MENU

Cybersecurity

  1. Thema's
  2. Cybersecurity

Cyberaanvallen zijn een steeds grotere dreiging en de bewustwording hieromtrent wordt steeds groter. Cybersecurity staat daarmee hoog op de agenda bij de meeste organisaties. En omdat cybercriminaliteit zich blijft ontwikkelen, blijft het ook een continu aandachtspunt. Wat kunt u doen om de veiligheid van uw gegevens te waarborgen en om uw operationele processen en installaties digitaal weerbaarder te maken?

Wat houdt cybersecurity in?

De betekenis van cybersecurity in het kort: het beschermen van uw informatiesysteem, operationele processen en alles wat daarbij hoort (computers, telefoons, servers, netwerken, gebouwinstallaties, machines, productielijnen etc.) tegen cyberaanvallen. Zodat onwelwillenden niet uw informatiesysteem of productieproces kunnen ontregelen of informatie kunnen onttrekken voor persoonlijk en/of financieel gewin.

IT, OT, IOT en IIOT

Vaak wordt er bij cybersecurity enkel gedacht aan de cyberrisico’s voor informatiesystemen, bedrijfs- en persoonsgegevens. Dat deel gaat echter alleen over informatietechnologie (IT). Tegenhanger hiervan is de OT, ofwel Operationele Technologie. OT gaat over de productieprocessen van een bedrijf en richt zich dus vooral op de installaties en PLC's binnen bedrijven.

Minder bekend zijn de begrippen IOT en IIOT. IOT (Internet of Things) gaat over de apparaten die verbonden zijn aan het internet (denk aan uw verwarming op afstand aanzetten). Wanneer bedrijven en bedrijfsgebonden toepassingen (gebouwinstallaties, machines, productielijnen etc.) aan het internet gekoppeld zijn, praat men over Industrial Internet of Things (IIOT). 

Cybersecurity richt zich op het digitaal weerbaar maken tegen de gevaren die op kunnen treden in IT, OT, IOT en IIOT omgevingen.

Cybersecurity en certificering

Wanneer u zich gaat weren tegen cyberdreigingen is het slim om dit gestructureerd aan te pakken. Er is immers inzicht in risico’s en daarop afgestemde maatregelen nodig, op heel uiteenlopende aspecten.

Denk bijvoorbeeld aan een inventarisatie van al uw met internet verbonden apparatuur (computerapparatuur, systemen, gebouwinstallaties, productielijnen, machines, etc.). Maar ook uw software, hoe is uw patchmanagement (software updates) geregeld?

Om dit gestructureerd aan te pakken kunt u gebruik maken van een managementsysteem, welke u kunt laten certificeren. Hiermee heeft u niet alleen een houvast, maar maakt u ook aantoonbaar voor uw klanten of opdrachtgevers dat u op de juiste manier met cybergevaren omgaat.

Cybersecurity voor de IT

Cybersecurity, digitale veiligheid richt zich op 3 principes: Beschikbaarheid, Integriteit (ook wel betrouwbaarheid) en Vertrouwelijkheid (= exclusiviteit). Veel cyber security beheersmaatregelen richten zich op Informatie Technologie (IT) welke veel in kantooromgevingen voorkomt. De focus hierbij is integriteit en veiligheid van de informatie. Voor Informatie Technologie is de ISO 27001 serie een veel gebruikte norm. Specifiek voor clouddiensten zijn er ISO 27017 en ISO 27018. Organisaties actief in de zorg hebben te maken met patiëntgegevens, welke extra gevoelig zijn. Daarvoor is de NEN 7510 norm ontwikkeld. En speciaal voor Automotive is het TISAX label in het leven geroepen, welke zich richt op informatiebeveiliging in Automotive.

Cybersecurity voor OT en IIOT

Voor de Operationele Technologie (OT en IIOT) is de wereldwijd toegepaste norm IEC 62443 ontwikkeld. Het is een set normen die zich specifiek richt op de digitale weerbaarheid van bedrijven, waar de ISO 27001 norm zich richt op privacy, bedrijfs- en persoonsgegevens. IEC 62443 focust zich met name op de productieprocessen binnen een bedrijf, zoals continuïteit van de industriële automatisering en besturingssystemen (Industrial Automation & Control Systems; IACS).

Met een IEC 62443 certificaat kunt u aantonen dat uw (componenten binnen uw) productieproces goed gewapend is (zijn) tegen dreigingen van cyberaanvallen op uw systemen en installaties. Meer weten over IEC 62443? Op deze pagina leest u er alles over.

Cybersecurity verzekeringspolis

Als verzekeraar wilt u, voordat u met een bedrijf een verzekeringspolis afsluit, weten welke cyberrisico’s een rol spelen, in hoeverre een bedrijf zich bewust is van deze risico’s en in hoeverre er preventiemaatregelen zijn toegepast. Daarvoor wordt de zogenoemde cybersecurity risk assessment uitgevoerd. Door middel van dit cybersecurity risk assessment worden de belangrijkste punten op het gebied van zowel informatietechnologie (IT) als operationele technologie (OT, IIOT) getoetst.

Bent u verzekeraar of volmacht en zoekt u een partij die deze QuickScan voor u uit kan voeren? Op deze pagina leest u er meer over en kunt u contact met ons opnemen.

Waarom TÜV Nederland?

Onze onafhankelijke blik helpt u kritisch naar uw eigen of de belanghebbende organisatie te kijken en de verbeterpunten boven water te halen. Onze competente deskundigen met kennis van uw branche hebben een nuchtere en toegankelijke manier van certificeren.

TÜV Nederland onderscheidt zich door haar laagdrempelige en praktijkgerichte kijk op beoordelen. We identificeren tijdens beoordelingen risico’s en pijnpunten zodat we u ondersteunen in begrip en draagvlak voor verbetering. Zo helpen we u bedrijfsrisico’s zoveel mogelijk te beperken en ondersteunen we in de continuïteit van uw organisatie.

Stel uw vraag over cybersecurity

Meer weten over onze diensten met betrekking tot cybersecurity of meteen uw certificering aanvragen? Neem dan contact met ons op.

Deel deze pagina

Planning en service voor certificering

Afdeling Customer Service Center Certificatie van TÜV Nederland

Customer Service Center Certificatie
TÜV Nederland

0499 - 339 528

Stel uw vraag over
Certificering van managementsystemen, keurmerken en andere schema's