Voor Operators van Essential Services (OES), zoals elektriciteit, olie, gas en drinkwater, betekent dit in feite dat zij veiligheid, betrouwbaarheid en beschikbaarheid op een goede manier moeten beschermen. Exploitanten van essentiële diensten (OES) moeten aantonen dat ze aan deze vereisten voldoen.
Dit resulteerde in de volgende vragen:
- Welk controleraamwerk moet worden gebruikt en hoe kan NIS-naleving worden aangetoond?
- Gebruikt uw OT-organisatie ‘state of the art’ beveiligingsmaatregelen?
- Zijn die maatregelen actueel?
- Heeft u de controle over uw OT cybersecurityorganisatie?
Hoe kan Secura helpen?
Secura doet dit door twee soorten OT NIS Compliance Assessments aan te bieden:
- NIS Compliance Baseline Review: verifieert het ontwerp en het bestaan van de vereiste implementaties van organisatorische beveiligingscontrole.
- NIS Compliance Enhanced Assessment: beoordeelt en verifieert het bestaan, de werking en de effectiviteit van alle implementaties van beveiligingscontrole