Het organiseren van cybersecurity bij tank terminals

Europese wetgeving

De Europese Unie heeft wetgeving ingevoerd (de NIB-richtlijn) die op 9 november 2018 van kracht is geworden. Het doel van de richtlijn netwerk- en informatiebeveiliging (NIB) 2016/1148 is het bevorderen van de algehele veiligheid in de EU, met de nadruk op het vergroten van het beveiligingsniveau van organisaties die betrokken zijn bij vitale infrastructuur.

Lokale wetgeving

Op basis van de NIB-richtlijn 2016/1148 heeft elke EU-lidstaat lokale wetgeving ingevoerd die de richtlijn lokaal implementeert. Dit houdt in dat organisaties die zich aan deze wetgeving moeten houden, cybersecurity maatregelen binnen hun organisatie moeten implementeren. De internationale cybersecurity norm IEC 62443 biedt het raamwerk voor de implementatie van cybersecurity in het Industrial Automation and Control Systems (IACS) domein aan.

Raamwerk voor ontwikkeling en implementatie

Binnen de IEC 62443, biedt de IEC 62443 2-1 norm het raamwerk voor de ontwikkeling en implementatie van een Cyber ​​Security Management System (CSMS) om cybersecurity te integreren in een tank terminal organisatie. Hudson Cybertec heeft uitgebreide ervaring in het ondersteunen van organisaties bij de ontwikkeling en implementatie van een CSMS. Het managementsysteem is afgestemd op de specifieke vereisten van elke organisatie.

Nulmeting

Voor het implementeren van een CSMS is het belangrijk om te weten waar de organisatie op dit moment staat met betrekking tot cybersecurity. Daarom adviseren wij om te beginnen met een nulmeting. Dit geeft de organisatie een duidelijk beeld van wat de zwakke punten zijn en stelt het in staat om te bepalen op welke aspecten van cybersecurity de focus moet liggen en dit als eerste aan te pakken. Bovendien stelt het de organisatie in staat zogenaamde ‘quick wins’ te identificeren die zonder al te veel moeite eenvoudig kunnen worden geïmplementeerd.

Gestructureerde aanpak

De ontwikkeling en implementatie van een CSMS kan meerdere jaren duren, afhankelijk van verschillende factoren. Een dergelijke implementatie vereist een gestructureerde aanpak. Om het succes van de ontwikkeling en implementatie van het CSMS te waarborgen, vragen organisaties Hudson Cybertec vaak om hulp. Ter ondersteuning van de ontwikkeling en implementatie van een CSMS bieden wij alles, van ad-hoc ondersteuning tot een volledig servicepakket, waarbij we een COSO aanbieden die de ontwikkeling en implementatie van het CSMS zal beheren. Zodra een CSMS tot stand is gebracht, moet het worden onderhouden om effectief te blijven voor de organisatie.

De implementatie van een CSMS helpt tank terminal organisaties bij het beheren, integreren en onderhouden van cybersecurity en voldoet daarmee aan de huidige- en toekomstige regelgeving en de visie van de organisatie.

Lees hier het volledige artikel (Engels).

HUDSON CYBERTEC

In de spotlight

Wet- en regelgeving zoals de aankomende Europese NIS2 directive (Network & Information Security) verplicht u aantoonbaar in controle te zijn over uw OT omgeving.

IEC 62443 norm

De IEC 62443 norm biedt uw organisatie handvatten voor het verbeteren van de digitale beveiliging en veiligheid van uw IACS-omgeving. Implementatie van de norm verbetert het cybersecurityniveau van de OT-/ICS-/SCADA-omgeving van uw organisatie.

De IEC 62443 is het internationale cybersecurity normenkader voor de operationele technologie (OT). Het kader bestaat uit een verzameling van normen, technische rapporten en gerelateerde informatie voor het beveiligen van Industrial Automation and Control Systems (IACS).

lees meer

Het IEC 62443 Competence Center van Hudson Cybertec heeft een zeer ruime ervaring met deze norm. Wij spelen een actieve rol in de ontwikkeling van de norm, in samenwerking met de NEN, dragen deze internationaal actief uit en hebben een trainingsprogramma ontwikkeld rondom de IEC 62443.

lees meer

Het wordt voor organisaties steeds belangrijker om aan te kunnen tonen dat de digitale security van de OT-omgeving in overeenstemming is met normenkaders. Het is dan ook mogelijk om (delen) van uw IACS-omgeving te certificeren volgens de IEC 62443.

lees meer

Wanneer u meer wilt weten over deze norm en behoefte heeft aan training voor het toepassen ervan binnen uw eigen organisatie of bij uw opdrachtgevers, dan heeft Hudson Cybertec een aantal zeer interessante trainingen voor u.

lees meer

De IEC 62443 norm biedt organisaties handvatten voor het verbeteren van de digitale beveiliging en veiligheid van OT-/ICS-/SCADA-omgevingen.

lees meer

Hoe digitaal veilig is uw organisatie?

Benieuwd naar de mogelijkheden? Neem dan contact met ons op!

Neem contact op

Nieuwsbrief

Schrijf u in voor onze nieuwsbrief. We houden u dan op de hoogte van de laatste ontwikkelingen rondom onze dienstverlening op gebied van cybersecurity.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.