CERTIFER SA
18 RUE EDMOND MEMBREE
59308  Valenciennes
N°TVA : 73411047285
 

Onafhankelijke cyberveiligheidsbeoordeling (ICA)

WAT IS EEN CYBERBEVEILIGINGSMISSIE? 

In een steeds meer verbonden en digitale wereld is de spoorweg- en stadsvervoersector afhankelijk van informatie- en communicatietechnologieën. De beveiliging van vervoerssystemen kan in geval van cyberdreigingen gevolgen hebben voor de operationele veiligheid en efficiëntie van de spoorwegsector. In deze fluctuerende context moeten spoorwegexploitanten en -industriëlen een globale aanpak hanteren door rekening te houden met deze nieuwe risico's. Daartoe moeten zij deze cyberbeveiligingsrisico's in kaart brengen en beheersystemen voor cyberbeveiliging opzetten om deze risico's te beperken, het vertrouwen te geven dat zij hun kwetsbaarheidsniveau kunnen beheersen en een veilige en betrouwbare dienstverlening te garanderen.

Naarmate de spoorwegmarkt evolueert van een traditionele, mechanische en zware industrie naar een meer verbonden omgeving, wordt het dan ook noodzakelijk een beroep te doen op nieuwe referentiedocumenten en -normen. Hoewel er enkele teksten uit andere landen en sectoren bestaan, zoals ISO 2700X, IEC 62443 of publicaties van het NIST (National Institute of Standards and Technology), is er momenteel geen uniform referentiedocument (normen,...) beschikbaar dat aan de spoorwegsector is aangepast.

CERTIFER heeft zijn inspanningen toegespitst op het definiëren van het kader voor de onafhankelijke beoordeling van cyberbeveiliging door te verwijzen naar en een analyse te maken van de meest erkende teksten die in andere sectoren en in bepaalde landen worden gebruikt. CERTIFER is nu in staat een specifieke methode te definiëren die aan alle behoeften van onze klanten kan voldoen, met oplossingen op maat.

Zoals voorgeschreven door normen die ook menselijke factoren omvatten, kan een onafhankelijke beoordeling van de cyberveiligheid worden uitgevoerd op alle apparatuur of elk onderdeel van het spoorwegsysteem, door gegevens te verzenden, te verwerken of te ontvangen, om te garanderen dat deze gegevens niet zijn gewijzigd, beschadigd of onderschept voor oneigenlijk gebruik.

De ISO 27005-norm (Informatietechnologie - Beveiligingstechnieken - Risicobeheer in verband met informatiebeveiliging) wordt gebruikt als een belangrijke leidraad om risico's te beheren en tot een aanvaardbaar niveau terug te brengen. CERTIFER kan een cyberbeveiligingsdienst verlenen vanaf het begin van de ontwerpactiviteiten (beoordeling van beheersplannen voor cyberbeveiliging, waardebepaling van activa, incidentenbeheer,...) tot de testactiviteiten (evaluatie van white / grey / black box tests), beoordeling van aanvalsscenario's en de gevolgen daarvan.

 

 

WAT IS DE ROL VAN DE ONAFHANKELIJKE BEOORDELAAR VAN DE CYBERBEVEILIGING? 

CERTIFER is in staat om onder andere de volgende activiteiten uit te voeren :

  • Evaluatie van de beheersplannen voor cyberbeveiliging;
  • Herziening van de risicobeheersingsprocessen;
  • Herziening van het beleid inzake incidentenbeheer;
  • Beoordeling van documenten (technische specificaties, architectuurdiagrammen, tekstspecificaties en verslagen...);
  • Evaluatie van tegenmaatregelen en hun effect om de risico's te beperken;

ONZE REFERENTIES

Top
Beste gebruikers, deze site bewaart cookies op uw computer. Het doel is om uw ervaring op onze website te verbeteren en u tegelijkertijd meer gepersonaliseerde diensten aan te bieden. Cookies worden ook gebruikt voor het personaliseren van advertenties.

Als u meer informatie wilt over de cookies die wij gebruiken, raadpleeg dan ons Privacybeleid. Door cookies te accepteren, stemt u in met het gebruik ervan. U kunt de instellingen van de cookies ook aanpassen. Als u weigert, worden uw gegevens niet bijgehouden wanneer u deze site bezoekt. Er wordt slechts één cookie gebruikt in uw browser om uw voorkeur dat u niet gevolgd wilt worden te onthouden.
Cookie-instelling bewerken