Europese wetgeving

De Europese Unie heeft wetgeving ingevoerd (de NIB-richtlijn) die op 9 november 2018 van kracht is geworden. Het doel van de richtlijn netwerk- en informatiebeveiliging (NIB) 2016/1148 is het bevorderen van de algehele veiligheid in de EU, met de nadruk op het vergroten van het beveiligingsniveau van organisaties die betrokken zijn bij vitale infrastructuur.

Lokale wetgeving

Op basis van de NIB-richtlijn 2016/1148 heeft elke EU-lidstaat lokale wetgeving ingevoerd die de richtlijn lokaal implementeert. Dit houdt in dat organisaties die zich aan deze wetgeving moeten houden, cybersecurity maatregelen binnen hun organisatie moeten implementeren. De internationale cybersecurity norm IEC 62443 biedt het raamwerk voor de implementatie van cybersecurity in het Industrial Automation and Control Systems (IACS) domein aan.

Raamwerk voor ontwikkeling en implementatie

Binnen de IEC 62443, biedt de IEC 62443 2-1 norm het raamwerk voor de ontwikkeling en implementatie van een Cyber ​​Security Management System (CSMS) om cybersecurity te integreren in een tank terminal organisatie. Hudson Cybertec heeft uitgebreide ervaring in het ondersteunen van organisaties bij de ontwikkeling en implementatie van een CSMS. Het managementsysteem is afgestemd op de specifieke vereisten van elke organisatie.

Managed Services

Nulmeting

Voor het implementeren van een CSMS is het belangrijk om te weten waar de organisatie op dit moment staat met betrekking tot cybersecurity. Daarom adviseren wij om te beginnen met een nulmeting. Dit geeft de organisatie een duidelijk beeld van wat de zwakke punten zijn en stelt het in staat om te bepalen op welke aspecten van cybersecurity de focus moet liggen en dit als eerste aan te pakken. Bovendien stelt het de organisatie in staat zogenaamde ‘quick wins’ te identificeren die zonder al te veel moeite eenvoudig kunnen worden geïmplementeerd.

Gestructureerde aanpak

De ontwikkeling en implementatie van een CSMS kan meerdere jaren duren, afhankelijk van verschillende factoren. Een dergelijke implementatie vereist een gestructureerde aanpak. Om het succes van de ontwikkeling en implementatie van het CSMS te waarborgen, vragen organisaties Hudson Cybertec vaak om hulp. Ter ondersteuning van de ontwikkeling en implementatie van een CSMS bieden wij alles, van ad-hoc ondersteuning tot een volledig servicepakket, waarbij we een COSO aanbieden die de ontwikkeling en implementatie van het CSMS zal beheren. Zodra een CSMS tot stand is gebracht, moet het worden onderhouden om effectief te blijven voor de organisatie.

De implementatie van een CSMS helpt tank terminal organisaties bij het beheren, integreren en onderhouden van cybersecurity en voldoet daarmee aan de huidige- en toekomstige regelgeving en de visie van de organisatie.

Lees hier het volledige artikel (Engels).

HUDSON CYBERTEC