Alle services

OT Tabletop Cyber Crisis Management

Cyber ​​"Brandoefening" voor OT-omgevingen

Een cyberaanval kan Operational Technology (OT) en Industrial Control Systems (ICS) ernstig aantasten. Daarom is het belangrijk periodiek een cyber "brandoefening" te doen. Secura biedt een Tabletop Cyber ​​Crisis Management Workshop, waarin u de reactie op een cyberaanval oefent. Dit helpt ook om uw OT Disaster Recovery Plan en Crisis Management Plan te verbeteren.

Bent u voorbereid?

Is uw organisatie voorbereid op een cyberaanval of een grootschalig beveiligingsincident op uw OT-systemen? Stel uzelf deze vragen:

  • Weet uw team wat te doen wanneer alle Operator Interfaces (HMI's) niet beschikbaar zijn?
  • Wat is de impact op de productie of veiligheid?
  • Wat zijn ieders verantwoordelijkheden?
  • Is externe ondersteuning van de leverancier van het industriële besturingssysteem (ICS) vereist?
  • Wie zijn de eerste aanspreekpunten?

Tijdens een incident wil je niet op zoek gaan naar het antwoord op deze vragen. Secura kan je helpen voorbereid te zijn met de OT Tabletop Workshop. Het is een Cyber "brandoefening" voor OT-omgevingen.

Simulation of a severe cyber incident

Uitdagingen in OT

Als gevestigde en toonaangevende expert op het gebied van cyberbeveiliging is Secura zich bewust van de uitdagingen binnen OT-omgevingen. Vaak zijn de verantwoordelijkheden minder goed afgebakend dan bij IT-afdelingen.

De meeste organisaties hebben geen OT-beveiligingsspecialisten. Ingenieurs hebben niet altijd de nodige expertise om complexe beveiligingsproblemen aan te pakken. Dit vergroot het belang van een solide en geverifieerd plan.

Zeker omdat cyberincidenten in industriële besturingssystemen direct impact kunnen hebben op de primaire bedrijfsprocessen en op de veiligheid van uw medewerkers.

Daarom adviseren wij regelmatig een OT Tabletop Cyber ​​Crisis Management Workshop te doen om de cyberweerbaarheid van uw organisatie te verhogen.

Oefenen voor een ramp

Tijdens de OT Tabletop Cyber ​​Crisis Management Workshop oefent u operationele procedures voor het omgaan met high impact cyberincidenten, bijvoorbeeld een ransomware-scenario. Zie dit als het cyberequivalent van de jaarlijkse brandoefening.

Het doel van de Tabletop Cyber ​​Crisis Management Workshop is u te helpen bij:

  • Het verifiëren en verbeteren van de plannen voor Disaster Recovery en/of Crisis Management.
  • Het identificeren van hiaten in het beleid voor back-up, herstel, beveiligingsbewaking en disaster recovery.
  • Inzicht verkrijgen in de verschillende rollen tijdens een crisis.

De scenario's en onze aanpak zijn gebaseerd op NIST-standaard SP 800-84 om cyberincidentoefeningen effectief voor te bereiden en uit te voeren.

How OT Tabletop Exercise works

Simulation of a severe cyberincident

Hoe werkt de Tabletop Workshop?

Tijdens de oefening krijgen de deelnemers informatie, gesimuleerde rapporten en uitdagingen die bijdragen aan het scenario. We nemen de tijd om de stappen die tijdens de simulatie zijn genomen te evalueren.

De deelnemers leren hoe ze als team effectief kunnen optreden tijdens een incident. Hierdoor draagt de oefening ook bij aan teambuilding en het ontwikkelen van wederzijds respect.

PREPARATION

Voorbereiding

Tijdens de voorbereiding bepalen we samen de reikwijdte van de oefening. Wij verzamelen de documenten over de OT-omgeving, zoals OT-systeemschema's, de OT-noodherstelplannen en de crisisinfrastructuur binnen de organisatie.

We stemmen het incident scenario af op het specifieke OT-netwerk en de organisatiestructuur in kwestie. Op basis van de gedefinieerde doelen en inhoud van de oefening kunnen we de vereiste deelnemers bepalen, zoals OT, IT, management of leveranciers.

Table top OT Exercise

Crisistraining

De Workshop begint met een introductie van ernstige OT-cyberbeveiligingsincidenten. Secura geeft een presentatie over ransomware en de dreiging die het kan vormen voor uw organisatie. Het tweede deel van de training richt zich op het crisisproces en disaster recovery in uw organisatie. We betrekken deelnemers in een interactief gesprek over de huidige processen binnen uw organisatie en kijken of deze up-to-date zijn.
OT Table Top Simulation

Oefening cybercrisis

Het grootste deel van de workshop omvat een incident simulatie, waarbij de deelnemers crisisoverleg voeren. Het gesimuleerde incident omvat alles: van de eerste detectie van een klein beveiligingsprobleem tot volledige escalatie, crisisbeheer en disaster recovery.
OT Tabletop Evaluatie

Evaluatie

U ontvangt een rapport met observaties, geleerde lessen en aanbevelingen voor aanpassing van de plannen voor Disaster Recovery en Crisis Management.

Disaster Recovery Plan en Crisis Management Plan

De oefening werkt het beste als u beschikt over een Disaster Recovery Plan (DRP) of een Crisis Management Plan (CMP).

OT Disaster Recovery Plan (DRP)

Een Disaster Recovery Plan, of DRP, is een uitgebreid plan dat het volledige herstel van het OT-netwerk dekt, inclusief de industriële controllers, SCADA-systemen en andere vitale componenten. Herstelvolgorde, systeemafhankelijkheden, vereiste resources en tools, betrouwbare back-ups, geteste procedures en validatieprocessen zijn allemaal vereist voor een succesvol en snel herstel.

Tijdens de voorbereiding van de OT Tabletop Workshop controleren we of dit plan bestaat en succesvol wordt uitgevoerd. Als u geen Disaster Recovery Plan heeft, kan Secura ondersteuning bieden om er een te herzien of te creëren, op basis van relevante controles gespecificeerd in NIST CSF en IEC 62443-2-1 en afgestemd op de huidige infrastructuur.

OT Crisis Management Plan (CMP)

Een Crisis Management Plan, of CMP, heeft alles te maken met het beheersen van de crisis op bedrijfsniveau, inclusief besluitvorming en communicatie. De meeste organisaties hebben een algemeen plan, maar deze dekken niet altijd rampen veroorzaakt door cyber en/of cyberincidenten in OT.

Tijdens de workshop bekijken we het bestaande Crisis Management Plan. Indien nodig kan Secura u helpen dit plan te verbeteren of op te stellen.

Neem nu actie

Wacht niet tot het noodlot toeslaat. Bereid uw organisatie voor op ernstige cyberincidenten met de OT Tabletop Cyber ​​Crisis Management Workshop. Vul onderstaand formulier in en we nemen binnen één werkdag contact met u op om u te helpen uw cyberweerbaarheid te vergroten.

Over Secura

Secura is een toonaangevende expert op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals kwetsbaarheidsanalyses, penetratietesten en red teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en bewustwordingstrainingen. Ons doel is om uw cyberweerbaarheid te vergroten.

Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.

Fact sheets

Factsheet OT Tabletop Workshop
OT Tabletop Workshop Fact Sheet

Download onze factsheet met details over de OT Tabletop Workshop.

Download fact sheet file_download
Secura Contact Shape

Raising Your Cyber Resilience


Ontdek wat de beste volgende stappen zijn om uw organisatie te beschermen tegen cyberaanvallen.

+31 (0) 88 888 31 00 Maandag - Vrijdag 09:00-17:00 info@secura.com
Secura Contact Us Path Secura Contact Us Shape
Bel me terug Neem contact op
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.

HSD The Hague Security Delta
Cyberveilig Nederland
PECB