Vinçotte geeft drinkwaterbedrijf ondersteuning bij IEC 62443, de internationale cybersecurity standaard voor OT
Drinkwaterbedrijven, net zoals andere vitale bedrijven, zoeken ondersteuning bij de IEC 62443, de internationale cybersecurity standaard voor de Operationele Technologie.
De NIS2-richtlijn (Richtlijn betreffende beveiliging van netwerken en informatiesystemen) is een belangrijke stap van de Europese Unie om cyberbedreigingen te bestrijden en het cybersecurityniveau binnen de EU te verhogen. Organisaties die onder deze richtlijn vallen, zullen zich aan nieuwe eisen op het gebied van cyberbeveiliging moeten houden.
NIS2 (ook gekend als EU richtlijn 2022/2555), werd van kracht op 16 januari 2023 en vervangt de vorige EU richtlijn 2016/1148. Alle EU lidstaten moeten de richtlijn uiterlijk tegen 17 oktober 2024 omzetten naar nationale wetgeving.
De richtlijn richt zich op:
- Risicobeheer: Organisaties moeten hun IT-infrastructuur en -systemen regelmatig beoordelen op kwetsbaarheden en passende beveiligingsmaatregelen implementeren om deze risico's te beperken.
- Incidentenrapportage: Organisaties moeten significante cyberincidenten melden bij de bevoegde autoriteiten.
- Supply chain security: Organisaties moeten de beveiliging van hun toeleveringsketens borgen.
- Training en bewustwording: Organisaties moeten hun medewerkers trainen in cyberbeveiliging en bewustmaken van de risico's.
De NIS2 wetgeving gaat gelden voor veel organisaties en zeker voor bedrijven die onderdeel zijn van de verschillende vitale sectoren.
Drinkwater #
Drinkwaterbedrijven en waterschappen zijn onderdeel van de vitale infrastructuur. Om voorbereid te zijn op de NIS2 en aantoonbaar in controle te zijn, zoeken drinkwaterbedrijven en andere vitale bedrijven ondersteuning bij de IEC 62443, de internationale cybersecurity standaard voor de Operationele Technologie.
Recent werden wij hiervoor gecontacteerd door een drinkwaterbedrijf.
"We wisten niet precies waar we stonden met onze digitale weerbaarheid," vertelt de CIO van het bedrijf. Met een nulmeting hielpen we hen om te bepalen waar zij op dit moment staan om zodoende een plan te kunnen maken om in overeenstemming te geraken met de NIS2 vereisten.
"Na de nulmeting weten we niet alleen waar we staan," vervolgt de CIO, "maar hebben we ook een plan om de juiste aanvullende maatregelen te nemen om onze OT omgeving verder te beveiligen."
Aan de hand van het geleverde plan, hielpen we dit drinkwaterbedrijf om:
- Cyberrisico's te verminderen: Door nu al de IT-infrastructuur en -systemen te beveiligen, verkleint de kans op cyberaanvallen.
- Boetes te vermijden: Organisaties die niet voldoen aan de NIS2-eisen kunnen hoge boetes opgelegd krijgen.
- Concurrentievoordeel te behalen: Door te laten zien dat men voldoet aan de strenge NIS2-eisen, wint men het vertrouwen van klanten en partners.
Confidentialiteit #
Vinçotte begrijpt het cruciale belang van cybersecurity. In onze casestudy's zal je daarom geen klantnamen aantreffen. Dit omwille van:
- Vertrouwelijkheid: Onze klanten vertrouwen ons hun gevoelige beveiligingsinformatie toe. Door hun identiteit te beschermen, zorgen we ervoor dat hun bedrijfspraktijken en kwetsbaarheden privé blijven.
- Beste beveiligingsmethoden: Het onthullen van de betrokkenheid van een bedrijf bij een cybersecurity-casestudy kan onbedoeld een doelwit vormen voor toekomstige aanvallen. Discretie is essentieel.