Voor productiebedrijven is ISO 27001 niet alleen een IT zaak. Uw operationele technologie (PLCs, SCADA, MES) zit in uw ISMS scope en heeft eigen kenmerken. Standaard ISO 27001 aanpak werkt zonder aanpassing niet op OT omgevingen.
Wat industrie specifiek raakt
OT segmentatie en zoneer architectuur. Patch management op productie systemen die niet ad hoc kunnen worden bijgewerkt. Monitoring van OT events vanuit een SOC dat doorgaans op IT is gericht. Vendor management voor industriële automatiseringsleveranciers. Voor sommige sectoren (chemie, water, energie) ook overlap met sectorale toezicht.
Hoe wij werken in industrie
Een ISO 27001 specialist met OT en industriele ervaring werkt samen met uw IT en operations. Wij gebruiken IEC 62443 als referentie voor de OT laag waar relevant. Aanpak die met uw productiekalender meebeweegt, geen big bang implementatie.
Plan een eerste gesprek via het formulier hieronder. Verwant: ISO 27001 voor energie en utilities.
Verwant: ISO 27001 consultant inhuren, ISO 27001 tooling: GRC platform of niet.