OT Veiligheidsbeoordeling

Ken de beveiliging van uw productielocaties

Operation technology (OT) zijn die systemen die de fysieke processen in deze wereld besturen. Denk hierbij zowel aan processen in de productie, energie & nutsvoorzieningen en in de chemie, maar ook op allerlei andere gebieden zoals lucht- en ruimtevaart, overheid en defensie. Vaak, zo niet altijd, zijn OT systemen verantwoordelijk voor de primaire processen van een organisatie. OT bewaakt en beheert de productieprocessen, de instrumentatie en besturing, de procesinformatie en de koppeling met de IT-processen van een bedrijf. Naarmate operationele netwerken meer met elkaar vervlochten raken, neemt ook het risico van blootstelling aan beveiligingskwetsbaarheden toe. Componenten die voorheen alleen in de IT-wereld werden gebruikt zijn nu gebruikelijk in de OT-wereld en brengen dezelfde uitdagingen met zich mee op het gebied van beveiliging, beheer en onderhoud. Inzicht in de staat van de beveiliging van OT’s is dus essentieel bij het nemen van de juiste beslissingen en het prioriteren van acties.

Het beoordelen van het risico

Het beoordelingsproces, dat deel uitmaakt van het aanbod van Capgemini, geeft inzicht in onder andere de volgende onderwerpen:

  • Het afstemmen van de OT omgeving op de standaarden van de klant en/of de industrie
  • Identificeren van veiligheidskwesties en bewustzijnsniveaus
  • Een eerste stappenplan voor het beter begeleiden van investeringen en beveiligingsprojecten

De beoordeling maakt gebruik van een scala aan methoden en technologieën om een volledig overzicht te creëren van volwassenheid, bewustzijn, problemen en volgende stappen. Met behulp van interviews stellen we een volwassenheidsscore vast en dezelfde interviews worden gebruikt om een score vast te stellen ten opzichte van het beleid en de normen van de sector of de klant. Daarnaast bezoeken we de locaties om inzicht te verkrijgen en stellen een score vast die weergeeft hoe goed beleid en/of standaarden worden nageleefd. Ook stellen deze locatiebezoeken ons in staat om onverwachte situaties of problemen bloot te leggen die niet gemakkelijk te ontdekken zijn met behulp van alleen interviews of netwerkscans.

Netwerkscans geven inzicht in welke componenten of assets verbonden zijn, hoe ze verbonden zijn en of er externe verbindingen zijn geïnstalleerd. Het OT Security Framework geeft ons ook informatie over standaard compliance, de prestaties ten opzichte van best practices in de industrie en mogelijke problemen in de OT-milieustandaarden.

Samen leveren deze componenten het inzicht en de routekaart die nodig zijn om de OT-omgeving te beveiligen, een effectieve OT-strategie op te bouwen en tegelijkertijd de impact van beveiligingskwetsbaarheden en -incidenten aanzienlijk te verminderen, of het nu gaat om gerichte aanvallen of willekeurige overvallen.