Hier kunt u meer informatie vinden over de Basismaatregelen voor de cybersecurity van Industrial Automation & Control Systems. Waaronder de aanleiding, het doel en de 10 thema’s van de BIACS.

Wat is de aanleiding tot de BIACS?

Het belang van een goede digitale weerbaarheid is evident. Niet alleen in informatie verwerkende processen maar ook bij meet- en regelsystemen die voor de aansturing van industriële processen of gebouwbeheersystemen worden gebruikt. Omgevingen waarin deze systemen voorkomen worden ook wel Operationele Technologie (OT) genoemd. Internationaal wordt de term IACS (Industrial Automation and Control Systems) veel gehanteerd.

In de wereld van informatiebeveiliging zijn standaarden zoals de ISO 27001/27002 (of BIO voor de overheid) veelal goed bekend. Voor het beveiligen van Operationele Technologie (OT) zijn deze kaders minder geschikt. Dit komt omdat de aspecten beschikbaarheid en integriteit van groter belang zijn dan bij informatieverwerkende processen. Er zijn internationaal ook kaders voor de beveiliging van OT, zoals het IEC 62443 normenkader. Naast de BIO, de Baseline Informatiebeveiliging Overheid, is de veelomvattende IEC 62443 door Rijkswaterstaat opgenomen in de CSIR, de Cyber Security Implementatie Richtlijn. De CSIR is vervolgens in nauwe samenwerking met het Waterschapshuis veralgemeniseerd tot een versie voor algemeen gebruik. Niet iedere organisatie die de CSIR wil gaan toepassen is echter al zo volwassen op gebied van cybersecurity dat zij deze volledig kan toepassen als best practice. Met deze “Basismaatregelen voor cybersecurity van IACS” worden organisaties op weg geholpen om de beveiliging van hun OT-systemen naar een hoger niveau te tillen. Doel is het document ook in de toekomst in lijn te houden met de CSIR. Daarmee dient dit document nu en in de toekomst tevens als opstap naar de uitgebreidere CSIR.

Wat is het doel van de BIACS?

De BIACS beschrijft de basismaatregelen voor cybersecurity van IACS-systemen in het OT domein. Het is geschreven vanuit het perspectief van de organisatie die eigenaar is van het primaire proces waar OT in worden gebruikt en daarmee verantwoordelijk voor de digitale weerbaarheid ervan. Organisaties krijgen hiermee een handreiking om de basisweerbaarheid van hun OT omgeving op orde te brengen. Daar waar wordt gerefereerd naar systemen, netwerken en voorzieningen, worden systemen, netwerken en voorzieningen binnen de OT omgeving van de organisatie zelf bedoeld. Het document is zo toegankelijk mogelijk opgebouwd. De basis maatregelen zijn gebaseerd op de CSIR en kennen dan ook een overeenkomstige structuur. De maatregelenset is gebaseerd op dezelfde tien thema’s uit de CSIR. Door de gekozen aanpak worden organisaties meegenomen bij het implementeren van de (basis-)maatregelen en ondertussen een start gemaakt met de implementatie van de uitgebreidere CSIR mocht dat in een later stadium gewenst zijn.

De 10 thema’s waaruit de BIACS bestaat

Voor elk van de tien behandelde thema’s worden de van toepassing zijnde controls gedefinieerd en een set van concrete maatregelen gegeven. De algemene en thema controls zijn een subset van de VSP’s en VSE’s uit de CSIR versie 3.0. De 10 thema’s die worden uitgewerkt zijn:

Bent u nieuwsgierig naar de mogelijkheden of heeft u behoefte aan een specifiekere uitleg?
Laat uw gegevens achter voor een lekker bakje koffie of een digitaal gesprek kan natuurlijk ook!

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

In de spotlight

Wet- en regelgeving zoals de aankomende Europese NIS2 directive (Network & Information Security) verplicht u aantoonbaar in controle te zijn over uw OT omgeving.

IEC 62443 norm

De IEC 62443 norm biedt uw organisatie handvatten voor het verbeteren van de digitale beveiliging en veiligheid van uw IACS-omgeving. Implementatie van de norm verbetert het cybersecurityniveau van de OT-/ICS-/SCADA-omgeving van uw organisatie.

De IEC 62443 is het internationale cybersecurity normenkader voor de operationele technologie (OT). Het kader bestaat uit een verzameling van normen, technische rapporten en gerelateerde informatie voor het beveiligen van Industrial Automation and Control Systems (IACS).

lees meer

Het IEC 62443 Competence Center van Hudson Cybertec heeft een zeer ruime ervaring met deze norm. Wij spelen een actieve rol in de ontwikkeling van de norm, in samenwerking met de NEN, dragen deze internationaal actief uit en hebben een trainingsprogramma ontwikkeld rondom de IEC 62443.

lees meer

Het wordt voor organisaties steeds belangrijker om aan te kunnen tonen dat de digitale security van de OT-omgeving in overeenstemming is met normenkaders. Het is dan ook mogelijk om (delen) van uw IACS-omgeving te certificeren volgens de IEC 62443.

lees meer

Wanneer u meer wilt weten over deze norm en behoefte heeft aan training voor het toepassen ervan binnen uw eigen organisatie of bij uw opdrachtgevers, dan heeft Hudson Cybertec een aantal zeer interessante trainingen voor u.

lees meer

De IEC 62443 norm biedt organisaties handvatten voor het verbeteren van de digitale beveiliging en veiligheid van OT-/ICS-/SCADA-omgevingen.

lees meer

Hoe digitaal veilig is uw organisatie?

Benieuwd naar de mogelijkheden? Neem dan contact met ons op!

Neem contact op

Nieuwsbrief

Schrijf u in voor onze nieuwsbrief. We houden u dan op de hoogte van de laatste ontwikkelingen rondom onze dienstverlening op gebied van cybersecurity.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.