Partnerpublicaties Internationaal
Naast de publicaties van het NCSC, worden er veel nuttige adviesproducten en publicaties geschreven door samenwerkingspartners en derden nationaal en internationaal. Hieronder zijn een aantal van deze publicaties uitgelicht die relevant zijn binnen OT op internationaal gebied.
Privaat-publieke samenwerking NCSC-UK - ICS Community of Interest (ICS-COI)
Net zoals wij in Nederland de IACS Coalitie hebben en andere samenwerkingsverbanden (bv. de ISAC’s, Cyberweerbaarheidsnetwerk, CIP) is er in Engeland een samenwerking tussen NCSC-UK en andere organisaties doormiddel van ICS-COI. Privaat-publieke samenwerkingen zijn een uitstekende manier om informatie te delen en samen te werken aan digitale weerbaarheid. Verschillende type organisaties gaan aan de slag om vanuit hun invalshoek te kijken naar het praktisch oplossen van cybersecurity vraagstukken in het OT (operationele technologie) domein. Op de ICS-COI website vindt je diverse praktisch ingestoken publicaties op thema’s zoals supply chain, monitoring, asset management, incident response en nog meer. Houd er bij het lezen van internationale publicaties altijd rekening mee dat we in Nederland eigen wet- en regelgeving hebben. Laat je dus vooral inspireren door wat je leest, weet dat het advies vrijblijvend is, en bespreek je vragen en ideeën met samenwerkingspartners in Nederland zoals het NCSC-NL.
Creating and maintaining a definitive view of your Operational Technology (OT) Architecture
Deze publicatie legt aan de hand van een aantal principes uit hoe organisaties die operationele technologie (OT) gebruiken hun systeemkennis moeten opbouwen, onderhouden en opslaan. Het is bedoeld voor cybersecurityprofessionals die werkzaam zijn in organisaties die te maken hebben met OT.
Foundations for OT Cybersecurity: Asset Inventory Guidance for Owners and Operators
Bij het opzetten van een moderne, verdedigbare architectuur is het essentieel dat eigenaren en beheerders van operationele technologie (OT) in alle sectoren van kritieke infrastructuur een OT-assetinventarisatie opstellen, aangevuld met een OT-taxonomie (classifcatie van assets). Het is belangrijk om een methodiek te ontwikkelen, binnen het risicomanagement process, om te kunnen identificeren welke type assets kritish zijn voor je organisatie. Met de hulpmiddelen in deze publicatie kunnen eigenaren en beheerders aan de slag gaan om hier een begin in te maken.
Australische overheid: Principles of operational technology cyber security
Het identificeren van de impact van zakelijke beslissingen op de cyberveiligheid van OT in kritieke infrastructuurorganisaties kan lastig zijn door de complexe structuur en uitgebreide integratie van OT met andere systemen. Dit document helpt bij het maken van beslissingen over nieuwe systemen, processen, leveranciers en het ontwikkelen van continuïteits- en veiligheidsplannen om OT-omgevingen veilig en beschikbaar te houden.
CISA: Secure by Demand: Priority Considerations for Operational Technology Owners and Operators when Selecting Digital Products
Deze publicatie is bedoeld om eigenaren en gebruikers te helpen bij de aanschaf van Operationele Technologie (OT)-producten, met name producten voor industriële automatisering, waar rekening wordt gehouden met ‘secure by design’ principes.