Cyberaanvallen zijn een steeds grotere dreiging en de bewustwording hieromtrent wordt steeds groter. Cybersecurity staat daarmee hoog op de agenda bij de meeste organisaties. En omdat cybercriminaliteit zich blijft ontwikkelen, blijft het ook een continu aandachtspunt. Wat kunt u doen om de veiligheid van uw gegevens te waarborgen en om uw operationele processen en installaties digitaal weerbaarder te maken?
Wat houdt cybersecurity in?
De betekenis van cybersecurity in het kort: het beschermen van uw informatiesysteem, operationele processen en alles wat daarbij hoort (computers, telefoons, servers, netwerken, gebouwinstallaties, machines, productielijnen etc.) tegen cyberaanvallen. Zodat onwelwillenden niet uw informatiesysteem of productieproces kunnen ontregelen of informatie kunnen onttrekken voor persoonlijk en/of financieel gewin.
IT, OT, IOT en IIOT
Vaak wordt er bij cybersecurity enkel gedacht aan de cyberrisico’s voor informatiesystemen, bedrijfs- en persoonsgegevens. Dat deel gaat echter alleen over informatietechnologie (IT). Tegenhanger hiervan is de OT, ofwel Operationele Technologie. OT gaat over de productieprocessen van een bedrijf en richt zich dus vooral op de installaties en PLC's binnen bedrijven.
Minder bekend zijn de begrippen IOT en IIOT. IOT (Internet of Things) gaat over de apparaten die verbonden zijn aan het internet (denk aan uw verwarming op afstand aanzetten). Wanneer bedrijven en bedrijfsgebonden toepassingen (gebouwinstallaties, machines, productielijnen etc.) aan het internet gekoppeld zijn, praat men over Industrial Internet of Things (IIOT).
Cybersecurity richt zich op het digitaal weerbaar maken tegen de gevaren die op kunnen treden in IT, OT, IOT en IIOT omgevingen.
Cybersecurity en certificering
Wanneer u zich gaat weren tegen cyberdreigingen is het slim om dit gestructureerd aan te pakken. Er is immers inzicht in risico’s en daarop afgestemde maatregelen nodig, op heel uiteenlopende aspecten.
Denk bijvoorbeeld aan een inventarisatie van al uw met internet verbonden apparatuur (computerapparatuur, systemen, gebouwinstallaties, productielijnen, machines, etc.). Maar ook uw software, hoe is uw patchmanagement (software updates) geregeld?
Om dit gestructureerd aan te pakken kunt u gebruik maken van een managementsysteem, welke u kunt laten certificeren. Hiermee heeft u niet alleen een houvast, maar maakt u ook aantoonbaar voor uw klanten of opdrachtgevers dat u op de juiste manier met cybergevaren omgaat.
Cybersecurity voor de IT
Cybersecurity, digitale veiligheid richt zich op 3 principes: Beschikbaarheid, Integriteit (ook wel betrouwbaarheid) en Vertrouwelijkheid (= exclusiviteit). Veel cyber security beheersmaatregelen richten zich op Informatie Technologie (IT) welke veel in kantooromgevingen voorkomt. De focus hierbij is integriteit en veiligheid van de informatie. Voor Informatie Technologie is de ISO 27001 serie een veel gebruikte norm. Specifiek voor clouddiensten zijn er ISO 27017 en ISO 27018. Organisaties actief in de zorg hebben te maken met patiëntgegevens, welke extra gevoelig zijn. Daarvoor is de NEN 7510 norm ontwikkeld. Als aanvulling op de ISO 27001 en NEN 7510 is er de ISO 27701, een norm met specifieke eisen en richtlijnen op het gebied van privacy. Speciaal voor Automotive is het TISAX® label in het leven geroepen, die zich richt op informatiebeveiliging in Automotive. En ook voor uitbestede diensten kunt u een audit laten uitvoeren. Een ISAE 3402 rapportage checkt de juistheid van processen van financiële verslaglegging, ISAE 3000 rapportage doet dit voor niet financiële informatie en security.
Cybersecurity voor OT en IIOT
Voor de Operationele Technologie (OT en IIOT) is de wereldwijd toegepaste norm IEC 62443 ontwikkeld. Het is een set normen die zich specifiek richt op de digitale weerbaarheid van bedrijven, waar de ISO 27001 norm zich richt op privacy, bedrijfs- en persoonsgegevens. IEC 62443 focust zich met name op de productieprocessen binnen een bedrijf, zoals continuïteit van de industriële automatisering en besturingssystemen (Industrial Automation & Control Systems; IACS).
Met een IEC 62443 certificaat kunt u aantonen dat uw (componenten binnen uw) productieproces goed gewapend is (zijn) tegen dreigingen van cyberaanvallen op uw systemen en installaties. Meer weten over IEC 62443? Op deze pagina leest u er alles over.
Waarom TÜV NORD?
Onze onafhankelijke blik helpt u kritisch naar uw eigen of de belanghebbende organisatie te kijken en de verbeterpunten boven water te halen. Onze competente deskundigen met kennis van uw branche hebben een nuchtere en toegankelijke manier van certificeren.
TÜV NORD onderscheidt zich door haar laagdrempelige en praktijkgerichte kijk op beoordelen. We identificeren tijdens beoordelingen risico’s en pijnpunten zodat we u ondersteunen in begrip en draagvlak voor verbetering. Zo helpen we u bedrijfsrisico’s zoveel mogelijk te beperken en ondersteunen we in de continuïteit van uw organisatie.
Stel uw vraag over cybersecurity
Meer weten over onze diensten met betrekking tot cybersecurity of meteen uw certificering aanvragen? Neem dan contact met ons op.
Certificering van managementsystemen, keurmerken en andere schema's
TÜV Nederland