De eerste IEC 62443 cybersecurity professionals IACS aan de slag
Cybersecurity is hot. Steeds meer klanten zijn met het onderwerp bezig. Zij stellen eisen en willen van organisaties weten wat er nodig is, en wat partijen daarin kunnen leveren. Ook toeleveranciers zijn steeds vaker op zoek naar de antwoorden op deze vragen. Opdrachtgevers verwachten daarbij inhoudelijke kennis en een stuk ervaring op het gebied van cybersecurity.
Croonwolter&dros heeft vanaf 1 januari 2018 een nieuwe afdeling die zich specifiek gaat bezighouden met cybersecurity. Erik van Noort, manager van de nieuwe afdeling, ziet nu al dat deze afdeling een behoefte invult. Zowel van opdrachtgevers als van collega’s.
Croonwolter&dros heeft een eerste groep technici de intensieve training ‘IEC 62443: Cyber security for Industrial Automation & Control Systems (IACS)’ laten volgen, met aansluitend een door NEN afgenomen examen. ‘Het cybersecurity-examen is een manier om de ervaring van onze mensen meer aantoonbaar te maken. Dit helpt ons in opdrachten bij onze klanten en ook intern om onze kennis uit te dragen’, aldus van Noort. Naast het ISO 27001 certificeringstraject dat in 2018 binnen Croonwolter&dros gaat lopen, gaat de nieuwe afdeling met behulp van kennis over de IEC 62443-reeks meer de techniek in.
Kennisclub
De eerste groep cybersecurity professionals is nu opgeleid en gecertificeerd. Van Noort: ‘2018 staat in het teken van het verder professionaliseren van de nieuwe afdeling. We gaan dan ook door met het trainen en certificeren van onze technici. Totaal zal de nieuwe afdeling uit zo’n 15 personen gaan bestaan.’
Dit zijn overigens degenen die nu al betrokken zijn bij projecten waar cybersecurity een rol speelt. Techneuten ++, noemt van Noort ze. Zij toonden eerder al interesse in het onderwerp en zien het als een waardevolle verdieping van hun werk bij Croonwolter&dros.
De nieuwe cybersecurity-afdeling binnen Croonwolter&dros is een kennisclub. De afdeling deelt kennis, leidt op en adviseert en begeleidt bij projecten. Zowel extern als intern. De afdeling biedt services op het snijvlak van beleid, procedures en techniek. Roodenburg: ‘En we zien nu al dat dat voordelen oplevert. Zowel onze collega’s als onze klanten en partners weten de weg naar onze cybersecurity professionals steeds vaker te vinden.’ Van Noort: ‘Ze zien dat we verstand van zaken hebben, en dat we serieus en professioneel met security bezig zijn.
In eerste instantie zullen we onze kennis gaan inzetten op projecten binnen de sectoren infra en industrie. En ik sluit niet uit dat er op korte termijn ook vraag zal ontstaan vanuit de marine/offshore en de utiliteit. Bij de financiële instellingen zien we die interesse nu al.’
Van Noort: ‘Croonwolter&dros ziet een schone taak in klanten en partners bewust maken van de risico’s: de investering die we nu doen in kennisopbouw en professionalisering is maar peanuts ten opzichte van wat je kunt verliezen als je de zaken niet op orde hebt. Imagoschade, stilstand, je moet er niet aan denken.’
Effectieve aanpak
Volgens Roodenburg zal Croonwolter&dros als gevolg van de professionalisering op het gebied van cybersecurity ook andere projecten gaan doen. ‘Klanten vragen om ISO 27001 (informatiebeveiliging) en met kennis van de IEC 62443-reeks (beveiliging van industriële automatiserings- en controlesystemen) bieden we wat extra’s. Beveiliging van Information Technology en Operational Technology sámen bieden pas een echt effectieve aanpak tegen cyberaanvallen.’
Rob Roodenburg is in ieder geval geslaagd voor het NEN-examen IEC 62443. ‘Het examen was toch wel pittig! Zeker geen eitje, zonder goede voorbereiding kom je er niet.’ Collega’s leefden mee: er verschenen meteen berichten op LinkedIn en die werden enthousiast geliket. De overige geslaagden zijn Gert de Mooij, Bastiaan Roodink, Marco van Vliet en Erik Jan Wurkum.