Cybersecurity is niet uw core business en u wilt de focus houden op uw primaire proces. Daarvoor doet u een beroep op de specialisten van Hudson Cybertec.

Vrouw werkt achter de computer

Wij helpen bij het beantwoorden van uw vraagstukken en uitdagingen op het gebied van digitale weerbaarheid. Zo kunnen wij voor u een passend cybersecuritybeleid en bijbehorende procedures ontwikkelen, doen we een validatie van het security design, dat door uw system integrator voor uw nieuwe productiefaciliteit is ontwikkeld, of lichten we de security operations door. Ook helpen we u met OT security design en engineering.

Waarom consultancy van Hudson Cybertec
Hudson Cybertec is dé specialist op het gebied van cybersecurity voor Industrial Automation & Control Systems (IACS) en heeft veel ervaring met het beveiligen van DCS, PLC en ICS/SCADA- netwerken, (Industrial) Internet of Things (I)IoT, Industry 4.0, smart cities, smart factories, gebouwbeheersystemen, HVAC, toegangscontrole en andere gebouwgebonden installaties.

Hudson Cybertec onderscheidt zich van andere aanbieders door de jarenlange ervaring op dit gebied, door onze uitgebreide kennis van de sectoren waarin wij werkzaam zijn, en door de toepassing van cross-domein oplossingen binnen deze sectoren. Onze consultancydiensten brengen ook uw organisatie naar een hoger cybersecurityniveau.

Consultancydiensten
Hudson Cybertec heeft een divers aanbod aan consultancydiensten. Met onze gespecialiseerde kennis ondersteunen en ontzorgen wij uw organisatie. Hieronder vindt u een overzicht van onze consultancydiensten.

Ontwikkeling Beleid & Procedures

Moet u nog beginnen met het opstellen van een securitybeleid, of gaat het beleid al verschillende jaren mee en is het niet meer actueel?

Hudson Cybertec heeft, als onafhankelijk cybersecurity expert, alle noodzakelijke kennis in huis om u te ondersteunen bij de ontwikkeling van richtlijnen en beleidsplannen. Hierbij wordt rekening gehouden met de geldende normen, zoals de IEC 62443, ISO 27000 en ontwikkelingen in wet- en regelgeving.

Vanwege de continue ontwikkelingen op het gebied van cybersecurity, is het van belang om periodiek uw securitybeleid en procedures te toetsen aan gangbare standaarden en best practices. Hudson Cybertec helpt u hierbij. De resultaten uit zo’n periodieke toets maken duidelijk of aanpassing van uw cybersecuritybeleid of procedures noodzakelijk is.

Implementatie Cyber Security Management System (CSMS)

Om controle te krijgen over uw cybersecurity, biedt de IEC 62443, het cybersecurity normenkader voor Industrial Automation en Control Systems (IACS), richtlijnen voor de ontwikkeling en implementatie van een CSMS. De implementatie van een CSMS helpt organisaties bij het beheren, integreren en onderhouden van cybersecurity binnen hun organisatie en voldoen daarmee aan de huidige en toekomstige regelgeving en de visie van de organisatie. Binnen de IEC 62443 biedt de norm IEC 62443 2-1 het framework voor de ontwikkeling en implementatie van een CSMS.

De ontwikkeling en implementatie van een CSMS kan enige tijd duren afhankelijk van de vereisten, beschikbare middelen en de grootte van de organisatie. Een dergelijke implementatie vereist een gestructureerde en gefaseerde aanpak. Om het succes van de ontwikkeling en implementatie van CSMS te waarborgen, wordt Hudson Cybertec vaak om ondersteuning gevraagd. Hudson Cybertec heeft ruime ervaring in het ondersteunen van organisaties bij de ontwikkeling en implementatie van hun CSMS, dat volledig is afgestemd op de unieke vereisten van elke organisatie.

Inkoopondersteuning

Bij uitbreidingen van bestaande installaties, of aanschaf van nieuwe IACS-systemen wilt u natuurlijk dat deze cyber secure zijn. Hudson Cybertec stelt hiertoe samen met u een cybersecurity eisenpakket op. Aan u geleverde producten en systemen moeten zo ingericht zijn, dat deze voldoen aan de gestelde cybersecurityeisen, wat het niveau van cybersecurity aanzienlijk verhoogt.

Gedurende de procurement-fase verstrekt u deze eisen aan uw leveranciers. Hierdoor kan de leverancier tijdens de ontwikkeling van systemen rekening houden met uw cybersecurityeisen en leveren zij een product dat aan uw cybersecurity verwachtingen voldoet.

Ontwerp Validatie

Tijdens de ontwerpfase van installaties doet Hudson Cybertec een validatie van het ontwerp. Hierbij wordt gekeken of het ontwerp rekening houdt met belangrijke cybersecurity principes. Op deze wijze komen al tijdens de ontwerpfase zaken naar boven, die een negatieve impact hebben op de cybersecurity van het ontwerp. Door deze zaken tijdig te duiden, worden de kosten bespaard van aanpassingen achteraf, hetgeen veel geld bespaard.

Netwerksegmentatie & Re-design

Als een calamiteit optreedt, is het van belang dat de impact ervan zoveel mogelijk beperkt blijft. Het is daarom belangrijk om netwerken te segmenteren. Technische installaties gaan veelal enkele tientallen jaren mee. Tot voor kort waren functionaliteit en veiligheid van de installatie de belangrijkste criteria. Naar cybersecurity, en daarmee segmentatie, werd niet of nauwelijks gekeken.

Hudson Cybertec stelt samen met u orde op zaken en draagt zorg voor netwerksegmentatie of een volledige re-design van de OT-netwerken. Op deze wijze wordt uw netwerkinfrastructuur weerbaarder tegen cyberincidenten.

In gesprek met onze relaties

Opdrachtgever
Mijn bedrijf is aan het uitbreiden. Onze systeemleverancier heeft een nieuwe productielijn ontworpen en een nieuw ontwerp voor het OT-netwerk gemaakt. Kan Hudson Cybertec helpen om te beoordelen, of dit ontwerp voldoet aan onze eisen en cyberveilig is?
Vrouw werkt met computer
Hudson Cybertec
Het is natuurlijk van groot belang dat uw nieuwe installatie en netwerk digitaal weerbaar zijn. Wij voeren voor u een validatie uit om te beoordelen, of het netwerkontwerp voldoet aan gestelde cybersecurity vereisten, en/of aan cybersecurity principes, zoals gesteld in bijvoorbeeld de IEC 62443. Na de validatie weet u waar het ontwerp voldoet en waar wijzigingen noodzakelijk zijn. Het validatierapport dat u ontvangt, maakt inzichtelijk in hoeverre het ontwerp voldoet en geeft aan welke wijzigingen nodig zijn, om alsnog te voldoen aan de gestelde vereisten.

In de spotlight

Wet- en regelgeving zoals de aankomende Europese NIS2 directive (Network & Information Security) verplicht u aantoonbaar in controle te zijn over uw OT omgeving.

IEC 62443 norm

De IEC 62443 norm biedt uw organisatie handvatten voor het verbeteren van de digitale beveiliging en veiligheid van uw IACS-omgeving. Implementatie van de norm verbetert het cybersecurityniveau van de OT-/ICS-/SCADA-omgeving van uw organisatie.

De IEC 62443 is het internationale cybersecurity normenkader voor de operationele technologie (OT). Het kader bestaat uit een verzameling van normen, technische rapporten en gerelateerde informatie voor het beveiligen van Industrial Automation and Control Systems (IACS).

lees meer

Het IEC 62443 Competence Center van Hudson Cybertec heeft een zeer ruime ervaring met deze norm. Wij spelen een actieve rol in de ontwikkeling van de norm, in samenwerking met de NEN, dragen deze internationaal actief uit en hebben een trainingsprogramma ontwikkeld rondom de IEC 62443.

lees meer

Het wordt voor organisaties steeds belangrijker om aan te kunnen tonen dat de digitale security van de OT-omgeving in overeenstemming is met normenkaders. Het is dan ook mogelijk om (delen) van uw IACS-omgeving te certificeren volgens de IEC 62443.

lees meer

Wanneer u meer wilt weten over deze norm en behoefte heeft aan training voor het toepassen ervan binnen uw eigen organisatie of bij uw opdrachtgevers, dan heeft Hudson Cybertec een aantal zeer interessante trainingen voor u.

lees meer

De IEC 62443 norm biedt organisaties handvatten voor het verbeteren van de digitale beveiliging en veiligheid van OT-/ICS-/SCADA-omgevingen.

lees meer

Hoe digitaal veilig is uw organisatie?

Benieuwd naar de mogelijkheden? Neem dan contact met ons op!

Neem contact op

Nieuwsbrief

Schrijf u in voor onze nieuwsbrief. We houden u dan op de hoogte van de laatste ontwikkelingen rondom onze dienstverlening op gebied van cybersecurity.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.