Risk-based Cyber Security Chain

NIS2 maakt gedeelde verantwoordelijkheid in de keten urgenter dan ooit. In dit project ontwikkelen hogescholen en marktpartijen samen een risicogebaseerde cybersecurity-ketenaanpak voor de topsectoren ICT en Energie.

Centre of Expertise Cyber Security

Organisaties werken al lang niet meer in isolatie, maar in een keten. De beveiliging is daardoor ook ketenafhankelijk, je bent zo sterk als de zwakste schakel. Daarnaast legt de wetgeving (NIS2) en standaarden ook een gedeelde verantwoordelijkheid op aan organisaties. Hoe kom je binnen een keten tot een gezamenlijk security aanpak?

Doelstelling

Om organisaties te ondersteunen bij deze verantwoordelijkheden is de Hogeschool Utrecht, samen met Avans Hogeschool, De Haagse Hogeschool en een verscheidenheid aan private bedrijven, een onderzoek gestart naar de Cyberveiligheid binnen een keten. Het doel is om samen met partners een keten veiligheid architectuur te ontwikkelen die gebaseerd is op de risico’s binnen de keten. Verantwoordelijkheden, concrete beveiligingsmaatregelen en de gezamenlijke ketenaanpak, worden hierin expliciet meegenomen.

Aanpak

Om de ketenproducten, en de daarbij behorende datastromen, op een verantwoordelijke, efficiënte, manier te beveiligen, is een ketenaanpak nodig. In deze aanvraag, onderzoekt en ontwikkelt het consortium een cyber security ketenarchitectuur, die enerzijds een aanpak biedt voor het gesprek binnen de keten om gezamenlijk tot een veilige aanpak te komen, alsmede een framework van risico-gebaseerde beveiligingsmaatregelen, welke de bedrijven in de keten kunnen gebruiken voor hun beveiliging. Het resultaat is een transparante analyse en aanpak van de cyber weerbaarheid van de hele keten.

Doelgroep

De doelgroep omvat de Topsector ICT en Energie

Beoogde (tussen) resultaten

Het consortium ontwikkelt:

een overlegmodel voor het uitwisselen van kennis en ervaring tussen de ketenpartijen, rekening houdend met verschil in kennis en omvang van de partijen;
een beschrijving van een algemeen toepasbaar proces en op te leveren resultaten voor de ontwikkeling van cyber security ketenarchitectuur;
en een ketenarchitectuur voor de Energiesector, op basis van de deze aanpak.

Het lectoraat Network and Systems Engineering Cyber Security zal zich richten op: detectie van en respons op OT malware en de toepassing ervan op de energiesector.

Projectperiode

Het project loopt van 1 april 2025 tot en met 31 maart 2028.

Projectteam en contact

Gerard Hoekstra
Eric ten Bos
Arthur Djamardzhashvili

Opdrachtgever

Dit project wordt uitgevoerd in opdracht van CS4NL.

Partners

De Haagse Hogeschool (lectoraten NSE en CSS), Hogeschool Utrecht, Avans Hogeschool en private bedrijven, van energieproducenten tot afnemers, architecten tot ontwikkelaars, multinationals tot MKB: Milence, Solventa,,Alliander, Sopra Steria, X-Alert technologies, Verum, Strategy Alliance, Bvolve, Synergy

Financiering

Dit project wordt gefinancierd door TKI call Kritische Ketens en Systemen – TKI-Energie.

Betrokken opleiding

De opleiding HBO-ICT van de faculteit IT&D is betrokken bij dit project.