De IBD heeft in een ICS-samenwerkingsverband meegewerkt aan het realiseren van de Security Check Procesautomatisering. Ook gemeenten hebben proces automatisering en deze tool draagt bij aan inzicht en zet aan tot actie om de beveiliging van deze procesautomatisering te verbeteren.
Bij procesautomatisering van gemeenten kun je denken aan verkeerslichten, bruggen, sluizen en pompen, waterbeheersing, gebouwbeheersing en cameratoezicht. Eigenlijk behelst het alle technologie die niet kantoorautomatisering is. Procesautomatisering onttrekt zich nog vaak aan het zicht van de CISO en systemen worden vaak door andere afdelingen dan de IT-afdeling beheerd. De beveiliging van de controlesystemen (ICS) vraagt om een andere aanpak dan kantooromgevingen. Het ICS-veiligheidsbewustzijn en het bijbehorende budget zijn vaak lager dan bij traditionele IT-omgevingen.
Om de juiste digitale weerbaarheidsmaatregelen te kunnen treffen, is extra aandacht vereist, op zowel strategisch
als tactisch en operationeel niveau. De nieuwe tool helpt gemeenten om inzicht te krijgen in de risico’s en maatregelen.
In de expertgroep Procesautomatisering security werkt de IBD samen met gemeenten aan verdere hulpmiddelen, zoals een procesautomatiseringbeleid waarin de CISO wordt meegenomen hoe en waar de verbinding in de organisatie te leggen op dit onderwerp.
De IBD adviseert CISO’s van gemeenten om de tool samen met proceseigenaren en beheerders van industriële systemen te doorlopen en op basis van de uitkomsten samen vast te stellen of risico’s voldoende beheerst zijn.