CIBERSEGURIDAD INDUSTRIAL

CIBERSEGURIDAD INDUSTRIAL (OT)

Los activos industriales son de vital importancia para nuestra sociedad. Incorporan cada vez más software y conectividad en su núcleo, pero esto los hace cada vez más vulnerables a brechas de seguridad hostiles o accidentales. Nuestros servicios ayudan a los propietarios y operadores de activos a evaluar y mitigar los riesgos asociados con sus sistemas industriales (pérdida de disponibilidad, integridad y / o confidencialidad) al tiempo que garantizan operaciones eficientes.

CONTEXTO

La seguridad, confiabilidad y disponibilidad son claves en las organizaciones industriales. Esto se pone en grave riesgo hoy con la explosión de la conectividad de los sistemas industriales (OT) (PLC, ICS SCADA). Todos los sistemas, sensores y redes deben evaluarse y protegerse de los ciberataques.

Por estas razones, los reguladores ven claramente la necesidad de una mayor seguridad en el mundo de las organizaciones industriales. El parlamento de la Unión Europea adoptó la directiva de seguridad de la información y las redes (NIS) en 2016 y la convirtió en ley en la mayoría de los países de la UE en 2018. Esto se complementa con las directrices de ENISA y la norma IEC 62443. En los EE. UU., NIST, NERC y DHS publicaron varias pautas y estándares OT e ICS SCADA.

NUESTROS SERVICIOS PARA PERSONAS, PROCESOS Y TECNOLOGÍA

Procesos y Tecnologia

PERSONAS

Conciencia y comportamiento de seguridad (SAFE, incluido un módulo de aprendizaje electrónico OT)

Pruebas de phishing

Ingeniería social

Cursos de formación: seguridad ICS / SCADA y formación práctica

Ciclo de vida de desarrollo de software seguro (SSDLC)

SERVICIOS DE CIBERSEGURIDAD

PROCESO

Revisión de la madurez de la seguridad de TI / OT, ​​incluida la creación de hojas de ruta

Evaluación y revisión del cumplimiento de NIS / WBNI

Evaluación de riesgo / sitio de TI / OT: hoja de ruta de seguridad según los estándares relevantes (IEC 62443 y otros)

Revisión de diseño / Modelado de amenazas / Revisión de código

Elaboración de Gobernanza OT (estrategias, políticas y procesos)

Elaboración de la planificación de respuesta a incidentes

Planificación de la Continuidad del Negocio

Soporte en la creación de equipos de ciberseguridad de OT y estructuras de gobierno preparadas para el ciberespacio

Soporte en ciber licitaciones OT: especificaciones técnicas de RFP, evaluación de ofertas, etc.

Revisión / evaluaciones de proveedores (terceros)

Evaluación y clasificación de la protección marítima

TECNOLOGIA

TECNOLOGÍA

Modelado de amenazas, revisión de diseño / capacidades, revisión de configuración, revisión de código

Red Teaming en entornos de TI / OT

Evaluaciones de vulnerabilidad de TI / OT (pruebas de penetración, pruebas de robustez)

 

Para más detalles sobre Industriales (OT) servicios de seguridad cibernética, por favor refiérase a Secura Mercado Industrial Page servicios de seguridad cibernética para la marina y costa afuera, consulte Servicios marina y costa afuera