De evolutie van cybersecurity binnen tankterminals

Een veilige werkomgeving is vanaf het begin één van de belangrijkste aspecten van tankterminalorganisaties. Door de introductie van automatisering konden tankterminals hun (primaire) processen verbeteren, waardoor ze efficiënter en veiliger werden. Echter verhoogd dit het risico op cyberincidenten die van invloed kunnen zijn op HSE. Daarom wordt het aanbevolen om cybersecurity goed te integreren in de dagelijkse bedrijfsvoering van een tankterminal. Alleen als dit het geval is, kan ervoor gezorgd worden dat cyberrisico’s op de juiste manier worden beheerd.

Beheer van cybersecurity

Voor het beheren van cybersecurity worden vaak (van industrie afgeleide) cybersecuritynormen als basis gebruikt. De IT-omgeving kan bijvoorbeeld een raamwerk voor cybersecuritynormen zoals de ISO 27k-serie gebruiken, terwijl de OT-omgeving de cybersecuritynorm IEC 62443 voor Industrial Automation and Control Systems kan gebruiken.

De IEC 62443-norm biedt specifiek richtlijnen, gebaseerd op best-practices uit de industrie, om cybersecurity binnen een OT-omgeving te beheren met behulp van een Cyber Security Management System (CSMS). Deze cybersecuritynormen houden rekening met beveiligingsmaatregelen die betrekking hebben op de drie gebieden van cybersecurity: mens, organisatie en techniek.

Een CSMS, zoals gespecificeerd in de IEC 62443, moet worden afgestemd op de visie en doelstellingen van de organisatie. Hudson Cybertec heeft uitgebreide ervaring in het ondersteunen van bedrijven bij de ontwikkeling en implementatie van een CSMS dat is toegesneden op de specifieke cybersecurity vereisten van elke organisatie.

Ken uw netwerk

Beslissingen over het implementeren van cybersecurity binnen tankterminals kunnen alleen worden genomen wanneer het bedrijf weet wat de huidige status van cybersecurity is.

Daarom voert Hudson Cybertec vaak als eerste stap een nulmeting uit in de vorm van een cybersecurity assessment als startpunt om het cybersecurity niveau bij tankterminals te verhogen. Dit stelt het bedrijf in staat te definiëren welke aspecten van cybersecurity de hoogste prioriteit hebben. Ook helpt Hudson Cybertec zogenaamde ‘quick wins’ te identificeren die gemakkelijk en zonder al te veel inspanning kunnen worden toegepast om het cybersecurity niveau te verhogen.

HUDSON CYBERTEC

In de spotlight

Wet- en regelgeving zoals de aankomende Europese NIS2 directive (Network & Information Security) verplicht u aantoonbaar in controle te zijn over uw OT omgeving.

IEC 62443 norm

De IEC 62443 norm biedt uw organisatie handvatten voor het verbeteren van de digitale beveiliging en veiligheid van uw IACS-omgeving. Implementatie van de norm verbetert het cybersecurityniveau van de OT-/ICS-/SCADA-omgeving van uw organisatie.

De IEC 62443 is het internationale cybersecurity normenkader voor de operationele technologie (OT). Het kader bestaat uit een verzameling van normen, technische rapporten en gerelateerde informatie voor het beveiligen van Industrial Automation and Control Systems (IACS).

lees meer

Het IEC 62443 Competence Center van Hudson Cybertec heeft een zeer ruime ervaring met deze norm. Wij spelen een actieve rol in de ontwikkeling van de norm, in samenwerking met de NEN, dragen deze internationaal actief uit en hebben een trainingsprogramma ontwikkeld rondom de IEC 62443.

lees meer

Het wordt voor organisaties steeds belangrijker om aan te kunnen tonen dat de digitale security van de OT-omgeving in overeenstemming is met normenkaders. Het is dan ook mogelijk om (delen) van uw IACS-omgeving te certificeren volgens de IEC 62443.

lees meer

Wanneer u meer wilt weten over deze norm en behoefte heeft aan training voor het toepassen ervan binnen uw eigen organisatie of bij uw opdrachtgevers, dan heeft Hudson Cybertec een aantal zeer interessante trainingen voor u.

lees meer

De IEC 62443 norm biedt organisaties handvatten voor het verbeteren van de digitale beveiliging en veiligheid van OT-/ICS-/SCADA-omgevingen.

lees meer

Hoe digitaal veilig is uw organisatie?

Benieuwd naar de mogelijkheden? Neem dan contact met ons op!

Neem contact op

Nieuwsbrief

Schrijf u in voor onze nieuwsbrief. We houden u dan op de hoogte van de laatste ontwikkelingen rondom onze dienstverlening op gebied van cybersecurity.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.