The Five ICS Cybersecurity Critical Controls

Op de vraag welke OT cybersecurity maatregelen nodig zijn, wordt meestal verwezen naar de ISA/IEC-62443 standaard of het NIST Cyber Security Framework. En terecht. Toch blijkt het vaak lastig om de vertaalslag te maken naar concrete en effectieve maatregelen. Waar begin je mee? Daarnaast is een bekend ‘gebrek’ van bestaande frameworks dat 60-95% gaat over preventie: hardening, wachtwoorden, toegangscontrole en updates. Als gevolg hiervan besteden organisaties slechts heel beperkt aandacht aan detection & response. Voor het oog lijkt de security dan redelijk op orde, terwijl de werkelijke cyberweerbaarheid slechts laag is. In deze lezing bespreken we aan de hand van SANS whitepaper ‘The Five ICS Cybersecurity Critical Controls’ vijf maatregelen die in echt essentieel zijn. Deze zijn gebaseerd op real-world OT attacks. Je krijgt handvatten waarmee je morgen aan de slag kunt en de cyberweerbaarheid direct vergroot!

Spreker: Gert Ippel – Actemium-Axians

Gert Ippel is bijna 30 jaar werkzaam in het Operation Technology domein. Hij heeft veel kennis opgebouwd van OT-systemen op de verschillende lagen van het Purdue model. Sinds 2017 helpt hij organisaties d.m.v. assessments, training en begeleiding om de OT- cyberweerbaarheid te verbeteren volgens een gestandaardiseerde aanpak. Zijn expertise wordt onderstreept door GICSP, CISSP en ISA/IEC-62443 Cybersecurity Expert certificeringen.