OT Risk Assessment (Site)


Industriële controlesystemen worden steeds meer internet verbonden en daarmee ook kwetsbaarder voor cyberaanvallen. De gevolgen hiervan hebben een negatieve invloed op de continuïteit en veiligheid van organisaties. Het adresseren van deze risico’s is belangrijk voor organisaties die hun industriële netwerken willen beschermen.


Wat zijn de uitdagingen?

Cyberaanvallen op ICS-SCADA-systemen kunnen de veiligheid, beschikbaarheid en betrouwbaarheid van werknemers, operaties en productieketens beïnvloeden. Dit kan leiden tot catastrofale gevolgen. Organisaties die hier kwetsbaar voor zijn vinden we in tal van industrieën, waaronder, maar niet beperkt tot, elektriciteit, nucleair, productie, infrastructuur, transport (spoorwegen, havens en luchthavens) en olie en gas (stroomopwaarts, middenstroom en stroomafwaarts).

De impact van deze aanvallen is groot: reputatieschade, het vertrouwen van aandeelhouders, systeemuitval, productieverlies, letsel of zelfs verlies van mensenlevens. Organisaties moeten daarom nagaan of ze de juiste mensen hebben om ICS-beveiliging te beheren en te onderhouden. Hoewel IT en OT in de loop der jaren steeds meer convergeren en integreren, blijft er een kloof in begrip en praktijk tussen OT en IT-beveiliging bestaan. Deze kritieke vaardigheidskloof draagt bij aan beveiligingsproblemen, die vaak worden overzien, maar die op de juiste manier moeten worden geïdentificeerd en aangepakt. Secura biedt organisaties de mogelijkheid om de controle over hun OT-beveiliging te houden of terug te krijgen.

Hoe kan Secura uw organisatie helpen?

Secura heeft een bewezen methodologie voor OT Risk Assessment ontwikkeld. Het OT Risk Assessment volgt internationaal erkende normen en best practices, zoals IEC 62443, NIST SP 800-82 en ALARP. Deze zijn specifiek afgestemd op industriële controle-, automatiserings- en andere systemen. Het OT Risk Assessment is specifiek ontworpen om risico's op siteniveau te identificeren, in tegenstelling tot risico's op organisatieniveau. Het OT Risk Assessment omvat de volgende IEC 62443-aspecten en behandelt de volgende onderwerpen binnen elk aspect:

  • FR 1 - Identificatie- en authenticatiecontrole
  • FR 2 - Controle gebruiken
  • FR 3 – Systeemintegriteit
  • FR 4 - Vertrouwelijkheid van gegevens
  • FR 5 - Beperkte gegevensstroom
  • FR 6 - Tijdige reactie op gebeurtenissen
  • FR 7 - Beschikbaarheid van middelen

De gevonden bevindingen krijgen een risicoclassificatie. Secura volgt een standaard risicobeoordelingssysteem dat kan worden aangepast op uw organisatie. Niet alleen de risico's voor ICS worden geïdentificeerd, maar ook de te onderhouden gebieden worden in het rapport opgenomen. Scenario's voor fysieke cyberaanvallen worden geschetst door een gedetailleerde beschrijving te geven die alle relevante onderdelen van elke beveiliging zou kunnen omvatten. De door Secura gepresenteerde resultaten geven inzicht in hoe effectief geïmplementeerde OT-beveiligingsmaatregelen zijn waarmee risico's in kaart kunnen worden gebracht op relevante onderdelen van eisen behorende bij IEC 62443.

Voor meer informatie verwijzen wij u naar onze fact sheet. Graag gaan wij met u in gesprek hoe wij u het beste kunnen helpen.

Fact sheets

OT Risk Assessment

Overzicht van ons OT Risk Assessment

Download fact sheet file_download
Secura Contact Shape
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.