Průmyslová kybernetická bezpečnost

PRŮMYSLOVÁ KYBERNETICKÁ BEZPEČNOST

Průmyslová aktiva mají pro naši společnost zásadní význam. Ale díky tomu, že obsahují stále více softwaru a konektivity, jsou zranitelnější vůči nepřátelským nebo náhodným narušením bezpečnosti. Naše služby pomáhají vlastníkům a provozovatelům aktiv vyhodnocovat a zmírňovat rizika spojená s jejich průmyslovými systémy. Například ztrátu dostupnosti, integrity a/nebo důvěrnosti a zároveň zajišťují, aby byl provoz efektivní.

KONTEXT

Bezpečnost, spolehlivost a dostupnost jsou v průmyslových organizacích klíčové. To je dnes vážně ohroženo díky explozi konektivity v průmyslových (OT) systémech (PLC, ICS SCADA). Všechny systémy, senzory a sítě proto musí být posouzeny a chráněny před kybernetickými útoky.

Z těchto důvodů vidí regulační orgány potřebu pro kvalitnější zabezpečení průmyslových organizací. Parlament Evropské unie proto v roce 2016 přijal směrnici o bezpečnosti sítí a informací (NIS) a v roce 2018 ji ve většině států EU převedl na zákon. To je navíc doplněno pokyny agentury ENISA a normou IEC 62443.

NAŠE SLUŽBY PRO LIDI, PROCESY A TECHNOLOGIE:

Cyber people

LIDÉ

  • Školení o povědomí kybernetické bezpečnosti a bezpečného chování (e-learning)
  • Phishingové testy a simulace
  • Sociální inženýrství
  • Školicí kurz: ISO 27001 (uzavřený/otevřený), specializovaný e-learning
  • Životní cyklus bezpečného vývoje softwaru (SSDLC)
Cyber process

PROCESY

  • Analýza zralosti bezpečnosti IT/OT systémů včetně analýzy plánů budov
  • Kontrola a hodnocení shody se směrnicí NIS / WBNI
  • Analýza a hodnocení rizik IT/OT systémů, webů –Bezpečnostní plán dle příslušných norem (IEC 62443 a dalších)
  • Posouzení řešení (design, procesy atd.), Modelování hrozeb, Posouzení kódu
  • Vypracování správy OT (strategie, politiky a procesy)
  • Vypracování plánu reakce na incidenty
  • Plánování Business Continuity
  • Podpora při budování týmů pro kybernetickou bezpečnost OT a kyberneticky bezpečných struktur správy a řízení
  • Podpora v OT kybernetických výběrových řízeních: technické specifikace pro RSP, hodnocení nabídek atd.
  • Analýza/posouzení dodavatele (3. strany)
  • Posouzení a klasifikace námořní bezpečnosti
Cyber Technologie

Technologie

  • Modelování hrozeb, posouzení řešení (design, procesy atd.) / schopností, posouzení konfigurace, posouzení kódu
  • Red Teaming v IT/OT prostředí
  • Posouzení zranitelnosti IT/OT systémů, webů (penetrační testování, testování robustnosti)

Potřebujete proškolit své zaměstnance? Vyberte si to pravé z naší nabídky školení!