Wat is de CSIR?
CSIR staat voor Cybersecurity ImplementatieRichtlijn. Het is een praktische implementatierichtlijn opgesteld voor Nederlandse overheids- en nutsorganisaties (zoals waterschappen, Rijkswaterstaat) om de normen BIO (Baseline Informatiebeveiliging Overheid) en IEC 62443 effectief en risicogestuurd toe te passen binnen OT-omgevingen voor installaties als gemalen, sluizen, stuwen en zuiveringen.
🎯 Doel en betekenis
- Vertaling van normen naar praktijk: CSIR helpt bij het toepassen van BIO en IEC 62443 zonder overlap, door duidelijke maatregelen te koppelen aan procesobjecten en projectfasen.
- Sectorfocus waterbeheer: Ontwikkeld in samenwerking met RWS en NCSC, gericht op waterschappen en infrastructurele objecten, maar bruikbaar voor andere kritische OT-systemen.
- Risicogestuurde aanpak: Voor elk object (zoals pompstation of zuivering) wordt een weerstands– en risiconiveau bepaald, waarna automatisch passende maatregelen uit BIO en IEC 62443 worden voorgesteld.
🔄 Relatie met andere kaders
- BIO: levert de baselinebeveiliging voor IT- en OT–omgevingen binnen de overheid
- IEC 62443: voegt OT-specifieke, procesgerichte maatregelen toe
- CSIR: combineert beide tot één samenhangend en praktisch toepasbaar beveiligingsraamwerk
🛠️ Maatregelen en implementatie
- Maatregelen zijn ingedeeld onder labels zoals VSP (processen), VSE (systeemtechniek) en conformance guidelines.
- Ze zijn gekoppeld aan ISO 27001 Annex A-controls om al bestaande managementprocessen te benutten.
- CSIR-versie 3.0 is geoptimaliseerd voor bredere toepassing, zonder specifieke focus op RWS-projecten.
✅ Samengevat
CSIR is een praktische richtlijn voor OT-beveiliging, die de theoretische kaders van BIO en IEC 62443 omzet in concrete veiligheidseisen per object en risiconiveau. Het helpt organisaties om gericht, uniform en controleerbaar systemen te beveiligen volgens actuele standaarden.