In het huidige tijdperk van digitalisering in de industrie, speelt cybersecurity een steeds belangrijkere rol. Proces automatiseringssystemen zijn steeds vaker het doelwit van digitale aanvallen. Wat wij zien is dat veel bedrijven zich tot doel stellen om te voldoen aan wetgeving en nieuwe standaarden, maar dat het beschermen van assets tegen cyber attacks in de praktijk nog veel uitdagingen en obstakels kent, een doolhof met eindeloos veel mogelijkheden.
De operationele omgeving wordt in veel gevallen voorzien van audit rapporten met aanbevelingen waar niet duidelijk uit blijkt welke mitigerende stappen genomen moeten worden om tot een secure process control domein te komen. De risico's binnen een industriële procesomgeving zijn niet één-op-één vergelijkbaar met die in een standaard office-IT omgeving. Een implementatie puur gezien vanuit een IT Security invalshoek is niet toereikend. Bij veel plant owners is te weinig expertise en/of capaciteit aanwezig om Industrial Cyber Security op een effectieve en veilige manier toe te passen. Ons wordt dan ook regelmatig de vraag gesteld: "Hoe kan ik voldoen aan de security eisen binnen mijn proces omgeving, en hoe kom ik daar?"
Meer informatie?
Sanela van As
General Manager
Onze werkwijze
Batenburg Magion helpt al meer dan 12 jaar klanten in de procesindustrie met het inzicht geven en de implementatie van Industrial Cyber Security. Hierbij hanteren we onze kennis en ervaring door het toepassen van industriële standaarden zoals de ISA/IEC 62443. Onze engineers hebben zowel kennis van de process omgeving als Industrial Cyber Security, en zijn door die combinatie in staat om klanten te ontzorgen.
Ons doel is om de toepassing Industrial Cyber Security makkelijk te maken voor onze klanten. Geen dikke auditrapporten, maar een toepasbaar advies, afgestemd op de omgeving. Al onze adviezen zijn tailor-made met oog voor het beschikbare budget in veelal brown-field omgevingen. Na veldonderzoek kunnen we gerichte aanbevelingen geven met een actie plan afgestemd op de dagelijkse operatie. Daarbij houden we rekening met kritische factoren zodat de kosteneffectiviteit gewaarborgd blijft.
Wij hanteren de Industrial Cyber Security Life Cycle met de volgende facetten:
- Inventarisatie van systemen, netwerken en applicaties (asset inventory);
- Analyse en ontwerp van de netwerkarchitectuur;
- Inventarisatie van beveiligingsrisico’s;
- Assessment volgens de IEC standaard;
- Het bepalen van maatregelen om de beveiligingsrisico’s beheersbaar te maken;
- Technische ondersteuning bij implementatie van maatregelen;
- On-Site support;
- Stand-by support in een Run & Maintain omgeving.
In de afgelopen 12 jaar hebben we onze expertise toegepast bij het verbeteren van de industrial security van tientallen sites. Het resultaat is een partnership tijdens alle fases van de security life cycle: Paper Design> Implementatie> Support. Als er voldoende capaciteit aanwezig is, dan voorzien wij het personeel van instructies zodat zij zelf het security beleid kunnen integreren in de onderhoudscyclus. Op die manier ontstaat er een run & maintain omgeving waarbij Batenburg Magion stand-by staat als Industrial Cyber Security Partner.
Waarom klanten voor Batenburg Magion kiezen:
- Ik ben op zoek naar een gespecialiseerde partner op het gebied van Industrial Cyber Security.
- De security aanbevelingen vanuit het management zijn niet toepasbaar in mijn productieomgeving. Ik heb hulp nodig!
- Het is te lastig en complex om het zelf uit te zoeken. Batenburg Magion maakt het toepasbaar.
- Ik wil voldoen aan de wetgeving en advies krijgen hoe ik mijn risico's kan beheersen binnen mijn budget.
- Ik wil een praktisch en implementeerbaar advies ontvangen.
- We kunnen een groot deel zelf doen en zijn op zoek naar een partner die ons kan helpen met de implementatie.