Veranderende wet- en regelgeving richt zich steeds meer op cybersecurity. Een voorbeeld hiervan is de Europese NIS2-richtlijn die zoals het er nu uit ziet Q4 2024 ingevoerd is. Sectoren die onder de NIS2 gaan vallen kennen straks een zorgplicht naar de toeleveringsketen. Praktisch betekent dit dat een energieleverancier naast dat ze zelf een windpark op zee moeten beschermen tegen cybersecurity aanvallen, ze nu ook moeten beoordelen of de producent van de windmolen als ook de integrator die mogelijk bij de installatie betrokken is voldoende cybersecurity maatregelen hebben geïmplementeerd.
Een certificering helpt organisaties in de toeleveringsketen bij het aantoonbaar maken van geïmplementeerde cybersecurity maatregelen. Tijdens de presentatie geeft Bas graag inzicht in deel 2-4 van de IEC 62443 ls ook het certificeringsproces voor System Integrators en Maintenance Providers, waarbij hij vanuit zijn praktijkervaring als auditor uitlegt hoe hij tegen een certificering aankijkt. Daarnaast legt Bas uit wat de voordelen van het supply chain security programma CYRA zijn.
Bas van Hertom, TÜV Nord Nederland