IT/OT Convergence Services

Beveiligen van informatie- en operationele technologienetwerken

Industriële automatiserings- en besturingssystemen, die ooit geïsoleerd waren, worden steeds vaker verbonden met bedrijfsnetwerken en het internet. Industrial Internet of Things (IIoT) maakt real-time gegevensanalyse mogelijk om efficiënt werkzaamheden aan te sturen en het rendement op investeringen te maximaliseren. Zo ontstaan er in een hoog tempo immense nieuwe voordelen voor bedrijven op het gebied van productie, bedrijfsvoering en toeleveringsketen door de enorm verbeterde connectiviteit, het delen van informatie, schaalbaarheid en tijd- en kostenbesparingen in elk geautomatiseerd werkproces.

Dit kan echter gepaard gaan met uitdagingen. Of het nu gaat om interne storingen of turbulentie door omstandigheden, IIoT transformeert het risico- en dreigingslandschap voor industriële organisaties.

Beveiliging van het Industrial Internet of Things

Individuele apparaten in bedrijfsnetwerken voor Information Technology (IT) en Operational Technology (OT) – waaronder slimme digitale apparatuur en gereedschappen, robots, voertuigen en dergelijke – zullen potentiële nieuwe paden vormen voor cyberaanvallen en incidenten. Deze nieuwe bedreigingen kunnen het bedrijfsleven beïnvloeden voor wat betreft:

Aansprakelijkheid
Reputatieschade
Niet-naleving van regelgeving
Gezondheid en veiligheid van personeel
Gevolgen voor het milieu

De noodzaak om deze nieuwe digitale evolutie goed te beveiligen lijkt evident, maar is niettemin een uitdaging. KPMG hanteert een duurzame, modulaire, op risico gebaseerde aanpak om organisaties te helpen met een succesvolle integratie van IIoT en beveiliging. Onze experts maken gebruik van hun ruime ervaring in het beveiligen van IIoT om je te helpen op weg naar een betrouwbare omgeving.

KPMG houdt zich al sinds 2009 bezig met het beveiligen van IIoT-systemen en kijkt daarbij naar verschillende belangrijke aspecten van ‘technologie’, ‘processen’, ‘mensen’ en ‘governance’, van kleine RTU's tot complete DCS-systemen. Als zodanig kunnen we ons aanbod aanpassen aan de maturiteit van uw organisatie. We richten ons op handmatige beoordeling van documentatie en interviews met stakeholders om informatie te verzamelen. Verder kunnen we aspecten van onze diensten automatiseren, zoals het analyseren van netwerkverkeer om kwaadaardig verkeer of onverwachte communicatie op te sporen, en actieve penetratietests op lab- en live-omgevingen.

Natuurlijk hebben we begrip voor de fijngevoeligheid van OT-omgevingen. We besteden speciale aandacht aan gezondheid, veiligheid, beveiliging en milieukwesties en werken met een focus op uw bedrijfscontinuïteit.

Bekijk onze diensten hieronder en neem contact op met onze experts voor meer informatie.

IT/OT Convergence Services

Dankzij de dienstverlening van KPMG op het gebied van OT-cyberbeveiliging kunnen risico's worden geminimaliseerd en cyberdreigingen worden voorkomen. Ons scala aan oplossingen omvat beleidsontwerp, vulnerabilitymanagement, networkversterking, security by design en beveiligingsarchitectuur. Ons deskundige team kan helpen bij het ontwerpen en handhaven van beleid voor het beveiligen van de OT-infrastructuur, het identificeren en aanpakken van kwetsbaarheden, het implementeren van netwerkversterking om ongeautoriseerde toegang te blokkeren, en ervoor zorgen dat systemen worden gebouwd met een oog op beveiliging. We kunnen ook advies geven over het ontwerpen van een veilige en veerkrachtige IT/OT-omgeving.

De Cyber & Privacy Academy van KPMG biedt uitgebreide trainingen, oefeningen en simulatieprogramma's om medewerkers de kennis en vaardigheden bij te brengen die nodig zijn om potentiële cyberdreigingen te herkennen en erop te reageren.

Onze programma's helpen ook de naleving van regelgeving te waarborgen en bevorderen een cultuur van bewustzijn binnen uw organisatie. Vertrouw op KPMG om de toekomst van uw bedrijf veilig te stellen met onze deskundige cybersecurityprogramma’s.

KPMG biedt een uitgebreide IR-beoordeling om bedrijven te helpen hun incidentresponscapaciteiten te evalueren aan de hand van bestaande normen en kaders. We evalueren het vermogen van een bedrijf om cybersecurity-incidenten op te sporen, erop te reageren en ervan te herstellen door de effectiviteit van het incidentenbestrijdingsplan, de procedures en het personeel te beoordelen.

Verder evalueren we de technische controles van bedrijven ten aanzien van het opsporen van en reageren op incidenten en het vermogen om te voldoen aan rapportageverplichtingen.

Naar aanleiding van enkele geruchtmakende aanvallen die de behoefte aan cyberbeveiliging hebben vergroot, blijkt cybersecurity essentieel voor organisaties. De Cyber Maturity Assessment (CMA) van KPMG richt zich op mensen, processen en technologie om een uitgebreid beeld te geven van het vermogen van een organisatie om haar informatiemiddelen te beschermen. Het kan bovendien het informatierisico transformeren naar een zakelijk voordeel door zes belangrijke dimensies aan te pakken, waarbij internationale normen voor informatiebeveiliging, risicobeheer, cyberbeveiliging, bestuur en menselijke processen worden gecombineerd.

Als Chief Security Officer of Chief Operating Officer is de bescherming van de IT/OT-infrastructuur van uw organisatie van het grootste belang om de bedrijfscontinuïteit, de beschikbaarheid van diensten en de veerkracht van uw systemen te waarborgen. Daarom kan een Technical IT/OT Assessment van KPMG een waardevol hulpmiddel zijn bij het beoordelen en beheersen van beveiligingsrisico's.

Onze Technical IT/OT Assessment evalueert uw netwerkarchitectuur, hardware- en softwareconfiguraties en beveiligingscontroles om potentiële kwetsbaarheden en risico's vast te stellen. We analyseren ook uw beveiligingsbeleid en -controles voor het beheer van ICS- en SCADA-systemen en helpen u zo een complete en effectieve cybersecuritystrategie op te stellen.