Procesautomatisering (PA)
De beveiliging van procesautomatisering vereist andere normen en maatregelen dan kantoorautomatisering. Daarom vindt u onderstaand een uitwerking van de CSIR 3.4. Deze is ontwikkeld voor de Nederlandse watersector en is vergelijkbaar met de BIO voor kantoorautomatisering.
Daarbij dient opgemerkt te worden dat de BIO randvoorwaardelijk is aan de CSIR. Voor de volledigheid kunt u onderaan deze pagina de CSIR downloaden.
De CSIR-maatregelen kennen, net zoals de BIO, een volwassenheidsniveau, te weten; (1) aanwezig, (2) gebruikt en (3) Bestuurd. Ook zijn de weerstandniveaus aangegeven, deze worden aangeduid met WN.
Voor Procesautomatisering (PA) worden de volgende onderdelen (aanvullende pluspakketten uit de CSIR) verder uitgewerkt:
- 2.1 Maatregelen fysieke toegangsbeveiliging
- 2.2 Maatregelen logische toegang
- 2.3 Maatregelen beveiligingsincidenten en incident response plan
- 2.4 Maatregelen netwerkkoppelingen en cryptografie
- 2.5 Maatregelen bescherming tegen kwetsbaarheden
- 2.6 Maatregelen logging en monitoring
- 2.7 Maatregelen bewustwording en training
- 2.8 Maatregelen gecontroleerd wijzigen
- 2.9 Maatregelen beheer en onderhoud
- 2.10 Maatregelen back-ups
De volledige CSIR 3.4, inclusief bijlagen, is hier na te lezen:
CSIR 3.4 definitief concept d.d. 14 september 2021 (PDF-bestand, 1,78 MB)