Cybersecurity implementatierichtlijn objecten RWS

Terug naar kennisbank
  • Auteur: Turabi Yildirim
  • Jaar: 2015

Samenvatting

De Baseline informatiebeveiliging rijksdienst (BIR) schrijft het basisniveau voor informatiebeveiliging bij de rijksoverheid voor. Rijkswaterstaat heeft echter veel systemen en omgevingen die los staan van de centrale kantooromgeving. Dit zijn veelal operationele systemen voor het bedienen van objecten, het communiceren met vaarweggebruikers of het modelleren van waterkwaliteit en -kwantiteit in verschillende stroomgebieden. Deze systemen hebben vaak een ander dreigingprofiel dan de informatievoorziening in de kantooromgeving en staan daar vaak ook los van, zoals de industriële automatisering (IA) met veel ICS/SCADA-toepassingen. Hiernaast heeft RWS ook op grote schaal te maken met uitbesteding van werk en het voeren van regie op de uitbestede taken aan marktpartijen. Bij deze samenwerking en uitvoering van werkzaamheden door marktpartijen speelt (IA) en inzet van ICS/SCADA-systemen een grote rol.

De BIR is voor de IA-omgeving en de ICS/SCADA-toepassingen niet volledig dekkend en op onderdelen te algemeen van aard waardoor bedrijfsrisico’s blijven bestaan voor RWS. Daarom is de Cybersecurity implementatierichtlijn objecten RWS (CSIR) opgesteld. Dit is een vertaalslag en specifieke invulling van de relevante beheersdoelen en beheersmaatregelen uit de BIR RWS en de NCSC Checklist beveiliging ICS/SCADA-systemen voor de beveiliging van Rijkswaterstaatobjecten.

De formulering van de beheersdoelen en beheersmaatregelen heeft meer een operationeel karakter en is daardoor geschikt voor zowel interne doelgroepen zoals objectbeheerders en projecten, als voor gebruik bij inkooptrajecten, contracten, vraagspecificaties en uitvoering van werk door marktpartijen.