NEN introduceert examen voor beveiliging industriële systemen
NEN introduceert een examen voor de NEN-training ‘IEC 62443: Cyber security voor Industrial Automation and Control Systems’. Eindgebruikers en toeleveranciers binnen industriële proces- en productieomgevingen kunnen met behulp van het examen aantonen dat zij over de nodige expertise beschikken om in een IACS-omgeving een beleid op te zetten en te implementeren in overeenstemming met IEC 62443 en Europese regelgeving.
Binnen de industriële sector en installatiebranche is een sterke behoefte aan gekwalificeerd personeel op het gebied van cybersecurity. Uitval van primaire bedrijfsprocessen kost geld en kan gevaarlijke situaties opleveren. Deelnemers van de NEN-training ‘IEC 62443: Cyber security voor Industrial Automation and Control Systems’ kunnen vanaf september de mogelijkheid hun deskundigheid op het gebied van de IEC 62443-normenreeks testen door de training af te sluiten met een examen.
NEN-examencertificaat
De IEC 62443-normenreeks is een wereldwijd geaccepteerde standaard om cybersecurity in te regelen. De normenreeks biedt praktische handvatten voor het opzetten van een effectief cybersecurity beleid voor industriële proces- en productieomgevingen. Hierbij wordt een balans gemaakt tussen mens, techniek en organisatie. Zowel eindgebruikers als toeleveranciers hebben hiermee een uniform vertrekpunt bij het beschermen van de primaire processen tegen cyberaanvallen. Medewerkers kunnen hun IEC 62443-deskundigheidsniveau aantonen door het behalen van het NEN-examencertificaat.
De training ‘IEC 62443: Cyber security voor Industrial Automation and Control Systems’ wordt door NEN in samenwerking met Hudson Cybertec aangeboden. Na het afronden van het examen is de deelnemer aantoonbaar een ‘IEC 62443 security professional’ die de kennis heeft om in een industriële automatiseringsomgeving een protocol op te zetten en te implementeren in overeenstemming met IEC 62443 en Europese regelgeving.
Ieder kwartaal beschikbaar
Het examen kan ieder kwartaal worden afgelegd bij NEN in Delft en wordt onder toezicht afgenomen. Om zeker te stellen dat de exameneisen aansluiten op de behoeften van de sector, is de behoefte gepeild bij vertegenwoordigers van de belanghebbende partijen FME, FHI, NCSC, Uneto-VNI, Verbond van Verzekeraars, VNAB, VNCI en Deltalinqs.
Meer over
Lees ook
DNSSEC-beveiliging van ruim de helft van de .nl-domeinen niet op orde
Het is slecht gesteld met de DNSSEC-beveiliging van Nederlandse domeinnamen. Op dit moment is 46% van alle .nl-domeinen voorzien van een digitale handtekening. Vooral in de bankensector (6%) en bij de ISP’s (22%) blijft de beveiliging van domeinnamen met DNSSEC achter. Overheden hebben daarentegen in de afgelopen drie jaar een grote stap gemaakt.1
Malafide access points aangetroffen op RSA Conference
Op de RSA Conference zijn meerdere malafide access points aangetroffen. Verschillende bezoekers hebben met de access points verbinding gemaakt, waardoor hun dataverkeer mogelijk is afgeluisterd. Dit heeft de leverancier van onder andere pentesting software Pwnie Express bekend gemaakt op de RSA Conference. Het bedrijf heeft op de RSA Conference a1
Digitale stemwijzers verbeteren beveiliging na waarschuwing Autoriteit Persoonsgegevens
Onlangs bleek al dat StemWijzer zijn beveiliging niet op orde had, waardoor partijvoorkeuren van gebruikers enige tijd zichtbaar waren. Nu blijkt dat ook andere digitale stemwijzers voor de verkiezingen van 15 maart de fout in gaan. Zo blijken 14 van de 24 onderzochte interactieve stemhulpen geen gebruik te maken van een beveiligde verbinding. De1