TÜV Nederland: Toon cyberweerbaarheid aan met certificering

Elk bedrijf krijgt vroeg of laat te maken met cybercriminaliteit. Een receptionist van het plaatselijke hotel dat een phishingmailtje opent, de cadeauwinkel met een gehackte kassa, de werkplaats van de meubelmaker waar de machines steeds in storing vervallen, etc. Ook uw organisatie kan het overkomen. De grootste valkuil met betrekking tot cybercriminaliteit is: ‘Bij ons gebeurt dat niet’.

Omdat cybercriminaliteit een steeds grotere vlucht neemt, zien we sinds een aantal jaar ook de mogelijkheden om u te laten verzekeren tegen cybercriminaliteit toenemen. Deze verzekeringen zijn het (financiële) vangnet wanneer een bedrijf stil komt te liggen door een hack of gijzeling van gegevens of machines.

Maar zoals het welbekende spreekwoord al zegt: voorkomen is beter dan genezen. Bovendien zitten er aan het afsluiten van cyberverzekeringen ook bepaalde acceptatievoorwaarden. Om goed beveiligd te zijn, is het belangrijk dat uw processen rondom cybersecurity goed ingericht zijn. Kwaliteitsmanagementsystemen kunnen hierbij uitkomst bieden. Door een dergelijk systeem te implementeren, heeft u een goed raamwerk staan in uw organisatie en bovendien kunt u door certificering hiervan een betrouwbaar signaal afgeven naar uw samenwerkingspartners.

IT certificeren

Veel cyber security beheersmaatregelen richten zich op Informatie Technologie (IT) dat vooral in kantooromgevingen voorkomt. De focus ligt hierbij op de integriteit en veiligheid van de informatie. Voor Informatie Technologie is de ISO 27001 serie een veel gebruikte norm. Het ISO 27001 kwaliteitssysteem richt zich op privacy, bedrijfs- en persoonsgegevens en helpt bij het opzetten van een managementsysteem voor informatiebeveiliging (ISMS) in uw organisatie. Met een gecertificeerd managementsysteem voor informatiebeveiliging weet u zeker dat u er alles aan hebt gedaan om informatie te beveiligen en te voldoen aan privacywetgeving.

OT certificeren

OT (Operationele Technologie) gaat over de productieprocessen van een bedrijf en richt zich vooral op de installaties en besturingssystemen van deze processen, zoals onder andere PLC’s (een PLC /programmable logic controller is een computer speciaal ontworpen om machines en processen te beheersen). Daarnaast zijn er ook nog de IOT en IIOT. IOT (Internet of Things) gaat over de huishoudelijke apparaten die verbonden zijn aan het internet (denk aan uw verwarming op afstand aanzetten). En wanneer bedrijven en bedrijfsgebonden toepassingen (gebouwinstallaties, machines, productielijnen etc.) aan het internet gekoppeld zijn, praat men over Industrial Internet of Things (IIOT).

Voor de Operationele Technologie (OT en IIOT) is de wereldwijd toegepaste norm IEC 62443 ontwikkeld. Het is een set normen die zich specifiek richt op de digitale weerbaarheid van OT binnen bedrijven. IEC 62443 focust zich met name op de productieprocessen binnen een bedrijf, zoals continuïteit van de industriële automatisering en besturingssystemen (Industrial Automation & Control Systems; IACS). Met een IEC 62443 certificaat kunt u aantonen dat uw (componenten binnen uw) productieproces goed gewapend is (zijn) tegen dreigingen van cyberaanvallen op uw systemen en installaties.

Vragen omtrent cybersecurity certificering

We kunnen ons voorstellen dat u nog veel vragen hebt omtrent certificering en wat dit allemaal inhoudt? Hoe zorgt u dat u voldoet aan wetgeving rondom cybersecurity? Hoe zet u een managementsysteem op? Hoe kan ISO 27001 of IEC 62443 certificering u hierbij helpen? Gelukkig kunnen we u al aardig op weg helpen met de volgende antwoorden: