Het is belangrijk om te weten waar u staat met uw organisatie. Een securityscan helpt u daarbij als vertrekpunt om de digitale weerbaarheid te verbeteren, of als referentiepunt voor reeds uitgevoerde security inspanningen.

Of u nu een snel eenvoudig inzicht wilt, of zich wilt certificeren op de IEC 62443, wellicht wilt u de compliancy meten t.a.v. een cybersecurity norm, of een diepgaand onderzoek naar specifieke aanwezige kwetsbaarheden binnen uw installatie wil laten uitvoeren, wij hebben altijd een passende security scan voor uw organisatie. Samen met u bepalen we waar uw behoefte ligt, zodat de scan daar volledig op aansluit. Hieronder ziet u enkele voorbeelden van security scans, die wij voor u kunnen uitvoeren.

BIACS Scan en CSIR Scan

De BIACS (Basismaatregelen voor cybersecurity van Industriële Automatisering & Controle Systemen) en CSIR (Cybersecurity Implementatierichtlijn) zijn cybersecurity beveiligingskaders die zijn ontwikkeld voor een breed publiek: rijksoverheid, waterschappen, overige BAW partners en de private sector. Afhankelijk van het volwassenheidsniveau van uw organisatie kiest u voor de BIACS of CSIR.

Met deze beveiligingskaders kunt u aantonen dat uw organisatie in controle is m.b.t. de digitale weerbaarheid van uw OT omgeving. Hudson Cybertec voert de scan voor u uit en helpt uw organisatie met het nemen van de juiste maatregelen zodat u bent voorbereid op de aankomende wet- en regelgeving die voortvloeit uit de NIS2 directive (Network & Information Security).

Risico & Kwetsbaarheidsanalyse

Hudson Cybertec is gespecialiseerd in het uitvoeren van risico- en kwetsbaarhedenanalyses binnen het IACS-domein. Een risicoanalyse vormt de basis bij het meten van het cybersecurityniveau binnen uw organisatie. Hudson Cybertec voert deze uit aan hand van leidende normenkaders, zoals de IEC 62443, BIO, of de ISO 27000 en wettelijke eisen.

Afhankelijk van de diepgang van de analyse, worden aspecten zoals bijvoorbeeld actoren, scenario’s, ingangen en kwetsbaarheden onderzocht. U krijgt een duidelijk overzicht van de mogelijke consequenties van de gevonden kwetsbaarheden. Daarnaast is er aandacht voor de risico’s en consequenties van kwetsbaarheden op diverse middelen, zoals ICS/SCADA, SIS, HVAC, communicatiesystemen, gateways of firewalls.

Hudson Cybertec helpt u om de juiste stappen te nemen om de geïdentificeerde risico’s en kwetsbaarheden te mitigeren, door u na een analyse ondersteuning te bieden. Wij helpen u bij het maken van een actieplan, het bepalen van prioriteiten van mitigerende maatregelen voor de organisatie en het implementeren van maatregelen.

IEC 62443 Assessment

Een Security Assessment volgens de IEC 62443 geeft u een uitgebreid overzicht van de huidige stand van de cyberweerbaarheid van uw organisatie. Hierbij wordt gekeken naar de drie pijlers van cybersecurity: mens, organisatie en techniek. Onderdeel hiervan zijn GAP-analyses, waarbij de huidige situatie wordt gespiegeld aan het IEC 62443 normenkader. Uiteraard kan er ook een GAP analyse gemaakt worden ten opzichte van andere normen of best practices uit de industrie.

De resultaten van het assessment geven een duidelijk beeld van het huidige securityniveau van uw organisatie. Dit is de eerste noodzakelijke stap voor het invoeren van een verantwoord cybersecuritymanagement in uw organisatie.

In gesprek met onze relaties

Opdrachtgever
Mijn organisatie begrijpt de noodzaak van cybersecurity voor de proces automatisering. We willen onze digitale weerbaarheid verhogen. Maar waar moeten we nu beginnen?
Werken aan veiligheid
Hudson Cybertec
Een hele goede vraag, want u wilt niet zomaar in het wilde weg maatregelen gaan nemen. Een van onze ervaren consultants komt bij u langs om uw situatie te bespreken. Vaak voeren we een technisch en organisatorisch assessment uit om te bepalen hoe uw organisatie er voor staat op gebied van cybersecurity. Hiervoor worden gesprekken gevoerd, documentatie bestudeerd en het netwerkverkeer tijdelijk lokaal gemonitord met onze monitoringoplossing OT Insight. Het helder adviesrapport dat u na afloop ontvangt geeft u inzicht in uw huidige situatie en geeft u een duidelijke roadmap om de juiste stappen te nemen voor het verhogen van uw digitale weerbaarheid.

In de spotlight

Wet- en regelgeving zoals de aankomende Europese NIS2 directive (Network & Information Security) verplicht u aantoonbaar in controle te zijn over uw OT omgeving.

IEC 62443 norm

De IEC 62443 norm biedt uw organisatie handvatten voor het verbeteren van de digitale beveiliging en veiligheid van uw IACS-omgeving. Implementatie van de norm verbetert het cybersecurityniveau van de OT-/ICS-/SCADA-omgeving van uw organisatie.

De IEC 62443 is het internationale cybersecurity normenkader voor de operationele technologie (OT). Het kader bestaat uit een verzameling van normen, technische rapporten en gerelateerde informatie voor het beveiligen van Industrial Automation and Control Systems (IACS).

lees meer

Het IEC 62443 Competence Center van Hudson Cybertec heeft een zeer ruime ervaring met deze norm. Wij spelen een actieve rol in de ontwikkeling van de norm, in samenwerking met de NEN, dragen deze internationaal actief uit en hebben een trainingsprogramma ontwikkeld rondom de IEC 62443.

lees meer

Het wordt voor organisaties steeds belangrijker om aan te kunnen tonen dat de digitale security van de OT-omgeving in overeenstemming is met normenkaders. Het is dan ook mogelijk om (delen) van uw IACS-omgeving te certificeren volgens de IEC 62443.

lees meer

Wanneer u meer wilt weten over deze norm en behoefte heeft aan training voor het toepassen ervan binnen uw eigen organisatie of bij uw opdrachtgevers, dan heeft Hudson Cybertec een aantal zeer interessante trainingen voor u.

lees meer

De IEC 62443 norm biedt organisaties handvatten voor het verbeteren van de digitale beveiliging en veiligheid van OT-/ICS-/SCADA-omgevingen.

lees meer

Hoe digitaal veilig is uw organisatie?

Benieuwd naar de mogelijkheden? Neem dan contact met ons op!

Neem contact op

Nieuwsbrief

Schrijf u in voor onze nieuwsbrief. We houden u dan op de hoogte van de laatste ontwikkelingen rondom onze dienstverlening op gebied van cybersecurity.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.