Samenvatting

De Cybersecurity implementatierichtlijn objecten RWS (CSIR) is een vertaalslag en specifieke invulling van de relevante beheersdoelen en beheersmaatregelen uit de BIR RWS en de NCSC Checklist beveiliging ICS/SCADA systemen voor de beveiliging van Rijkswaterstaatobjecten.

Waar nodig zijn aanvullingen gedaan uit good practices voor de beveiliging van IA, ICT en ICS/SCADA-systemen. De formulering van de beheersdoelen en beheersmaatregelen heeft meer een operationeel karakter en is daardoor geschikt voor zowel interne doelgroepen van Rijkswaterstaat, zoals objectbeheerders en projecten, als voor gebruik van inkooptrajecten, contracten, vraagspecificaties en uitvoering van werk door marktpartijen.

Tevens is in de CSIR rekening gehouden met de risico-mitigatiestrategie van Rijkswaterstaat. Op basis van interne en externe onderzoeksrapporten en de hieruit voortvloeiende aanbevelingen is ervoor gekozen om te starten met een set van top-10 maatregelpakketten. Bij implementatie van deze maatregelen zal Rijkswaterstaat/opdrachtnemer de belangrijkste kwetsbaarheden die kunnen leiden tot een onacceptabel risico voor Rijkswaterstaat op het vlak van functionaliteit, veiligheid en imagoschade gaan beheersen. Primair hebben de maatregelen het doel om misbruik, uitval en fouten te voorkomen.

Verder is in de richtlijn gezocht naar een balans tussen de meer generieke beheersdoelen en beheersmaatregelen uit de BIR RWS en de meer specifieke beheersdoelen en beheersmaatregelen op basis van de risico’s en de risicogestuurde aanpak binnen Rijkswaterstaat voor het werkveld van de industriële automatisering.

De download hieronder betreft versie 2.4, uitgegeven op 23 april 2021. Eerder was versie 1.4 beschikbaar als download (pdf).