Priemyslová kybernetická bezpečnosť

Priemyslová kybernetická bezpečnosť

Priemyselné aktíva majú pre našu spoločnosť zásadný význam. Ale vďaka tomu, že obsahujú stále viac softvéru a konektivity, sú zraniteľnejšie voči nepriateľským alebo náhodným narušeniam bezpečnosti. Naše služby pomáhajú vlastníkom a prevádzkovateľom aktív vyhodnocovať a zmierňovať riziká spojené s ich priemyselnými systémami. Napríklad stratu dostupnosti, integrity a/alebo dôvernosti a zároveň zaisťujú, aby bola prevádzka efektívna.

KONTEXT

Bezpečnosť, spoľahlivosť a dostupnosť sú v priemyselných organizáciách kľúčové. To je dnes vážne ohrozené vďaka explózii konektivity v priemyselných (OT) systémoch (PLC, ICS SCADA). Všetky systémy, senzory a siete preto musia byť posúdené a chránené pred kybernetickými útokmi.

Z týchto dôvodov vidia regulačné orgány potrebu pre kvalitnejšie zabezpečenie priemyselných organizácií. Parlament Európskej únie preto v roku 2016 prijal smernicu o bezpečnosti sietí a informácií (NIS) a v roku 2018 ju vo väčšine štátov EÚ previedol na zákon. To je navyše doplnené pokynmi agentúry ENISA a normou IEC 62443.

NAŠE SLUŽBY PRE ĽUDÍ, PROCESY A TECHNOLÓGIE:

Cyber security people

ĽUDIA

  • Školenie o povedomí kybernetickej bezpečnosti a bezpečného správania (e-learning)
  • Phishingové testy a simulácie
  • Sociálne inžinierstvo
  • Školiaci kurz: ISO 27001 (uzavretý/otvorený), špecializovaný e-learning
  • Životný cyklus bezpečného vývoja softvéru (SSDLC)
Cyber process IOT

PROCESY

  • Analýza zrelosti bezpečnosti IT/OT systémov vrátane analýzy plánov budov
  • Kontrola a hodnotenie zhody so smernicou NIS / WBNI
  • Analýza a hodnotenie rizík IT/OT systémov, webov – Bezpečnostný plán podľa príslušných noriem (IEC 62443 a ďalších)
  • Posúdenie riešenia (dizajn, procesy atď.), Modelovanie hrozieb, Posúdenie kódu
  • Vypracovanie správy OT (stratégie, politiky a procesy)
  • Vypracovanie plánu reakcie na incidenty
  • Plánovanie Business Continuity
  • Podpora pri budovaní tímov pre kybernetickú bezpečnosť OT a kyberneticky bezpečných štruktúr správy a riadenia
  • Podpora v OT kybernetických výberových konaniach: technické špecifikácie pre RSP, hodnotenie ponúk atď.
  • Analýza/posúdenie dodávateľa (3. strany)
  • Posúdenie a klasifikácia námornej bezpečnosti
Technology IOT

TECHNOLÓGIA

  • Modelovanie hrozieb, posúdenie riešení (dizajn, procesy atď.) / schopností, posúdenie konfigurácie, posúdenie kódu
  • Red Teaming v IT/OT prostredí
  • Posúdenie zraniteľnosti IT/OT systémov, webov (penetračné testovanie, testovanie robustnosti)

Potrebujete preškoliť svojich zamestnancov? VYBERTE SI TO PRAVÉ Z NAŠEJ PONUKY ŠKOLENIA!