ControllX

Veiligheid

NIS2-veilig. ISO 27001-compatibel. By design.

Gebouwbeheer is jarenlang een blinde vlek geweest voor security. Met NIS2 verandert dat — en ControllX is daar omheen gebouwd. Geen tool met een security-laagje, maar een architectuur.

Topologie

OT, DMZ, IT — en uw bestaande security-stack

Zo zit het in elkaar: installatienetwerk lokaal, alleen via een gehardende DMZ richting cloud. Koppeling met uw IdP en SIEM is optioneel en wordt per omgeving ingericht.

OT — Installatie­netwerk

Regelaars & sensoren

BACnet · Modbus · M-Bus

ControllX Lokale controller

Lokaal, autonoom regelend

Firewall · DMZ

mTLS · outbound only · whitelisting

IT — Bedrijfs­omgeving

ControllX Cloud

Analyse · rapportage · multi-site

IdP-koppeling (optioneel)

Entra ID · Okta · MFA — per omgeving in te richten

SIEM-streaming (optioneel)

Splunk · Sentinel · Elastic — op aanvraag

Audit log & monitoring

Elke handeling herleidbaar

Segmentatie: OT en IT strikt gescheiden

Identity: IdP-koppeling optioneel

Logging: SIEM-streaming optioneel

Zes pijlers

Wat we standaard meeleveren

OT/IT-segmentatie

Installatienetwerk strikt gescheiden van bedrijfsnetwerk.

Identity via uw IdP (optioneel)

Koppeling met Entra ID, Okta of OIDC/SAML — MFA en conditional access. Geen onderdeel van standaard, wordt per omgeving ingericht.

Logging naar uw SIEM (optioneel)

Streaming naar Splunk, Sentinel of Elastic op aanvraag. Geen standaardonderdeel — wordt per project geconfigureerd.

PDF-rapportage (optioneel)

Definitieve versies worden vastgelegd als PDF voor het audit-dossier. PDF-export is geen standaardonderdeel — wordt per omgeving ingericht.

Unattended upgrades

Vaste cyclus na vulnerability-test, bewijsbaar uitgerold.

Emergency login

Noodtoegang als de reguliere authenticatieketen wegvalt.

Granulaire rollen

Van bestuurder tot monteur, intern of externe auditor.

NIS2 — beveiliging als architectuur

De NIS2-richtlijn verhoogt de eisen aan cyberweerbaarheid van kritieke en belangrijke entiteiten. ControllX wordt ingericht volgens die principes — niet achteraf gepatcht.

  • Beveiligde netwerkarchitectuur voor gebouwsystemen
  • Segmentatie van OT- en IT-netwerken
  • Toegangscontrole en identity management
  • Logging en monitoring van systeemactiviteiten
  • Bescherming tegen cyberdreigingen

Alleen volledig dekkend in hybride opstelling

Aan NIS2 voldoen wij volledig met software in combinatie met actief onderhoud. Standalone-opstellingen vragen aanvullende afspraken voor updates en periodieke checks — anders ontstaan blinde vlekken.

ISO 27001 — informatiebeveiliging

Het ControllX-platform wordt toegepast binnen een ISO 27001-compatibele structuur: risicoanalyse, incidentbeheer en continue verbetering zijn onderdeel van de leveringsmethodiek.

  • Systematische risicoanalyse
  • Beheer van beveiligingsincidenten
  • Continue verbetering
  • Borging van vertrouwelijkheid, integriteit en beschikbaarheid

Past in uw bestaande security-operatie

ControllX kan koppelen met uw IdP en logging leveren aan uw SIEM, en respecteert uw zoning- en jump-host-modellen. Deze koppelingen zijn optioneel en geen standaardonderdeel — ze worden per omgeving ingericht in afstemming met uw security-team. Voor de CISO ontstaat zichtbaarheid op een laag die jarenlang buiten beeld bleef.

Wilt u de onderbouwende documenten zien?

Beleidsstukken, controls en architectuurschema's staan klaar in het Trust center.

Bekijk Trust center Plan security-sessie