Services publics et infrastructures vitales
Waterschappen, waterbedrijven, netbeheerders en energie-infra
Robuuste offline toegang over veel onbemande assets. Veldnetwerk is geen garantie. Mobiele validatie en keyless worden selectief ingezet. Basis blijft sleutelgedragen toegang met beheerproces dat niet leunt op mobiele beschikbaarheid.
Beleid in het kort
-
Mobiele validator: beperkt
-
Keyless naar het slot: beperkt
-
Flex (bedraad): ja
-
Default uitgifte: op naam
-
Integraties: niet standaard
-
Publicatie: geen kritieke locaties of beveiligingsdetails
Context en assets
Assets zijn verspreid onbemand en onderhoudsintensief. Storingen zijn niet planbaar. Contractors en storingsdiensten wisselen. Beheer moet schaalbaar zijn met minimale afhankelijkheden.
Aanbevolen set-up
Rechtengebaseerde toegang met sleutel als basis
Mechatronische cilinders en hangsloten op veldassets en technische ruimten. Offline openen met audittrail.
Mobiele validatie selectief
Alleen waar aantoonbaar waarde. Anders ontwerp rond beheerpunten met vaste synchronisatie.
Updatepunten en beheerpunten
Updatepunten op werkplaatsen en depots. Ritme afstemmen op storingsdienst en contractorrotaties.
Uitgifte en kluisproces
Default sleutel op de man. Kluizen bij hoge contractorwissel of strictere uitgifte.
Flex (bedraad)
Flex waar bedrade I/O of signalering binnen een locatie waarde toevoegt.
Software en hosting
CAW Enterprise als beheerbasis. EU-hosted shared bij kleinere tot middelgrote omgevingen. EU-hosted dedicated bij segregatie schaal of integraties. On-prem als hosting niet mag of logging en IT-regie in eigen domein moeten blijven.
Valkuilen binnen de sector
Keyless
Keyless introduceren zonder aantoonbaar rendement in beheer
Mobiele validator
Mobiele validatie standaardiseren terwijl beleid dit niet draagt
Beveiligingsdetails
Kritieke locaties of beveiligingsdetails publiek beschrijven