ICE / ICA

Wat is de rol van de ICE?

De missie wordt uitgevoerd volgens het volgende proces:
• Herziening van de toepasselijke projectvereisten: Beoordelen van alle projectdocumenten (contract, technische / algemene specificaties) om te waarborgen dat alle vereisten op een geschikte manier zijn overwogen, zodat de ontwerpfase op een solide basis kan beginnen
• Ondersteuning van onze klant: Helpen bij het interpreteren en verfijnen van subjectieve en wenselijke vereisten
• Begeleiding in het Initiëren van het Vereistenbeheerproces: Onze klant begeleiden bij het starten van het proces voor het beheren van vereisten.
• Beoordeling van de Vereisten Compliance Matrix: Iteratieve beoordeling van de nalevingsbewijzen tot de matrix volledig is afgesloten
• Implementatie van een Elektronisch Documentbeheersysteem (EDMS): CERTIFER kan een EDMS inzetten dat door alle projectdeelnemers kan worden gebruikt om documenten te delen, waardoor coördinatie en harmonisatie worden gemaximaliseerd

Onze referenties

• Externe controle van het spoortraject op de Thine-brug (Tram van Straatsburg)
• ICE-missie op de metro van Riyad (Blauwe Lijn & Groene Lijn)
• IC-missie op de metro van Sydney

Onafhankelijke Cybersecurity-evaluatie (ICA)

Wat is een cybersecurity-missie?

In een steeds meer verbonden en digitale wereld is de spoorweg- en stedelijke vervoersindustrie afhankelijk van informatie- en communicatietechnologieën. De beveiliging van transportsystemen kan invloed hebben op de operationele veiligheid en efficiëntie van de spoorwegsector bij cyberdreigingen. In deze fluctuerende context moeten spoorwegoperators en fabrikanten een alomvattende benadering hanteren door rekening te houden met deze nieuwe risico’s. Daarom moeten zij deze cybersecurity-risico’s identificeren en cybersecurity-beheersystemen implementeren om deze risico’s te mitigeren, vertrouwen te geven in de controle van hun kwetsbaarheidsniveau en een veilige en betrouwbare dienstverlening te waarborgen.

Daarom, nu de spoorwegsector verandert van een traditionele, mechanische en zware industrie naar een meer verbonden omgeving, moeten zij zich baseren op nieuwe referentiedocumenten en normen. Hoewel er teksten bestaan van andere landen en sectoren, zoals de ISO 2700X, IEC 62443 of NIST (National Institute of Standards and Technology) publicaties, is er tot op heden geen eenduidig referentiedocument (normen, enz.) beschikbaar dat specifiek is toegesneden op de spoorwegsector.

CERTIFER heeft zijn inspanningen gericht op het definiëren van het kader voor onafhankelijke cybersecurity-beoordeling door verwijzing naar en analyse van de meest erkende teksten die worden gebruikt in andere sectoren en sommige landen. Vanaf nu is CERTIFER in staat om een specifieke methode te definiëren die kan voldoen aan elke behoefte van onze klanten, met op maat gemaakte oplossingen.

Zoals vereist door de normen die ook rekening houden met menselijke factoren, kan de Onafhankelijke Cybersecurity Beoordeling worden uitgevoerd op elke apparatuur of elk deel van het spoorwegsysteem dat gegevens verzendt, verwerkt of ontvangt, om te verzekeren dat deze gegevens niet zijn gewijzigd, beschadigd of onderschept voor oneigenlijk gebruik.

De ISO 27005-norm (Informatie technologie – Beveiligingstechnieken – Beheer van informatiebeveiligingsrisico’s) wordt gebruikt als een belangrijke richtlijn om risico’s te beheren en te beperken tot een acceptabel niveau. CERTIFER is in staat om cybersecuritydiensten te leveren vanaf de start van ontwerpfases (beoordeling van cybersecuritybeheerplannen, waardering van activa, incidentbeheer, enz.) tot aan testactiviteiten (beoordeling van white / grey / black box testing), beoordeling van aanvalsscenario’s en hun gevolgen.