Ondersteuning bij de implementatie van een beveiligde IT-omgeving

De uitdaging

Eraneos werd ingeschakeld om een grote Noord-Amerikaanse fabrikant van bedrijfsvoertuigen te helpen bij de implementatie van een beveiligde IT-omgeving.

De klant toetste alle fabrieken binnen het referentiekader van het National Institute of Standards and Technology (NIST), opgesteld door het United States Department of Commerce. Het bedrijf behaalde bij zogenaamde “pulse checks” een score van gemiddeld slechts 0.9 voor alle acht fabrieken van de Noord-Amerikaanse Vrijhandelsovereenkomst (North American Free Trade Agreement of NAFTA). Een score van 3.0 wordt beschouwd als het absolute minimum voor (geautomatiseerde) productie. Aan ons de taak om deze scores minimaal naar 3.5 omhoog te krijgen.

Het opstellen van herstelplannen en programma-governance om de cyberweerbaarheid van het bedrijf en de robuustheid en veiligheid van IT op de werkvloer te verbeteren.

De aanpak

Als start van het project, vroegen we de corporate IT-afdeling van de fabrikant van bedrijfsvoertuigen om zowel de individuele resultaten van de pulse checks in de fabrieken als het NIST-framework zelf te analyseren om deze vervolgens te bespreken met de IT-afdeling van de fabriek.

Deze resultaten werden gebundeld in een model voor een technisch uitvoeringsplan, dat gericht was op vier fundamentele gebieden. Dit vormde de basis van wat we nodig hadden om de verbeteringen met de grootste impact als eerste aan te pakken. Na de ontwikkeling van individuele plannen organiseerden we ook een maandelijkse stuurgroep.

Het resultaat

Ons werk omvatte een duidelijk omschreven stappenplan, mijlpalen en programma-governance en een transparant, gezamenlijk operationeel programma tussen de corporate IT-afdeling en het bedrijf. Dit resulteerde in een aantal quick wins om eerder genoemde scores te verbeteren, die al zes maanden na de start van het programma meetbaar waren.