NEN introduceert examen voor beveiliging industriële systemen

industrie-industrieel

NEN introduceert een examen voor de NEN-training ‘IEC 62443: Cyber security voor Industrial Automation and Control Systems’. Eindgebruikers en toeleveranciers binnen industriële proces- en productieomgevingen kunnen met behulp van het examen aantonen dat zij over de nodige expertise beschikken om in een IACS-omgeving een beleid op te zetten en te implementeren in overeenstemming met IEC 62443 en Europese regelgeving.

Binnen de industriële sector en installatiebranche is een sterke behoefte aan gekwalificeerd personeel op het gebied van cybersecurity. Uitval van primaire bedrijfsprocessen kost geld en kan gevaarlijke situaties opleveren. Deelnemers van de NEN-training ‘IEC 62443: Cyber security voor Industrial Automation and Control Systems’ kunnen vanaf september de mogelijkheid hun deskundigheid op het gebied van de IEC 62443-normenreeks testen door de training af te sluiten met een examen.

NEN-examencertificaat

De IEC 62443-normenreeks is een wereldwijd geaccepteerde standaard om cybersecurity in te regelen. De normenreeks biedt praktische handvatten voor het opzetten van een effectief cybersecurity beleid voor industriële proces- en productieomgevingen. Hierbij wordt een balans gemaakt tussen mens, techniek en organisatie. Zowel eindgebruikers als toeleveranciers hebben hiermee een uniform vertrekpunt bij het beschermen van de primaire processen tegen cyberaanvallen. Medewerkers kunnen hun IEC 62443-deskundigheidsniveau aantonen door het behalen van het NEN-examencertificaat.

De training ‘IEC 62443: Cyber security voor Industrial Automation and Control Systems’ wordt door NEN in samenwerking met Hudson Cybertec aangeboden. Na het afronden van het examen is de deelnemer aantoonbaar een ‘IEC 62443 security professional’ die de kennis heeft om in een industriële automatiseringsomgeving een protocol op te zetten en te implementeren in overeenstemming met IEC 62443 en Europese regelgeving.

Ieder kwartaal beschikbaar

Het examen kan ieder kwartaal worden afgelegd bij NEN in Delft en wordt onder toezicht afgenomen. Om zeker te stellen dat de exameneisen aansluiten op de behoeften van de sector, is de behoefte gepeild bij vertegenwoordigers van de belanghebbende partijen FME, FHI, NCSC, Uneto-VNI, Verbond van Verzekeraars, VNAB, VNCI en Deltalinqs.

Lees ook
DORA: wat ITOps-teams moeten weten

DORA: wat ITOps-teams moeten weten

DORA vestigt een best practice die ThousandEyes bespreekt in The Internet Report: het belang van het nemen van verantwoordelijkheid voor je gehele dienstverleningsketen, inclusief de delen die je niet direct onder controle hebt. Onder DORA zijn financiële instellingen verplicht om zowel hun eigen ICT-infrastructuur als die van hun externe partner1

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon.

Orange Cyberdefense: bedrijven te kwetsbaar bij Cyber Armageddon

Orange Cyberdefense: bedrijven te kwetsbaar bij Cyber Armageddon

Bedrijven zijn onvoldoende voorbereid op een grootschalige, wereldwijde cyberaanval. Een zogeheten ‘Cyber Armageddon’, waarbij veel grote organisaties tegelijkertijd getroffen worden, heeft daardoor ernstige gevolgen. Matthijs van der Wel-Ter Weel, strategisch adviseur bij Orange Cyberdefense, benadrukt het belang van goede voorbereidingen