De gevaren van cyber security worden alom onderkent. Dit vertaalt zich onder andere in strengere wetgeving, ook voor instrumentatie- en componentenleveranciers. Zo wordt de Radio Equipment Directive op 1 augustus 2024 uitgebreid met nieuwe cybersecurity eisen. Maar ook klanten stellen steeds hogere eisen aan hun leveranciers. Het afdekken van de cyber security risico’s van je product versterkt dus je positie op de markt.
Op donderdag 1 juni organiseert FHI daarom een bijeenkomst speciaal voor instrumentatie- en componentenleveranciers over certificering op het gebied van cyber security. Kiwa, Hudson Cybertec, TÜV NORD Nederland en Siemens delen hun kennis en ervaring. Zij bundelen hun krachten en gaan inhoudelijk in op de technische aspecten van certificering, en de weg er naar toe.
De bijeenkomst vindt plaats van 12.30 tot 16.30 uur bij FHI in Leusden, inclusief lunch. Deelname is gratis voor leden van FHI. Klik hier voor het online registratieformulier.
Programma
12.30 – 13.00 Inloop met lunch
13.00 – 13.15 Welkom
13.15 – 13.45 Het belang van cybersecurity op product niveau. Door Bart Scholten van KIWA.
13.45 – 14.15 Hoe maak ik mijn product gereed voor certificering? Door Chris van den Hooven, Hudson Cybertec.
14.15 – 14.30 Pauze
14.30 – 15.00 Certificering tegen maturity levels: een praktijkvoorbeeld. Door Bas van Hertom, TÜV NORD Nederland.
15.00 – 15.30 Vulnerability Intelligence. Door Ruud Welschen, Siemens.
15.30 – 16.00 Vragen en afronding
16.00 – 16.30 Borrel
Presentaties
Het belang van cybersecurity op product niveau.
Kiwa is een in Nederland opgerichte organisatie die actief is op het gebied van Testen, Inspecteren en Certificeren. Met vestigingen in meer dan 40 landen, testen en certificeren zij producten op onder andere cyber security. Eén van de belangrijkste normen die gebruikt wordt voor cyber security beoordelingen van IACS (industriële automatisering en controle systemen) producten is de IEC 62443-4-2.
Tijdens de eerste presentatie geeft Kiwa een voorbeeld waarom cyber security testen en certificeren ook voor producten van belang is. Middels een hacking demo, gebaseerd op werkelijke situaties in de praktijk, worden mogelijke risico’s en zwakheden van producten en systemen in kaart gebracht en misbruikt. Vervolgens wordt er ingegaan op de IEC 62443-4-2 en hoe testen en certificeren volgens deze standaard risico’s op dit gebied mitigeert.
Door Bart Scholten van KIWA.
Hoe maak ik mijn product gereed voor certificering?
Hudson Cybertec helpt een groeiend aantal klanten om hun producten gereed te maken voor certificering tegen de IEC 62443-4-2. Deze klanten willen hun producten certificeren om aan te tonen dat hun producten veilig zijn. Steeds vaker worden ze geconfronteerd met eisen van hun opdrachtgevers.
Om gecertificeerde producten te kunnen ontwikkelen moet het ontwikkelproces zelf zijn ingericht conform de IEC 62443-4-1. Het certificeren van producten begint daarom bij het inrichten van een cybersecure ontwikkelproces.
In deze presentatie legt Hudson Cybertec uit wat er komt kijken bij het voorbereiden op certificering van zowel het ontwikkelproces als één of meer producten.
Door Chris van den Hooven, Hudson Cybertec.
Certificering tegen maturity levels: een praktijkvoorbeeld.
Cybersecurity staat inmiddels bij veel organisaties op de agenda. Dit komt door het grote aantal incidenten, aangevuld met aankomende wet- en regelgeving die maatregelen afdwingen. Dit geldt zeker ook voor producenten. Door langere productontwikkelprocessen is het nu al nodig om maatregelen te nemen om straks te kunnen voldoen aan wettelijke en commerciële druk. Het mechanisme om aan te tonen dat een product aan een standaard voldoet is certificering. Maar certificeer je een individueel product of kijk je naar het ontwikkelproces? De IEC-62443 biedt de mogelijkheid om een productontwikkelproces te certificeren tegen maturity levels. Wat betekenen deze levels en waarom kiest een organisatie als Siemens er voor om tegen het allerhoogste niveau 4 te certificeren?
Cyber security expert Bas van Hertom van TÜV NORD Nederland geeft inzicht in de relevante delen van de IEC 62443 en legt uit hoe welke afwegingen een producent kan maken.
Vulnerability Intelligence.
Hoe hou je inzicht in relevante kwetsbaarheden voor je toepassing of product? Veel producten en oplossingen zijn samengesteld uit componenten en software van derden, waar kwetsbaarheden in kunnen zitten. Hoe kom je er achter welke impact dit heeft en hoe informeer je zelf vervolgens je afnemers of gebruikers? Naast alle gratis abonnementen en publieke databases is er nu voor de industrie ook een professionele manier. Leverancier onafhankelijk, getoetst door een team van professionals en super snel en correct.
Door Ruud Welschen, Siemens.