An inconvenient truth about vulnerability analysis in IACS

Op 25 en 26 mei vond de Noorse security conferentie Cybersikkerhet plaats in Oslo. Leveranciers, gebruikers, oliemaatschappijen, onshore industrie, de overheid, engineering en consultants kwamen samen om een aantal thema’s rondom cyber security te bediscussiëren en zich te informeren. Het Noorse NFA (Norsk Forening for Automatisering, http://www.nfaplassen.no/ ) organiseerde de conferentie.

De presentatie van Hudson Cybertec, met als titel “An inconvenient truth about vulnerability analysis in IACS” ging over het omgaan met vulnerability analysis in industriële automatisering & control systems omgevingen. De toehoorders kregen te horen dat binnen IACS omgevingen voorzichtigheid met standaard IT pentesting tools is geboden en dat het van groot belang is om ook de oorzaken van kwetsbaarheden aan te pakken. Waarbij het essentieel is dat maatregelen op gebied van mens, organisatie en techniek, in balans moeten zijn. Om security voor de IACS omgevingen goed te kunnen managen zijn standaarden nodig, zoals de IEC 62443. Hudson Cybertec ging in op hoe de IEC 62443 zowel eindgebruiker, als vendors en system integrators, helpt met het managen van cyber security binnen hun respectievelijke disciplines en organisaties.

Deelnemers gingen na twee dagen weer huiswaarts, vol nieuwe ideeën en kennis. Zij kijken daarmee, net als de organisatie, terug op een zeer geslaagde security conferentie.

In de spotlight

Wet- en regelgeving zoals de aankomende Europese NIS2 directive (Network & Information Security) verplicht u aantoonbaar in controle te zijn over uw OT omgeving.

IEC 62443 norm

De IEC 62443 norm biedt uw organisatie handvatten voor het verbeteren van de digitale beveiliging en veiligheid van uw IACS-omgeving. Implementatie van de norm verbetert het cybersecurityniveau van de OT-/ICS-/SCADA-omgeving van uw organisatie.

De IEC 62443 is het internationale cybersecurity normenkader voor de operationele technologie (OT). Het kader bestaat uit een verzameling van normen, technische rapporten en gerelateerde informatie voor het beveiligen van Industrial Automation and Control Systems (IACS).

lees meer

Het IEC 62443 Competence Center van Hudson Cybertec heeft een zeer ruime ervaring met deze norm. Wij spelen een actieve rol in de ontwikkeling van de norm, in samenwerking met de NEN, dragen deze internationaal actief uit en hebben een trainingsprogramma ontwikkeld rondom de IEC 62443.

lees meer

Het wordt voor organisaties steeds belangrijker om aan te kunnen tonen dat de digitale security van de OT-omgeving in overeenstemming is met normenkaders. Het is dan ook mogelijk om (delen) van uw IACS-omgeving te certificeren volgens de IEC 62443.

lees meer

Wanneer u meer wilt weten over deze norm en behoefte heeft aan training voor het toepassen ervan binnen uw eigen organisatie of bij uw opdrachtgevers, dan heeft Hudson Cybertec een aantal zeer interessante trainingen voor u.

lees meer

De IEC 62443 norm biedt organisaties handvatten voor het verbeteren van de digitale beveiliging en veiligheid van OT-/ICS-/SCADA-omgevingen.

lees meer

Hoe digitaal veilig is uw organisatie?

Benieuwd naar de mogelijkheden? Neem dan contact met ons op!

Neem contact op

Nieuwsbrief

Schrijf u in voor onze nieuwsbrief. We houden u dan op de hoogte van de laatste ontwikkelingen rondom onze dienstverlening op gebied van cybersecurity.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.