Beveiligingnieuws Logo

Onze partners

Uniview

Gold-IP

Secusoft

Network Optix

CSL

Eagle Eye Networks

Optex

VideoGuard

Oribi ID Solutions

2N

Explicate

NetworxConnect

SMC Alarmcentrale

Ajax Systems

G4S

Advancis

Top Security

Masset Solutions

Eizo

i-Pro

Lobeco

IDIS

VBN

CDVI

CardAccess

HID

Hikvision

Avigilon Alta

BHVcertificaat.online

Alarm Meldnet

Seagate

ARAS

VVNL

SmartCell

SOBA

De Beveiligingsjurist

Multiwacht

GFT

Paraat

OSEC

Nenova

JMB Groep

RoSecure

Unii

Bosch Security Systems

VAIBS

PG Security Systems

ASIS

Kiwa

Trigion

EAL

Add Secure

Paxton

Dero Security Products

Genetec

Milestone

HD Security

NIBHV

Centurion

Regio Control Veldt

Connect Security

Sequrix

ADI

Bydemes

SmartSD

Alphatronics

Crown Security Services

Seris

Brivo

Traka ASSA ABLOY

Securitas

DZ Technologies

Hanwha Vision Europe

VEB

Nimo Dog Security

Akuvox

Nimo Drone Security

ASSA ABLOY

Service Centrale Nederland

20face

Kiwa NCP probeert computers alarmcentrale te hacken

30 augustus 2012
Redactie
10:44

Kiwa NCP test de beveiliging van informatie op computersystemen dankzij de Data Security Scan (DSS). Een gecontroleerde ‘hack’ die laat zien of en waar er veiligheidslekken en kwetsbaarheden zijn – zowel technisch als organisatorisch. EuroPAC Alarmcentrale in Oss nam de proef op de som.

EuroPAC AlarmcentraleDe particuliere alarmcentrale EuroPAC in Oss liet zich onlangs op cyberveiligheid testen. De nieuwe Europese norm EN 50518 voor alarmcentrales eist onder meer effectieve wapening tegen cybercrime; een DSS maakt er deel van uit.

Een DSS is volgens Kiwa NCP-auditor Mathijs de Vaal een van de krachtigste middelen om de beveiligingsgraad van een ICT-systeem te testen. ‘Hackers zijn bereid veel tijd te investeren in het bemachtigen van data die voor hen van waarde is. Onze security experts kunnen hetzelfde doen, maar dat zou hoge kosten met zich meebrengen. Daarom hanteren we drie niveaus die steeds complexer worden: white, red en black level. Klanten kiezen zelf op welk level we à la een hacker ‘aanvallen’.’

In ons meldkamersysteem is veel privacygevoelige informatie opgeslagen; de meldkamer is letterlijk een bunker waar niets en niemand ongezien in of uit gaat zegt John van Schaik, operationeel manager bij EuroPAC. Kiwa NCP was al onze partner voor de BORG 2.0-regeling die in Nederland vereist is voor het runnen van een alarmcentrale. Gezien de constructieve samenwerking wilden we het traject naar EN 50518 ook graag samen afleggen. We zijn de eerste Europese alarmcentrale die over het certificaat beschikt.’

EuroPAC koos voor de ‘white level’ DSS. ‘Red of black level vereist dat Kiwa NCP software installeert ín onze organisatie. Dat vonden we te risicovol. Wij wilden weten in hoeverre het mogelijk is van buitenaf in ons meldkamersysteem door te dringen. Kiwa is er drie weken druk mee geweest. Vooraf hadden we afgesproken dat mocht er een bres worden geslagen, Kiwa NCP ons direct zou waarschuwen. We wilden de privacy van onze klanten op geen enkele manier in gevaar brengen.’ Of de security experts van Kiwa NCP daadwerkelijk in hun opzet zijn geslaagd, houdt John van Schaik liever voor zichzelf. ‘Ik ben tevreden over deze aanpak. De DSS heeft ons veel bruikbare informatie opgeleverd over de kwaliteit van onze beveiliging.’

Deel dit artikel via:

Vlog 11

Premium partners

Videoguard

Seagate

Suricat

SequriX

Wordt een partner