Thema: Maatregelen en Implementatie
Dit thema ondersteunt organisaties om de juiste maatregelen te treffen. Zij zijn zelf verantwoordelijk voor deze maatregelen. De projecten binnen dit thema richten zich specifiek op het aanreiken van middelen om eenvoudiger de relevante maatregelen te nemen voor vitale processen en Industriële Automatisering en Controle Systemen (IACS).
Adviesdag Ransomware preparedness
Complexiteit instrument: niveau 1
Met dit instrument van een dag krijgen deelnemende organisaties laagdrempelig advies over ransomware van een gerenommeerd Nederlands cybersecurity bedrijf. Deelname aan deze adviesdag is gratis.
Workshop OT security
Complexiteit instrument: niveau 1
Kennis van OT is schaars, ook binnen organisaties die veel werken met OT. In deze workshop frissen deelnemers hun basiskennis op. Maar ze doen ook nieuwe kennis op, bijvoorbeeld aan de hand van best practices. Verder zijn ze na de workshop bij op het gebied van normen zoals de Cybersecurity-implementatierichtlijn (CSIR) en IEC62443.
Best practices Kwetsbaarheden- en patchmanagement
Complexiteit instrument: niveau 1
Dit jaar wordt een webinar georganiseerd dat inzoomt op de specifieke eigenschappen van het patchproces in OT-omgevingen. De hoofdlijnen van deze webinar worden ook beschikbaar gesteld in een korte whitepaper. Download de whitepaper patchmanagement in OT-omgevingen.
Basismaatregelen voor de cybersecurity van industriële automatisering en controlesystemen (BIACS)
Complexiteit instrument: niveau 1
Deze handreiking helpt organisaties bij het implementeren van OT-securitymaatregelen. In dit document wordt ook de verbinding gelegd met de BIO (en ISO27002). Daarmee fungeert het als opstapje naar de uitgebreidere CSIR 3.0 die door RWS en de waterschappen reeds wordt toegepast. Download de BIACS hier.
Handreiking proces Coordinated Vulnerability Disclosure (CVD)
Complexiteit instrument: niveau 1
Niet alle organisaties hebben een gedocumenteerd ‘Coordinated Vulnerabilty Disclosure’ (CVD) proces. Met zo’n proces kunnen buitenstaanders kwetsbaarheden melden. In overleg met de organisaties in de watersector wordt een handreiking opgesteld.
Verbreding Cyber Security Implementatie Richtlijn voor Waterschappen (CSIR 3.0)
Complexiteit instrument: niveau 2
Rijkswaterstaat en de waterschappen hebben de Cybersecurity implementatierichtlijn (CSIR 3.0) ontwikkeld. De CSIR 3.0 is een optioneel kader met een passende set beheersmaatregelen die de vitale infrastructuur met industriële automatisering cyberweerbaar maakt en houdt. Het document onderscheidt zich van de op IV gerichte BIO. De CSIR 3.0 bevat vanuit de Europese standaard voor beveiliging OT, de IEC 62443 aanvullende eisen en maatregelen om de risico’s te beheersen in het OT-domein.
Use cases en app CSIR
Complexiteit instrument: niveau 2
De CSIR 3.0 wordt toegepast in een aantal use cases bij de waterschappen. Daarnaast wordt tooling ontwikkeld die de maatregelen uit de CSIR op een eenvoudige wijze toegankelijk maakt voor alle organisaties in de watersector en eventueel ook daarbuiten. De tooling helpt daarmee de asseteigenaar om cybersecurity te borgen in de lifecycle en aan te sluiten op bestaande processen.
Implementatie onderzoeksresultaten ketenanalyse
Complexiteit instrument: niveau 3
Deze activiteit richt zich op organisaties die ketenanalyses hebben uitgevoerd. Aan de hand van de uitkomsten van deze analyses wordt onderzocht welke stappen zij kunnen zetten om passende maatregelen te implementeren en monitoren. Deze maatregelen kunnen de gesignaleerde cybersecurity risico’s in de keten kleiner maken.