RaconSoft Logo
OT Security implementatie
Technische Gids

De OT Security Baseline:
NIS2 Implementatie voor de TD

Hoe vertaalt u de juridische NIS2-eisen naar concrete technische maatregelen in de fabriek? Dit is de blueprint voor de Technische Dienst.

Laatst bijgewerkt: 8 februari 2026

De NIS2-wetgeving eist dat bedrijven "passende technische maatregelen" nemen. Voor de Technische Dienst (TD) betekent dit dat de fabrieksvloer (OT) niet langer een zwart gat mag zijn voor IT-security.

Waarom is netwerksegmentatie de eerste stap?

Het "platte netwerk" is de #1 risicofactor, 70% van de industriële cyberaanvallen exploiteert het gebrek aan scheiding tussen kantoor en productie. De baseline eist een strikte scheiding.

  • Purdue Model: Implementeer een gelaagde architectuur.
  • Industrial DMZ: Gebruik een bufferzone tussen IT en OT. Geen direct verkeer toegestaan.
  • Firewalling: Plaats industriële firewalls (bijv. mGuard) voor kritieke machine-clusters.

Hoe maak ik een sluitende OT-asset inventarisatie?

U kunt niet beveiligen wat u niet ziet, en 80% van de fabrieken mist minimaal 20% van hun verbonden apparatuur. NIS2 eist een 100% sluitend overzicht van alle verbonden hardware.

Checklist Assets:

  • - Merk, model en firmware-versie van elke PLC/HMI.
  • - IP-adressen en verbonden poorten.
  • - Laatste datum van back-up (Goudmijn principe).

Hoe maak ik remote access veilig onder NIS2?

Machineleveranciers hebben vaak onbeperkte toegang via verouderde VPN's of TeamViewer, dit is het grootste gat in uw ketenbeveiliging.

  • MFA Verplicht: Toegang op afstand mag alleen via Multi-Factor Authenticatie.
  • Toestemming-gebaseerd: De TD moet de verbinding handmatig "vrijgeven" (Jump-host principe).
  • Logging: Elke handeling van een externe monteur moet worden gelogd voor audit-trails.

Verdieping: Lees onze uitgebreide IEC 62443 gids voor de technische standaard achter deze baseline. Bekijk ook de NIS2 wetgeving die dit afdwingt.

Heeft u een offline backup van uw PLC-code?

Cybersecurity faalt soms, NIS2 eist dat u snel kunt herstellen (Resilience). Maar een groot deel van de fabrieken heeft geen offline backup van hun SCADA-projecten.

Hoe staat uw TD ervoor?

Gebruik de NIS2 Compliance Checklist om per machinepark de gap-analyse uit te voeren.

Bekijk TD Checklist Doe de Scan

Hoe verhoudt IEC 62443 zich tot NIS2?

NIS2 is de wet (wat u moet doen), IEC 62443 is de technische methode (hoe u het inricht). Begin met de basis (Security Level 1) en werk stapsgewijs naar meer volwassenheid.

Check uw OT baseline

Gratis, vrijblijvend, 100% Nederlands.

Gratis NIS2 Scan →
Ritchel Akwali

Geschreven door

Ritchel Akwali

Oprichter van RaconSoft met 10+ jaar ervaring in OT/IT-integratie en procesoptimalisatie in de maakindustrie.

LinkedIn

Dit artikel is samengesteld door de experts van RaconSoft, ondersteund door geavanceerde AI-tools voor analyse en redactie.