Risico & Kwetsbaarheidsanalyse

Hudson Cybertec is gespecialiseerd in het uitvoeren van risico- en kwetsbaarhedenanalyses binnen het IACS-domein. Een risicoanalyse vormt de basis bij het meten van het cybersecurityniveau binnen uw organisatie. Hudson Cybertec voert deze uit aan hand van leidende normenkaders zoals de IEC 62443 of de ISO 27000, en wettelijke eisen.

Afhankelijk van de diepgang van de analyse worden aspecten zoals bijvoorbeeld actoren, scenario’s, ingangen en kwetsbaarheden onderzocht. U krijgt een duidelijk overzicht van de mogelijke consequenties van de gevonden kwetsbaarheden. Daarnaast is er aandacht voor de risico’s en consequenties van kwetsbaarheden op diverse middelen zoals ICS/SCADA, SIS, HVAC, communicatiesystemen, gateways of firewalls.

Hudson Cybertec helpt u om de juiste stappen te nemen om de geïdentificeerde risico’s en kwetsbaarheden te mitigeren, door u na een analyse ondersteuning te bieden. Wij helpen u bij het maken van een actieplan, het bepalen van prioriteiten van mitigerende maatregelen voor de organisatie en het implementeren van maatregelen.

IEC 62443 Assessment

Een Security Assessment volgens de IEC 62443 geeft u een uitgebreid overzicht van de huidige stand van de cyberweerbaarheid van uw organisatie. Hierbij wordt gekeken naar de drie pijlers van cybersecurity: mens, organisatie en techniek. Onderdeel hiervan zijn GAP-analyses, waarbij de huidige situatie wordt gespiegeld aan het IEC 62443 normenkader. Uiteraard kan er ook een GAP gemaakt worden ten opzichte van andere normen of best practices uit de industrie.

De resultaten van het assessment geven een duidelijk beeld van het huidige securityniveau van uw organisatie. Dit is de eerste noodzakelijke stap voor het invoeren van een verantwoord cybersecuritymanagement in uw organisatie.

Hudson Cybertec werkt op het gebied van de IEC 62443 norm nauw samen met het Nederlands Normalisatie Instituut (NEN) en is direct betrokken bij de normontwikkeling.

Bekijk de leaflet

Een Security Scan uitgevoerd door Hudson Cybertec geeft u een uitgebreid overzicht van de huidige
stand van zaken m.b.t. cybersecurity binnen uw organisatie. Hierbij wordt gekeken naar alle
relevante aspecten in cybersecurity ten behoeve van Mens, Organisatie en Techniek.

Lees verder in de leaflet.

Security Inspectie

Wilt u een onafhankelijke controle op gebied van security voor uw organisatie? Hudson Cybertec toetst de securitymaatregelen van uw organisatie. Deze inspectie is een uitstekende manier om te controleren of uw organisatie voldoende securitymaatregelen heeft genomen ter bevordering van het cybersecurityniveau van uw organisatie. U ontvangt van ons een rapport met aandachtspunten. Aan hand van dit rapport kun u de juiste acties ondernemen om er zeker van te zijn dat het securityniveau van uw organisatie voldoet aan de gestelde doelen.

Penetration Testing

Ontdek ongeautoriseerde toegangswegen tot uw IACS-infrastructuur d.m.v. een penetratietest. Afhankelijk van uw eisen voeren onze ethical hackers een gesimuleerde aanval uit op een van tevoren bepaald systeem, in een gecontroleerde omgeving. Het doel is om aan te tonen dat hackers na de infiltratie van uw systemen uw primaire proces kunnen verstoren.

Door middel van deze test ontstaat een duidelijk inzicht in het weerbaarheidsniveau van uw infrastructuur. Na de penetratietest ontvangt u een overzichtelijk rapport met de resultaten van de test, met de aangetoonde kwetsbaarheden binnen uw infrastructuur. Hudson Cybertec zet samen met u een plan van aanpak op voor het mitigeren van deze risico’s voor uw organisatie.

Hudson Cybertec levert diverse white box, grey box en black box diensten op gebied van pentesten voor diverse doeleinden.

Ontwerp Validatie

Tijdens de ontwerpfase van installaties doet Hudson Cybertec een validatie van het ontwerp. Hierbij wordt gekeken of het ontwerp rekening houdt met belangrijke cyber security principes. Op deze wijze komen al tijdens de ontwerpfase zaken naar boven die een negatieve impact hebben op de cybersecurity van het ontwerp. Door deze zaken tijdig te duiden, worden de kosten bespaard van aanpassingen achteraf, hetgeen veel geld bespaard.

MKB Cybersecurity Scan

Speciaal voor het MKB hebben wij, als onafhankelijk leverancier van cybersecuritydiensten, de MKB Cybersecurity Scan ontwikkeld. Door middel van deze cybersecurity scan krijgt u snel een onafhankelijk inzicht in de cyberweerbaarheid van uw organisatie.

Met het rapport krijgt u ook een lijst met aanbevelingen om het niveau van cybersecurity binnen uw organisatie te verhogen.