Implementatie Cybersecurity conform de BIR

Een zelfstandige bestuursorgaan (ZBO) verantwoordelijk voor de ‘natte’ en ‘droge’ infrastructuur heeft een programma gestart voor het voldoende beveiligen van de automatisering die betrekking heeft op vitale infrastructuur zoals o.a. bruggen, sluizen en waterkeringen.

Situatieschets

Doel van het programma was het voldoende beveiligen van de automatisering van de vitale infrastructuur conform de BIR (ISO 27001/27002 & ISO25010) en diverse andere richtlijnen zoals de machine richtlijn en de richtlijnen voor tunnels en verkeerscentrales.

Methode

Het programma is opgedeeld in diverse deelprojecten waarbij Ventus verantwoordelijk was voor het projectmanagement voor de regio’s Zeeland en West-Nederland Zuid. Het projectteam is samengesteld uit interne medewerkers van de opdrachtgever, onderaannemers en ingenieursbureaus. Zij werden aangestuurd door de projectleider van Ventus en waren verantwoordelijk voor de kennisgebieden Cyber security, Asset management, Functionele veiligheid en Fysieke beveiliging.

Ventus was betrokken bij alle fasen van het project; van voorbereiding tot advies inclusief uitvoering. Hierbij werd de ICT van alle kunstwerken bestudeerd, geïnspecteerd en werden adviezen opgesteld om de geconstateerde kwetsbaarheden te verhelpen. Er waren vele disciplines betrokken, waaronder Elektrotechniek en Cybersecurity, maar ook specifieke ICT-kennis en bijvoorbeeld kennis over Functionele Veiligheid, Machine Richtlijnen en Assetmanagement. Hoewel de opdrachtgever veel van deze disciplines zelf in huis had, werd hierbij ook samenwerking gezocht met andere marktpartijen. Deels vanwege verbreding in de expertise, anderzijds vanwege de te leveren capaciteit. Ten gevolge van de kritische doorlooptijden maar ook de complexiteit van deze opdracht was intensieve samenwerking tussen opdrachtgever en opdrachtnemers noodzakelijk.

Resultaat

Het bereikte doel is dat de kwetsbaarheid van ICT op de objecten / kunstwerken is beperkt en dat de responsgereedheid in geval van incidenten is vergroot. Met de uitvoering van de beschreven maatregelen binnen het programma werd de veiligheid en beveiliging van infrastructurele kunstwerken verhoogd en de benodigde beheerprocessen om dit te borgen ingebed. Dat was een belangrijke doelstelling van de opdracht.

Conclusie

Deze multidisciplinaire opdracht stelde Ventus in staat om voort te borduren op eerder opgedane kennis en deze kennis te borgen binnen de organisatie van deze opdrachtgever. Kennis en ervaring op het gebied van projectmanagement, cybersecurity, kantoor- en industriële automatisering is hierbij ingezet en voor lange tijd geborgd.