Skip to main content

Auteur: Nick Pfennings

CSIR voor procesautomatisering

Baseline Informatiebeveiliging Overheid (BIO)

Een overheidsorganisatie stond voor een uitdaging hun operationele domein, de procesautomatisering, weerbaarder te maken tegen cyberdreigingen. Conform de wet, was naleving van de Baseline Informatiebeveiliging Overheid (BIO) vereist. Maar de BIO bleek niet direct toepasbaar op hun geautomatiseerde objecten, zoals een gemaal. De IEC62443 norm is hiervoor meer geschikt, maar te omvangrijk om mee te starten en rekening te houden met de BIO. De oplossing: de CSIR!

IEC62443 en CSIR

Na onderzoek en analyse adviseerde OTconnect de Cybersecurity Implementatierichtlijn (CSIR) te gebruiken. De CSIR is een set van cybersecurity controls en vormt een brug tussen BIO en IEC62443. Deze biedt een praktische set van maatregelen voor de specifieke uitdagingen binnen de procesautomatisering.

Initiatie CSIR roadmap

OTconnect hielp met het zetten van de eerste stappen van de roadmap door een initiëren van een tweetal projecten:

  1. het borgen van maatregelen uit de CSIR in een renovatietraject. Met als doel een proces te ontwikkelen voor een volgend project. Het resultaat is een template en proces om te komen tot inkoopeisen passend bij de organisatie
  2. het initiëren en implementeren van een OT monitoringsoplossing, zodoende snel en adequaat te kunnen reageren op cyberincidenten.

Hiermee wordt de cyberweerbaarheid van de organisatie verstekt en een continu proces ingericht. Het doel: betrouwbare beveiliging die in lijn ligt met wettelijke vereisten en praktische toepasbaarheid.

Risico gestuurde aanpak

Dit traject begon met een gedetailleerde analyse uitgevoerd door OTconnect. Deze keek samen met de organisatie nauwkeurig naar hun huidige beveiligingsmaatregelen en risico’s. Ze identificeerden lacunes in hun systemen en processen. Daarbij zijn impactanalyses gemaakt en de juiste CSIR maatregelen geselecteerd. Dit vertaalde zich in een geprioriteerde lijst met aanbevelingen die de basis vormde voor verdere acties.

Ontwikkeling holistische OT cybersecurity strategie

Teamwerk speelde een sleutelrol. Diverse afdelingen werkten samen. IT/OT-experts, operationele managers, en judisch medewerkers bundelden hun krachten. Dit zorgde voor een holistische aanpak die uiteindelijk resulteerde in een robuuste cyberdefensiestrategie op basis van de CSIR, en compliant met de BIO.