Industrial Security (ICS Security)

Digitalisering rukt op. Industriële processen worden steeds meer zelfstandig uitgevoerd door machines in plaats van door mensen met behulp van machines. De besturing en het onderhoud van deze industriële machines vindt vaak plaats op afstand (remote). Indien deze systemen kwetsbaar zijn voor cyberaanvallen, kunt u de controle verliezen over deze systemen en de bijbehorende bedrijfsprocessen. Dit kan negatieve gevolgen hebben voor de veiligheid van mensen, milieu en de beschikbaarheid van uw productiecapaciteit.

In de kantoorautomatisering is het eenvoudiger om ICT-systemen up-to-date te houden dan in een industriële omgeving. Door de systemen up-to-date te houden zijn ze beter beschermd tegen cyberaanvallen. In de industriële automatisering is het vaak erg ingewikkeld om deze updates bij te houden. Na een update van een systeem kan het bijvoorbeeld noodzakelijk zijn om het systeem helemaal opnieuw te laten keuren voordat het weer gebruikt mag worden.

Toch is het van belang dat niet alleen uw kantoorautomatisering, maar ook uw industriële systemen voldoende weerbaar zijn bij cyberaanvallen, zodat u de impact op uw organisatie van een potentiele aanval zoveel mogelijk kan beperken.

Cyber security wetgeving in Europa en in Nederland

Ook het Europees Parlement ziet het belang van cyber security en stimuleert lidstaten om samen te werken in hun strijd tegen cybercrime. Met name voor wat betreft de vitale infrastructuur zoals watermanagement, energie en telecom. Dit is vastgelegd in de Network Information Security (NIS) Directive. Deze Directive schrijft voor dat lidstaten eigen wetgeving rondom cyber security moeten implementeren. In Nederland heeft dit onder andere geresulteerd in de Cyber security wet (Csw). Ernstige cyberincidenten moeten voortaan worden gemeld bij de toezichthouder. Deze toezichthouder ziet toe op naleving van de beveiligingseisen en de meldplicht en legt zo nodig sancties op, zoals een bestuurlijke boete. De Csw geldt voor de vitale infrastructuur in Nederland, zoals de energiesector, drinkwater en watermanagement, maar ook voor aanbieders van online marktplaatsen, clouddiensten en online zoekmachines. BDO kan u adviseren over de gevolgen van deze wet voor uw organisatie.

ISO-IEC62443 voor industriële security

Net zoals er een ISO-standaard is voor cyber security in de kantoorautomatisering (ISO27000), is er ook een ISO-standaard voor cyber security in de industriële omgeving, de ISO-IEC62443. BDO kan uw organisatie helpen bij de implementatie van deze standaard. Ook kunnen we aan de hand van de standaard toetsen in hoeverre uw industriële omgeving kwetsbaar is voor cyberaanvallen en u helpen met het definiëren en implementeren van mogelijk additionele maatregelen.

Hoe BDO u kan helpen

Het cyberteam bestaat uit een breed scala aan experts, zoals IT experts, auditors, juristen, criminologen, gedragsdeskundigen, bedrijfskundigen, verandermanagers en cyber experts. Wij stellen ons cyberteam altijd zo optimaal mogelijk samen om u zo goed mogelijk van dienst te kunnen zijn. Wij bieden een allesomvattend portfolio aan diensten, waaronder:

  • ISO-IEC62443 ondersteuning en implementatie;
  • Tijdelijke invulling van de rol van Industrial Security Officer;
  • Industrial Security risico analyses;
  • Awareness campagnes;
  • Hacking testen (zoals penetratietesten en kwetsbaarheden scans);
  • Security (ICT) monitoring (zoals Intrusion Detection).

Contact

Bent u benieuwd hoe BDO u kan helpen om uw industriële omgeving in te richten volgens de beveiligingsstandaarden ISO27001 en/of IEC 62443? Of wilt u weten of de nieuwe Cyber security wet überhaupt voor uw organisatie van toepassing is en wat dit voor u betekent? Neem voor een vrijblijvende kennismaking contact op met onze specialisten.