Beveiliging nieuws

Onze partners

Oribi ID Solutions

CDVI

Paraat

Paxton

20face

SmartSD

Bosch Security Systems

PG Security Systems

Centurion

Regio Control Veldt

ASSA ABLOY

VVNL

Service Centrale Nederland

Dahua

Nimo Drone Security

DZ Technologies

Eagle Eye Networks

Akuvox

BHVcertificaat.online

Gold-IP

Unii

De Beveiligingsjurist

NetworxConnect

HID

RoSecure

Traka ASSA ABLOY

i-Pro

Hikvision

IDIS

OSEC

Uniview

Lobeco

Milestone

NIBHV

HD Security

ASIS

Hanwha Vision Europe

Brivo

Avigilon Alta

Trigion

Multiwacht

ADI

Securitas

VAIBS

Explicate

Advancis

Connect Security

Seris

Crown Security Services

G4S

SOBA

Dero Security Products

2N

Eizo

Ajax Systems

EAL

Sequrix

ARAS

Add Secure

Koninklijke Oosterberg

Nimo Dog Security

VideoGuard

Secusoft

Genetec

JMB Groep

Masset Solutions

GFT

SMC Alarmcentrale

Kiwa

Optex

VBN

VEB

Top Security

Alarm Meldnet

Nenova

Bydemes

CardAccess

Alphatronics

MPL

CSL

SmartCell

Seagate

Meeste cyberaanvallen gaan via supply chains

1 mei 2021
Redactie
13:17

Volgens het Amerikaanse National Institute of Science and Technology (NIST) vindt naar schatting zo’n 80 procent van de cyberaanvallen wereldwijd plaats via supply chains. In opdracht van het Nationaal Cyber Security Centrum (NCSC) heeft TNO daarom een verkennend onderzoek gedaan naar de risico’s en vraagstukken op het gebied van ICT-supply chains.

Uit het onderzoek blijkt dat Nederlandse organisaties heel verschillend kijken naar de risico’s en dat hun beelden over ICT-supply chains door elkaar heen lopen vanwege de grote complexiteit van digitale ketens. Een volledig beeld van wat er precies valt onder de noemer ICT-supply chain-risico’s ontbreekt. Op basis van de resultaten van het onderzoek heeft TNO verschillende kernaspecten van deze risico’s geïdentificeerd om ze op een gestructureerde manier in kaart te kunnen brengen.

Perspectieven
Op basis van een verkenning naar bestaande ICT-SCRM (Supply Chain Risk Management) methoden en diepte-interviews met verschillende grote organisaties, blijken verschillende aspecten van belang. Deze aspecten vertegenwoordigen belangrijke perspectieven waarmee naar ICT-supply chains gekeken kan worden. Door het combineren van deze perspectieven ontstaat een integraal beeld. De perspectieven bieden een kader om te kijken naar risico’s vanuit de belangen van verschillende stakeholders.
Een van de perspectieven die in kaart zijn gebracht is inzicht in onderdelen van de keten. Dit perspectief richt zich op de verschillende actoren die een rol spelen in de supply chain en welke risico’s daaraan verbonden zijn. Ook is gekeken naar ICT–producten en -diensten. Bij deze twee perspectieven staan het kijken naar de verschillende producten en diensten die een organisatie gebruikt centraal en de eventuele risico’s die daaraan verbonden zijn. Het perspectief informatiestromen heeft als doel om te achterhalen van welke informatiestromen de organisatie afhankelijk is. Verder is gekeken naar de indirecte afhankelijkheid van ICT. Dit perspectief richt zich op productieprocessen die een indirecte koppeling hebben met ICT.

Dit onderzoek naar ICT-supply chain-risicomanagement wordt uitgevoerd binnen het meerjarige onderzoeksprogramma van het NCSC dat sinds 2019 en tot en met 2022 loopt. In de volgende fase van het onderzoek worden de perspectieven getoetst aan de praktijk en verder uitgewerkt in concrete handelingsperspectieven.

Deel dit artikel via:

Vlog 2

Premium partners

Suricat

Videoguard

MPL

Seagate

Wordt een partner