Opleiding: Training CSMS - Cyber Security Management System voor OT
Hoe beoordeel je op hoofdlijnen hoe cybersecurity en een Cyber Security Management System (CSMS) zijn opgebouwd binnen organisaties met Operational Technology (OT), en hoe bepaal je richting voor verdere ontwikkeling? Deze training geeft inzicht in de belangrijkste onderdelen van een CSMS en de samenhang tussen processen, risico’s, maatregelen en verantwoordelijkheden. Je analyseert hoe een bestaande inrichting is opgebouwd, waar afhankelijkheden zitten en welke onderdelen ontbreken of onvoldoende op elkaar aansluiten. Daarbij werk je op hoofdlijnen toe naar een gap-analyse en een ontwikkelrichting. De nadruk ligt op overzicht, samenhang en beoordeling, niet op diepgaande technische implementatie of detailuitwerking.
Algemene omschrijving
In deze training wordt zichtbaar hoe cybersecurity is opgebouwd binnen organisaties waar software, systemen en engineeringprocessen centraal staan. Je ziet welke onderdelen een rol spelen, hoe deze op elkaar ingrijpen en waar verantwoordelijkheden liggen binnen de organisatie.
Je analyseert de huidige inrichting, signaleert waar onderdelen ontbreken of onvoldoende samenhangen en bepaalt wat nodig is om dit verder te ontwikkelen. Daarbij leg je verbanden tussen risico’s, processen en besluitvorming, zodat duidelijk wordt hoe cybersecurity zich ontwikkelt binnen de organisatie.
De training richt zich op samenhang en overzicht, niet op diepgaande uitwerking van afzonderlijke maatregelen of technische implementatie.
Deze training bieden we ook als bedrijfstraining voor jou en je team
De inhoud stemmen we af op jullie werksituatie, gebruikte tools en marketingprocessen, zodat de training direct aansluit op wat er binnen de organisatie speelt. Zo werk je aan toepassingen die je na de training direct kunt inzetten.
Programma
Tijdens de training werk je op hoofdlijnen door de belangrijkste stappen in het beoordelen van een cybersecurity-inrichting. De nadruk ligt op samenhang en duiding, niet op detailuitwerking.
- Cybersecurity-inrichting binnen OT plaatsen
-
- plaatsen van cybersecurity binnen systemen, ontwikkelprocessen en OT-omgevingen
- onderscheiden van beleid, eisen, processen en technische maatregelen
- herkennen van afhankelijkheden tussen IT, OT en organisatie
- bepalen welke onderdelen onderdeel zijn van de totale inrichting
- Samenhang en sturing binnen de inrichting
-
- herkennen hoe onderdelen zoals beleid, risicoanalyse en maatregelen op elkaar aansluiten
- duiden hoe verantwoordelijkheden en besluitvorming zijn georganiseerd
- leggen van verbanden tussen uitvoering, controle en bijsturing
- begrijpen hoe signalen uit monitoring en incidenten terugkomen in de inrichting
- Risico’s en besluitvorming
-
- vertalen van dreigingen naar risico’s binnen systemen en processen
- prioriteren van risico’s op basis van impact, afhankelijkheden en context
- koppelen van risico’s aan maatregelen en ontwerpkeuzes
- onderbouwen van keuzes richting organisatie en ontwikkeling
- Huidige inrichting beoordelen
-
- in kaart brengen van bestaande processen, maatregelen en verantwoordelijkheden
- signaleren van ontbrekende of zwakke onderdelen
- beoordelen van samenhang tussen verschillende onderdelen
- vaststellen waar sturing of structuur ontbreekt
- Gap-analyse op hoofdlijnen
-
- vergelijken van huidige situatie met gewenste inrichting of normenkader
- identificeren van belangrijkste afwijkingen en aandachtspunten
- formuleren van verbeterpunten op hoofdlijnen
- bepalen waar de grootste impact zit
- Ontwikkelrichting en praktische handvatten
-
- bepalen van prioriteiten op basis van risico en context
- schetsen van een logische ontwikkelrichting voor de inrichting
- toepassen van gangbare werkwijzen voor gap-analyses
- herkennen van valkuilen bij inrichting en beoordeling
De training volgt op hoofdlijnen de stappen van het beoordelen van een cybersecurity-inrichting. Je brengt de inrichting in kaart, analyseert samenhang en risico’s en werkt toe naar een globale gap-analyse en ontwikkelrichting.
Doelen
Na deze training heb je handvatten om:
- de opbouw van een cybersecurity-inrichting binnen een OT-omgeving duiden
- samenhang tussen onderdelen zoals beleid, risico’s en maatregelen analyseren
- de huidige inrichting op hoofdlijnen beoordelen
- afwijkingen en zwakke plekken signaleren
- een gap-analyse op hoofdlijnen uitvoeren
- prioriteiten bepalen voor verdere ontwikkeling
- een onderbouwde ontwikkelrichting schetsen
