Security Awareness Programma

Organisaties dienen processen en gebruikte technologie zo in te richten dat ze beschermd worden tegen cyberdreigingen. Het is hierbij van belang de rol van de medewerkers hierin te duiden. Een security awareness programma maakt medewerkers bewust en houdt ze scherp. Hierdoor worden de cybersecurity risico’s van uw medewerkers verminderd.

Wat houdt een security awareness programma in?

Een security awareness programma is een geheel van activiteiten voor de bewustwording en het scherp houden van alle medewerkers op het gebied van cybersecurity. Gedurende awareness sessies leren de medewerkers wat de cybersecurity risico’s zijn, hoe zij kunnen omgaan met deze risico’s om ze te verminderen en wat zij kunnen doen om de organisatie te helpen.

De awareness programma’s bestaan uit verschillende onderdelen waarbij aandacht is voor de cybersecuritypijlers: mens, organisatie en techniek. Zo zijn er trainingsmodules voor verschillende beroepsgroepen en functieniveaus binnen de organisatie.

Voor wie is het security awareness programma?

Het security awareness programma is bedoeld voor alle medewerkers binnen de organisatie. Door de modulaire opzet is het programma inzetbaar binnen de hele organisatie. Naast algemene modules zijn er modules die speciaal aansluiten bij de verschillende doelgroepen, waaronder C-level en senior management, medewerkers die werkzaam zijn in IACS-omgevingen, zoals operators, medewerkers technische dienst en storingsdienst, onderhoudsmonteurs, engineers en technisch projectleiders. Hierdoor kunnen al uw medewerkers, inclusief uw kantoororganisatie, profiteren van onze security awareness programma’s.

Programma's op maat

Hudson Cybertec biedt een awareness programma op maat voor uw organisatie. In overleg met u wordt het awareness programma samengesteld. Hierdoor sluit het security awareness programma volledig aan op de behoefte van uw organisatie. U wordt volledig ontzorgd op het gebied van Security Awareness. Het enige dat u hoeft te doen is de vruchten te plukken van een verhoogd beveiligingsbewustzijn bij uw medewerkers.

Cybersecurity onderhoudscontract

Hudson Cybertec ontzorgt uw organisatie door het aanbieden van een complete cybersecurity-dienstverlening. Met Hudson Cybertec OT Monitoring bewaken wij uw OT-infrastructuur. Daarnaast neemt Hudson Cybertec cybersecurity activiteiten over die normaal door uw eigen personeel worden uitgevoerd, zodat u zich kunt concentreren op uw primaire proces. Wij helpen bij het implementeren van beveiligings- en beschermingsmaatregelen en zorgen voor het beheer en onderhoud van cybersecurity.

Wij komen bij u langs en inventariseren hoe uw cybersecurity in de huidige situatie is geregeld, een zogeheten nulmeting. Hieruit volgen aanbevelingen hoe het beveiligingsniveau van uw organisatie effectief en significant verbeterd kan worden.

Naast inzicht in de huidige stand van zaken (nulmeting) krijgt u van ons een onderhoudscontract voor het uitvoeren van updates & patches, het configureren van hardware, het periodiek toetsen van het cybersecurityweerbaarheidsniveau en bieden wij ondersteuning en expertise bij al uw OT-vragen. In het geval van netwerkuitbreiding of vervanging van hardware analyseren wij de cybersecurity risico’s en helpen u bij de implementatie. Wij monitoren voor u de actuele dreigingen, technische en maatschappelijke ontwikkelingen en wet- en regelgeving en zorgen dat uw organisatie goed is beschermd. Door het afnemen van een cybersecurity onderhoudscontract wordt u volledig ontzorgt, waardoor u zich kunt focussen op uw kernactiviteiten. Een cybersecurity onderhoudscontract is altijd maatwerk, waardoor deze optimaal aansluit op uw behoefte en onderneming.

Als onderdeel van het cybersecurity onderhoudscontract analyseert Hudson Cybertec het niveau van Forensic Readiness binnen uw organisatie. Hierbij wordt onder meer vastgesteld hoe uw organisatie reageert op incidenten en in welke mate deze in staat is om belangrijke forensische informatie veilig te stellen. De resultaten geven uw organisatie een duidelijk beeld van de huidige forensische paraatheid en verbeterpunten hieromtrent.

COSO On Demand

Het beheren van cybersecurity is essentieel voor een goede borging van cybersecurity in de organisatie. De verantwoordelijkheid voor het beheren van cybersecurity ligt vaak bij een Chief Operational Security Officer (COSO). Als uw organisatie deze rol intern niet kan vervullen, ondersteunt Hudson Cybertec u met op maat gemaakte management diensten zoals een fulltime-, tussentijdse- of parttime COSO-functie (COSO on demand). Wij vervullen de COSO-rol voor u met een ervaren en gekwalificeerde security professional. Deze COSO helpt uw organisatie bij het ontwikkelen en implementeren van een cybersecuritystrategie op basis van internationale normen en de vereisten van uw organisatie. Een COSO neemt niet de rol over van een Chief Information Security Officer(CISO) en andersom. In tegendeel, ze vullen elkaar aan. Deze rollen lijken op elkaar, waarbij een CISO de focus heeft op Information Technology (IT) en een COSO op Operational Technology (OT).

Hoe kunnen wij u helpen?
Om een succesvolle implementatie van uw CSMS en/of ISMS te waarborgen, kunnen wij de ontwikkeling en implementatie voor uw organisatie beheren. Wij doen dit door het leveren van op maat gemaakte management diensten zoals een fulltime-, tussentijdse- of parttime COSO-functie (COSO on demand).

Netwerk Monitoring

Het beheer van uw IACS-infrastructuur is van vitaal belang. Een probleem in de communicatie kan grote gevolgen hebben voor uw primaire proces. Dit beperkt zich niet alleen tot communicatieproblemen. Voor de cyberweerbaarheid van uw organisatie, is het belangrijk dat u ook weet welk verkeer regulier over uw netwerk gaat.

Als het netwerkverkeer is geïdentificeerd is het belangrijk om te kijken of dit verkeer wel is geautoriseerd om van systeem A naar systeem B te gaan. Zijn er datastromen die (onbedoeld) problemen veroorzaken voor andere belangrijkere datastromen? Is er malware aanwezig op uw netwerk? Zijn uw switches en firewalls zo geconfigureerd dat zij het primaire proces niet hinderen?

Detecteer ongeautoriseerd verkeer op uw ICS/SCADA-netwerken en neem direct de correcte actie. Dit is makkelijker gezegd dan gedaan. De netwerk monitoring dienst van Hudson Cybertec neemt u dit werk uit handen zodat u zich kunt concentreren op uw primaire proces.

Netwerk Assessment & Health Checks

Waar staat u m.b.t. de cyberweerbaarheid van uw Industrial Automation & Control Systems (IACS) infrastructuur? Wilt u zeker weten dat al uw netwerkapparatuur is meegenomen in uw cybersecuritystrategie?

In deze gevallen kan Hudson Cybertec een netwerk assessment doen van uw IACS-netwerk.

Het eerste assessment fungeert als nulmeting om een baseline op te stellen. Latere assessments kunnen het verschil (de delta) aantonen tussen de nulmeting, de huidige situatie en wat er bekend is bij de beheersorganisatie.

Voor uw ICS/SCADA-infrastructuur kan, op regelmatige basis, een netwerk health check gedaan worden. Hier wordt, in overleg met u, gekeken naar de specifieke status van (belangrijke) elementen van uw netwerk, denk hierbij o.a. aan:

  • Configuratie van specifieke apparaten
  • Firmware van specifieke apparaten
  • Log analyse van specifieke apparaten