (Supervisory Control and Data Acquisition) zijn hieraan verbonden. De veiligheid en beschikbaarheid van deze systemen is van belang voor de vitale processen van een organisatie, en zorgen potentieel voor een grote impact op de samenleving wanneer deze verstoord raken of gemanipuleerd worden.

Wat zijn deze succesfactoren?

De succesfactoren zijn verdeeld in vijf thema’s: Bewustzijn, Basismaatregelen, Beheer en Onderhoud, Kloof tussen IT en OT en tot slot Kennis en Kunde. Hieronder worden enkele bijbehorende acties per thema benoemd:

Actie 1: Bewustzijnsvergroting ICS kwetsbaarheden

Vertaal ICS-securitydreigingen naar procesrisico’s; wat kan het primaire proces (gedeeltelijk) verstoren of hoe kan het ongewild gemanipuleerd worden? Probeer dit te kwantificeren naar de potentiële impact van een verstoring.
Besef dat OT-security een belangrijk onderdeel is van de primaire bedrijfsprocessen. Benoem weerbare ICS als een jaarlijkse bedrijfsdoelstelling.
Betrek operationele managers bij het bepalen van acceptabele risico’s en bijbehorende investeringsbehoeften, aangezien zij verantwoordelijk zijn voor de productieprocessen.
Betrek het management bij operationele audit processen en gebruik de uitkomsten om ICS bij het management onder de aandacht te brengen.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Ransomware is inderdaad ook een datalek als je niet uitkijkt - 27 januari 2021
Nederland tweede van Europa in aantal gemelde datalekken sinds invoering AVG - 27 januari 2021
5 tips om phishing te herkennen. - 26 januari 2021

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat zegt de GIBIT over informatiebeveiliging?

Om te zorgen dat een product of dienst aansluit bij de behoefte, wordt gemeenten aanbevolen om gebruik te maken van de Gemeentelijke Inkoopvoorwaarden bij IT (GIBIT). Deze uniforme inkoopvoorwaarden helpen gemeenten bij het professionaliseren van de inkoop van ICT-diensten en –producten. Maar worden hiermee ook alle informatiebeveiligingsvraagstukken gedekt?

Verder lezen

Wanneer en hoe zet je software in bij je ISMS-proces?

Onlangs heb ik een presentatie gegeven over hoe je je organisatie betrekt bij informatiebeveiliging en privacymanagement. En dan met name over hoe je tooling ter ondersteuning van je ISMS kunt inzetten en ook over wanneer je dit doet. In deze blog neem ik je mee langs deze stappen.

Verder lezen

Meten, weten en rapporteren over informatiebeveiliging

Het monitoren en meten van en rapporteren over informatiebeveiliging is essentieel voor het beheren van een goede informatiebeveiligingsfunctie. Maar waarom is het belangrijk om dit te doen en hoe kun je dit dan het beste doen?

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Ransomware is inderdaad ook een datalek als je niet uitkijkt	27 januari 2021 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Nederland tweede van Europa in aantal gemelde datalekken sinds invoering AVG	27 januari 2021 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
5 tips om phishing te herkennen.	26 januari 2021 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Grapperhaus erkent: delen van gegevens asielzoekers met politie was onrechtmatig	26 januari 2021 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Werknemers zien werkgevers vaker monitoringsoftware inzetten	25 januari 2021 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
Lessen in Den Haag: betere grip op ICT	25 januari 2021 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Zwakke wachtwoorden medeoorzaak SolarWinds-aanval	22 januari 2021 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Datalek Regionaal Archief Zuid-Utrecht, zeven dozen met persoonsgegevens zoek	22 januari 2021 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
BIO en Practices	21 januari 2021 \| IB&P \| nieuwsberichten, hulpmiddelen, informatiebeveiliging (nieuws)	Verder lezen
Gevonden archiefkopieën afgerond	21 januari 2021 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen

Succesfactoren voor weerbare industriële controlesystemen

Wat is ICS?

Wat zijn deze succesfactoren?

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Nieuwsbrief

Recente blogs

Meer recente berichten

Biblio

Diensten

Over IB&P

Contact