IT-risico’s beheersen is een ding, maar de OT-risico’s dan? Dat was de vraag van een operationele IT-manager die geregeld de wereld overvliegt om van fabriek naar fabriek te gaan. Iedere fabriek is anders, maar wat ze allemaal gemeen hebben is dat er vele technische systemen aan verbonden zijn.

Hij startte door samen met Durf IT de eerste stap van het Durf2Control programma te zetten: het vastleggen van de basis. Maar dat is nog niet zo simpel in een fabriek als je nog geen goed overzicht hebt van al je machines. Dus Back to the basics, we zijn, gewapend met pen en papier, door de fabricagehal met machines gelopen en hebben elke vierkante meter onderzocht op OT-risico’s. “Het werd een lange dag. Alhoewel ik al vele jaren bij dit bedrijf werk, heb ik in een dag zoveel nieuwe machines ontdekt. Durf IT heeft mij direct geleerd om ook na te denken over de risico’s van ieder type machine. Omdat we de meest uitgebreide fabriek hadden bezocht gaf dit mij een goede basis om iedere fabriek die ik daarna onderzocht, goed vast te leggen. Dat is het fijne van het programma, ik heb geleerd om zèlf met een IT-riskbril te kijken.”

“Het overzicht van alle machines, de risico’s die we tegen kwamen en het OT framework dat we hebben leren gebruiken moest nog vertaald worden naar een praktische aanpak en naar een heldere presentatie voor het management. De risk assessment die daarop volgde werd deze eerste keer geleid door Durf it. Hierin werden alle risico’s beoordeeld. Diezelfde week lag het management rapport klaar samen met de handleiding waarmee ik de volgende risk assessment workshop en rapportage zelfstandig kan uitvoeren! Ik heb nu, een strak overzicht welke controls wij als organisatie op orde willen hebben, houden en testen. Aan het einde van het jaar hebben we een afspraak met onze auditor, en ik heb er het volste vertrouwen in dat we dit gaan halen.”