Yokogawa is trots dat Cybersecurity Consultant Mark Hellinghuizer deze zomer is geslaagd voor alle ISA/IEC 62443 examens. Hiermee heeft hij de gewilde Cybersecurity Expert status bereikt. Een mooie aanleiding om Mark hierover een paar vragen te stellen!
Yokogawa stimuleert cybersecurity opleidingsprogramma’s onder haar specialisten
Als onderdeel van Yokogawa’s voortdurende inspanningen om te voldoen aan de groeiende behoefte van haar klanten op het gebied van het beveiligen van industriële besturingssystemen, stimuleert Yokogawa het cybersecurity team om zich te blijven ontwikkelen. Bijvoorbeeld door het volgen van het certificaatprogramma ISA99 Industrial Automation and Control Systems Security van standaardisatie-organisatie ISA. Het aanbod is speciaal voor professionals die betrokken zijn bij IT- en controle systeembeveiligingsrollen.
ISA/IEC 62443 cybersecurity certificaten worden toegekend aan diegenen die met succes het opleidingsprogramma doorlopen en slagen voor de examens die worden aangeboden via de Prometric-testcentra.
Wat heb je gedaan om de cybersecurity expert status te bereiken?
Mark: ‘Alle vier de trainingen heb ik afgelopen zomer online gevolgd, dat vond ik praktischer dan de klassikale trainingen. Dat hield in dat ik per certificaat drie dagen video’s heb bekeken en kennis tot mij heb genomen. Vervolgens leerde ik twee dagen extra waarna ik de examens deed die ik alle vier in een keer gehaald heb. Het heeft mij dus grofweg tweeëntwintig dagen gekost.’
Hoe bijzonder is dit?
‘Voor Yokogawa werken veel cybersecurity specialisten, dus dat weet ik niet precies, maar wat ik wel weet is dat de combinatie die ik met CISSP en GISCP heb vrij uniek is! Daarbij moet ik eerlijk zeggen dat ik zelf CISSP het meest pittig vond van alle cybersecurity opleidingen die ik gevolgd heb. Daar moet je echt heel van heel veel verschillende onderdelen kennis vergaren, van wetgeving, security management tot brandbeveiliging’.
Moet je deze cybersecurity expert status onderhouden?
‘Als cybersecurity expert sta je natuurlijk nooit stil, net als de hackers die steeds nieuwe ingangen bedenken voor een cyberaanval. Het voordeel van een opleidingsprogramma is dat als je je certificaten wilt behouden, je kennis up-to-date moet zijn. Daarvoor verzamel ik het hele jaar door punten. Door het volgen van trainingen, het lezen van boeken en het bijwonen van webinars of evenementen.’
Wat zijn de voordelen voor de klanten van Yokogawa dat jij deze kennis in huis hebt?
‘Als security manager of plant manager wil je natuurlijk vooral een veilige fabriek die beschermd is tegen cyberaanvallen door hackers. Immers, niet alleen in de IT, maar ook in de OT is cybercriminaliteit een toenemende dreiging. De ISA/IEC 62443 is een belangrijke standaard geworden in de industrie om deze dreiging tegen te gaan. Met de kennis die ik nu vergaard heb samen met onze jarenlange ervaring, weten we nog beter wat je moet doen om een fabriek goed te beveiligen en je cybersecurity level omhoog te krijgen zodat uw plant beschermd is tegen nieuwe veiligheidsbedreigingen.’
Waarom ben je een voorstander van deze ISA/IEC 62443 standaard?
‘Het geeft veel duidelijkheid dat ons vakgebied een gedegen standaard heeft, want zo praten we allemaal dezelfde taal. Dat is voor iedereen beter. Met als grote voordeel dat je als klant een zo goed mogelijke oplossing aangeboden krijgt. Dat zien we bijvoorbeeld terug in de Yokogawa Cybersecurity Risk Assessment die het cybersecurity team mede heeft ontwikkeld op basis van de ISA standaard. We kunnen zo’n assessment voor een klant veel efficiënter uitvoeren, waarna je als plant- of security manager praktische aanbevelingen in een rapport ontvangt over hoe je fabriek er idealiter uit zou moeten zien en natuurlijk hoe je je security up to date kunt houden.’
Over ISA
De International Society of Automation (www.isa.org), is een leidende wereldwijde non-profit organisatie. De ISA zet standaarden voor automatisering door 30.000 leden te helpen met het oplossen van complexe technische problemen en hun leiderschap en carrière mogelijkheden te verbeteren. ISA is gevestigd in de Verenigde Staten en ontwikkelt o.a. ISA standaarden, certificeert industrie professionals, levert opleidingen en trainingen, publiceert boeken en technische artikelen voor automatiseringsprofessionals.