Hoe voldoe ik aan de huidige regelgeving voor kritische infrastructuur?

Sinds 9 november 2018 is de WBNI (Wet beveiliging netwerk- en informatiesystemen) in werking getreden. Welke componenten zitten daarin en hoe reageer ik daarop als AED (aanbieder van essentiële diensten)? Martijn Jansen van Applied Risk legt aan de hand van voorbeelden uit waar je aan zou moeten denken en welke stappen je kunt nemen om aan alle verplichtingen te voldoen.

Naast de regelgeving is op het Industrial Cyber Security event ook veel te horen over de inzet van softwaresystemen om de kritische infrastructuur praktisch te beveiligen. Hieronder worden de presentaties van Cisco en Modelec Data-Industrie uitgelicht.

Welke maatregelen moet ik nemen om mijn industriele (IOT) infrastructuur maximaal te beveiligen?

Talos is Cisco’s bron voor Threat Intelligence. Jan Heijdra, Cybersecurity Specialist bij Cisco gaat tijdens deze sessie in op de gevaren voor industriële omgevingen die Talos recent is tegen gekomen. Het is cruciaal om als organisatie te begrijpen waar je je tegen dient te beveiligen. Met deze kennis bespreken ze de mogelijkheden om uw omgeving optimaal voor te bereiden op mogelijke aanvallen. Daarnaast is het van belang om stil te staan bij het scenario wanneer je wel geïnfecteerd bent. Hoe detecteer je dit? Hoe isoleer je het probleem? Hoe communiceer je naar de buitenwereld gedurende deze periode?

Is de awareness fase voorbij? Tijd om te starten met de aanpak van cyber bedreigingen?

Iedereen praat over awareness en over de gevolgen van Cyberaanvallen. Dat is begrijpelijk, maar het is in de ogen van Yuri Nijdam en Stefan Barten, sprekers namens Modelec Data-Industrie, tijd om ook eens echt te starten met aanpakken, hoe miniem ook. Veelal wordt zo groot gedacht dat hierdoor bijna iedere vorm van aanpak verzandt in discussies over kosten en wat wel of niet werkbaar is. Dit terwijl er talloze kleine tot middelgrote maatregelen zijn om oplossingen te implementeren voor de OT die ook integratie van IT-technologie niet in de weg staat, maar zeker ook geen bedreiging is voor stilstand van de productie.

Ze willen hierbij vertellen over de successen die voortkomen uit samenwerking(en). Hieruit komen de meest pragmatische oplossingen voort die eenvoudig te implementeren en schaalbaar zijn om gaandeweg de benodigde (meer) investeringen te doen wanneer de cyberdreigingen hierom vragen.

Meld u nu aan voor een bezoek aan het Industrial Cyber Security event op 9 oktober en volg de genoemde lezingen. Het event bezoeken is kosteloos (inclusief koffie, lunch en netwerkborrel) mits u binnen de doelgroep valt.