Cyber security

Informatie en communicatie technologie (ICT) is tegenwoordig essentieel voor veel aspecten in onze moderne samenleving. Het belang en de verwevenheid van ICT met bedrijfsprocessen en het maatschappelijk leven nemen toe. De hoeveelheid opgeslagen gegevens groeit rap, de mobiliteit en mogelijkheden nemen toe terwijl de omvang van apparatuur afneemt. Hierbij vervult ICT binnen alle vitale sectoren een cruciale rol. We kunnen bijna niet meer zonder computernetwerken, vaste- en mobiele telefonie of internet. Deze voorzieningen zijn een vitale infrastructuur op zich en telecommunicatie is als zodanig een vitale sector.

ICT is onontbeerlijk binnen onze maatschappij. Veel processen en hele bedrijven draaien primair om informatieverwerking. Niet zelden is de kennis en informatie van een bedrijf het belangrijkste bedrijfsmiddel. Daarnaast valt binnen vitale infrastructuren de kritische rol van procesbesturingssystemen (Industrial Control Systems), zoals Supervisory Control And Data Acquisition (SCADA) systemen, op. Hierbij verzamelt, meet, stuurt, verwerkt en bewaakt ICT hele industriële processen. De afhankelijkheid binnen vitale sectoren van dergelijke systemen voor bijvoorbeeld de bewaking en bediening van elektriciteit, gas- en watervoorzieningen neemt toe.

Voor de stabiliteit van bedrijven en de continuïteit van de samenleving is het van essentieel belang dat de beveiliging van informatie (information security), ICT voorzieningen (cyber security) en procesbesturing (process control security) bij vitale infrastructuren op orde is. Niet alleen dient een passend basisniveau van cyber security te zijn gerealiseerd maar ook dienen maatregelen te worden getroffen tegen bijvoorbeeld grootschalige uitval, ernstige verstoringen, gerichte cyberaanvallen of moedwillige menselijk handelen met een extremistisch of terroristisch karakter.

Het Adviescentrum BVI  is organisaties behulpzaam bij een integrale aanpak van informatiebeveiliging en process control security door bijvoorbeeld het uitvoeren van risicoanalyses, het bieden van ondersteuning bij het risicomanagement proces, de selectie van beveiligingsmaatregelen en het zoeken naar een balans tussen organisatorische, personele, fysieke en technische maatregelen.