Doelstelling:

Het project richt zich op het realiseren van compliance met de NIS2-richtlijn door het in kaart brengen, analyseren en beveiligen van alle operationele technologie (OT) binnen de organisatie. Deze technologie bevindt zich buiten de traditionele kantoorautomatisering en wordt onder meer ingezet in domeinen zoals verkeer, rioolbeheer en vastgoedbeheer.

Te nemen stappen:

• Inventarisatie van alle OT binnen de verschillende domeinen, met specifieke aandacht voor systemen met een IT-component en mogelijke kwetsbaarheden.
• Analyse van de bestaande netwerkarchitectuur, waaronder koppelingen tussen IT en OT, externe toegang en segmentatie.
• Uitvoeren van cyberrisico- en beschikbaarheidsanalyses voor kritieke OT-installaties.
• Formeel vastleggen van rollen, verantwoordelijkheden en eigenaarschap rondom OT binnen de organisatie.
• Opstellen van een tactisch beleidskader, gebaseerd op kaders als BIO 2.0, NIS2 en de 10 basismaatregelen van het NCSC.

Scope en uitgangspunten:

• Alle OT buiten de kantoor-ICT valt binnen de scope van dit project.
• Inventarisatie is gebaseerd op reeds uitgevoerde BIA’s en de BIO 2.0 analyses op bedrijfsprocessen.
• Zowel direct als indirect beheer (inclusief ketenpartners) van OT-systemen valt binnen scope.
• De projectaanpak omvat zowel het vastleggen van assets als het plannen en implementeren van beveiligingsmaatregelen.
• Ondersteuning en begeleiding van afdelingen bij het op orde brengen van beheer en documentatie.
• Organiseren van trainingen voor medewerkers die betrokken zijn of worden bij OT-security, om basiskennis te waarborgen.
• Koppeling met bestaande kaders en compliance-instrumenten, zoals BIO 2.0.

Deze aanpak zorgt ervoor dat de organisatie aantoonbaar in control komt over haar OT-omgeving en voorbereid is op toezicht en verantwoording binnen het NIS2-kader.