Hoera! We zijn trots op Yokogawa’s Cybersecurity Consultant Mark Hellinghuizer dat hij deze zomer is geslaagd voor alle ISA/IEC 62443 examens. Hiermee heeft hij de gewilde Cybersecurity Expert status bereikt. Een prima reden om Mark hierover een paar vragen te stellen!
Yokogawa stimuleert cybersecurity opleidingsprogramma’s
Als onderdeel van Yokogawa’s voortdurende inspanningen om te voldoen aan de groeiende behoefte van haar klanten om industriële besturingssystemen te beveiligen, stimuleert Yokogawa het cybersecurity team om zich te blijven ontwikkelen. Bijvoorbeeld door het volgen van het certificaatprogramma ISA99 Industrial Automation and Control Systems Security van standaardisatie-organisatie ISA. Het aanbod is speciaal voor professionals die betrokken zijn bij IT- en controle systeembeveiligingsrollen.
ISA/IEC 62443 cybersecurity certificaten worden toegekend aan diegenen die met succes het opleidingsprogramma doorlopen en slagen voor de examens.
Interview met cybersecurity expert Mark Hellinghuizer
Mark, hoe heb je deze cybersecurity expert status bereikt?
‘Alle 4 de trainingen heb ik afgelopen zomer online gevolgd, dat vond ik praktischer dan de klassikale trainingen. Dat hield in dat ik per certificaat 3 dagen video’s heb bekeken en kennis tot mij heb genomen. Vervolgens leerde ik 2 dagen extra waarna ik de examens deed die ik alle vier in een keer gehaald heb. Het heeft mij dus grofweg 22 dagen gekost.’
Vertel, hoe bijzonder is dit?
‘Voor Yokogawa werken veel cybersecurity specialisten, dus exact weet ik het niet, maar wel dat de combinatie die ik met CISSP en GISCP heb vrij uniek is! Daarbij moet ik eerlijk zeggen dat ik zelf CISSP het meest pittig vond van alle cybersecurity opleidingen die ik gevolgd heb. Daar moet je echt heel van heel veel verschillende onderdelen kennis vergaren, van wetgeving, security management tot brandbeveiliging’.
Hoe onderhoud je deze cybersecurity expert status?
‘Als cybersecurity expert sta je natuurlijk nooit stil, net als de hackers die steeds nieuwe ingangen bedenken voor een cyberaanval. Het voordeel van een opleidingsprogramma is dat als je je certificaten wilt behouden, je kennis up-to-date moet zijn. Daarvoor verzamel ik het hele jaar door punten. Door het volgen van trainingen, het lezen van boeken en het bijwonen van webinars of evenementen.’
Wat zijn de voordelen voor de klanten van Yokogawa dat we deze kennis in huis hebben?
‘Als security- of plant manager wil je natuurlijk vooral een veilige fabriek die beschermd is tegen cyberaanvallen door hackers. Immers, niet alleen in de IT, maar ook in de OT is cybercriminaliteit een toenemende dreiging. De ISA/IEC 62443 is een belangrijke standaard geworden in de industrie om deze dreiging tegen te gaan. Met de kennis die ik nu vergaard heb samen met onze jarenlange ervaring, weten we nog beter wat je moet doen om een fabriek goed te beveiligen en je cybersecurity level omhoog te krijgen zodat uw plant beschermd is tegen nieuwe veiligheidsbedreigingen.’
Waarom ben je een ‘fan’ van deze ISA/IEC 62443 standaard?
‘Het geeft duidelijkheid dat ons vakgebied een gedegen standaard heeft, want zo praten we allemaal dezelfde taal. Dat is voor iedereen beter. Met als grote voordeel dat je als klant een zo goed mogelijke oplossing aangeboden krijgt. Dat zien we bijvoorbeeld terug in de Yokogawa Cybersecurity Risk Assessment die het cybersecurity team mede heeft ontwikkeld op basis van de ISA standaard. We kunnen zo’n assessment voor een klant veel efficiënter uitvoeren, waarna je als plant- of security manager praktische aanbevelingen in een rapport ontvangt over hoe je fabriek er idealiter uit zou moeten zien en natuurlijk hoe je je security up to date kunt houden.’
Over ISA, de standaard voor industriële automatisering
De International Society of Automation, is een leidende wereldwijde non-profit organisatie. De ISA zet standaarden voor automatisering door 30.000 leden te helpen met het oplossen van complexe technische problemen en hun leiderschap en carrière mogelijkheden te verbeteren. ISA is gevestigd in de Verenigde Staten en ontwikkelt o.a. ISA standaarden, certificeert industrie professionals, levert opleidingen en trainingen, publiceert boeken en technische artikelen voor automatiseringsprofessionals.
