CSIR: Cybersecurity Implementatie Richtlijn
De CSIR biedt opdrachtgevers en opdrachtnemers een gestructureerd kader voor het waarborgen van cybersecurity in industriële omgevingen, wat leidt tot effectievere en efficiëntere implementaties, verminderde risico's en kostenbesparingen door een beter begrip van de normatieve eisen en verplichtingen, terwijl het tevens zorgt voor naleving van de Baseline Informatiebeveiliging Overheid (BIO) en toekomstige NIS2-verplichtingen.
Het kader is opgezet door Rijkswaterstaat en verder ontwikkeld met de Waterschappen. Het is inmiddels ook in gebruik bij gemeenten en provincies. Deze website helpt organisaties (opdrachtgevers én opdrachtnemers) met implementatie van de CSIR.
Aan de slag Meer informatie
CSIR in het kort
De CSIR is een normenkader dat zich richt op het vertalen en risicogestuurd implementeren van BIO (IT-) beveiligingseisen naar OT-specifieke eisen, beheersdoelstellingen en beheersmaatregelen voor industriële omgevingen met behulp van o.a. de IEC62443 standaard.
BIO & NIS2 compliant
Het CSIR-kader helpt organisaties niet alleen bij het voldoen aan de Baseline Informatiebeveiliging Overheid (BIO), maar ook bij het naleven van toekomstige NIS2-verplichtingen voor netwerk- en informatiesysteembeveiliging.
Compleet kader
De CSIR omvat contractuele eisen, weerstandsniveaus, maatregelpakketten en specifieke richtlijnen, wat het een veelzijdig en goed toepasbaar kader maakt voor industriële cybersecurity.
Lifecycle gedachtengoed
De CSIR wordt toegepast gedurende de gehele levenscyclus van een object of systeem, van contractfase en implementatie tot exploitatie, om een consistent en effectief cybersecuritybeleid te waarborgen.
Contractfase
De contractfase is het stadium waarin opdrachtgevers en opdrachtnemers overeenkomsten aangaan, de projectvereisten specificeren en de verantwoordelijkheden en verwachtingen vastleggen met betrekking tot de implementatie en het beheer van cybersecuritymaatregelen.
Meer informatieImplementatiefase
De implementatiefase is het stadium waarin opdrachtnemers de overeengekomen cybersecuritymaatregelen ontwerpen, ontwikkelen en installeren om te voldoen aan de vastgestelde vereisten en verwachtingen van de opdrachtgever.
Meer informatieExploitatiefase
Gedurende de exploitatiefase is het geïmplementeerde systeem of object operationeel. Continue monitoring, onderhoud en verbetering van de cybersecuritymaatregelen vindt plaats om aanhoudende bescherming en naleving te waarborgen.
Meer informatieCompliance
Compliance is het proces waarbij organisaties aantonen dat zij voldoen aan de specifieke beveiligingseisen, beheersdoelstellingen en beheersmaatregelen voor industriële omgevingen, alsook aan de bredere verplichtingen op het gebied van cybersecurity zoals de NIS2.
Meer informatieReferentieprojecten
Verschillende projecten hebben de CSIR succesvol benut voor transparante en toetsbare industriële cybersecurity:
Voorbeeld tekst
Voorbeeld tekst
Voorbeeld tekst
Van wie is de CSIR?
De CSIR is een vrij te gebruiken cybersecurity richtlijn, ontwikkeld door Rijkswaterstaat en andere overheidsorganisaties in Nederland, zonder exclusief eigendom, om de implementatie van informatiebeveiliging in industriële omgevingen te waarborgen.
Voor wie is de CSIR van toepassing?
De CSIR is van toepassing op (semi)-overheidsorganisaties die industriële automatiseringssystemen (OT) beheren in Nederland en risicogestuurd invulling willen geven aan wettelijk cybersecurity vereisten (BIO, NIS2).
Wie hebben er al ervaring met de CSIR?
Zowel opdrachtgevers als opdrachtnemers in met name de GWW sector hebben ervaring met de CSIR. Denk aan: Rijkswaterstaat, de Waterschappen en een groeiend aantal gemeentes en provincies. Ook diverse marktpartijen verenigd in Techniek Nederland en daarbuiten alsook adviserende organisaties.
Zit er copyright op de producten die jullie beschikbaar stellen?
Alle documentatie, template en tools zijn openbaar en mogen vrij hergebruikt worden (cc0-v1.0 opensource licentie). Een referentie naar deze website is wenselijk, maar niet verplicht.
Heb je nog vragen?
Deze website helpt je direct aan de slag te gaan met instructies, downloadbare documenten, templates en tools. Klik daarvoor op de knop 'Aan de slag'. Kijk bijvoorbeeld eens bij 'vraag & antwoord' als je nog verdere vragen hebt. Mocht je er daarmee niet uitkomen, neem dan voor ondersteuning en andere vragen gerust contact op.
Contact opnemenOrganisatie A
"Persoonlijk stukje tekst."
Organisatie B
"Persoonlijk stukje tekst."