Richtlijn TA Security – Eneco

Eneco

De klant
Eneco Groep is een groep van bedrijven die actief is in de energiesector. Eneco heeft veel systemen en omgevingen die los staan van de centrale kantooromgeving. Dit zijn veelal operationele systemen voor energie distributienetten, warmtenetten, grote en kleine windmolens, energiecentrales gas en bio en alles wat daar omheen hangt. Alle systemen in deze enorm diverse omgevingen maken gebruik van TA-technologie.

 

Het Eneco TA Security project
Technische Automatisering (TA) Security betreft het voorkomen van sabotage van de operationele systemen van Eneco. Daarbij stelt de overheid eisen op het gebied van TA Security aan de vitale infrastructuur. Hiermee draagt TA security bij aan de beschikbaarheid, de integriteit, de vertrouwelijkheid en de controleerbaarheid van de procesbesturing en informatievoorziening binnen de TA.

 

Het doel van het project is het veilig maken van de operationele technologie. In meer concrete zin is het projectdoel het bestaande informatiebeveiligingsbeleid van Eneco vertalen naar de TA omgeving en alle assets binnen Eneco Warmte & Koude en Eneco Generation & Storage.

 

Bijdragen KienIA
KienIA heeft het project zowel procesmatig als inhoudelijk geleid. Hierbij is een risico gestuurde methode gehanteerd om invulling te geven aan alle normen, eisen en beleid rond cybersecurity. Dit beleid is vervolgens door vertaald naar uitvoerbare maatregelen in de praktijk.

 

Project resultaat:
Het resultaat van dit project is een TA Security richtlijn, welke toepasbaar is voor alle Eneco Assets. Het is een pragmatische richtlijn voor het beveiligen van de TA voor de lange termijn en toepasbaar voor het uitvoeren van projecten en het dagelijks beheer. Het geeft een specifieke invulling aan het Eneco Informatiebeveiligingsbeleid (conform ISO 27001) en daarmee ook de Nederlandse wet- en regelgeving. Praktisch beschrijft de richtlijn per type object aan welke TA Security maatregelen het object dient te voldoen. De complete set legt de methode vast hoe wordt omgegaan met de beheersing van security-risico’s.

Vaardigheden

Gepubliceerd op

1 juni 2018