Bem-vindo

Bem-vindo ao WisePlant - uma empresa WiseGroup

Descrição geral

Este serviço consiste em realizar uma avaliação da situação atual da empresa em relação à Segurança Industrial Cibernética com o objetivo de produzir um relatório de resultados que permita à alta direção entender sua situação atual e que isso os ajude a tomar as decisões corretas, estimar tempos e recursos de acordo com seus objetivos. Também chamado de “Prova de Conceito” (POC).

Fornece uma justificativa para uma mudança ou plano, que pode descrever a alocação de capital e recursos necessários para implementar um programa de segurança cibernética industrial. Destina-se a fornecer uma mensagem coerente ou uma visão unificada para operações futuras e decisões de negócios incorporando soluções importantes para superar o problema de falta de segurança e / ou visibilidade, a fim de fornecer várias opções para os tomadores de decisão.

Escopo de serviço

Ele contém uma implementação preliminar da fase de avaliação do risco cibernético industrial em que, uma vez que a situação atual da organização tenha sido identificada, o relatório de resultados inclui um plano para a organização trabalhar de acordo com seus objetivos.

Durante a execução das respostas de serviço para questões específicas da gerência sênior sobre cibersegurança em suas operações OT domínio são procurados. O resultado produzirá dados relevantes de alto nível com informações específicas obtidas do chão de fábrica, operações e produção.

A situação da empresa em relação à segurança cibernética industrial é analisada e avaliada no contexto do mercado em que opera, local, regional e / ou globalmente. Pode incluir a realização de workshops internos e, opcionalmente, uma avaliação de maturidade pode ser realizada.

Embora este exercício não seja obrigatório (conforme indicado pelo ANSI / ISA99 / IEC-62443-2-1), é altamente recomendável.

Abordagem Metodológica

Através de entrevistas e reuniões de trabalho com as diferentes áreas, fábricas e setores da organização, o objetivo é entender a situação atual da organização em oposição à segurança cibernética industrial. Esta atividade é fundamental para analisar e propor soluções, identificando os pontos-chave que a organização deve mudar dependendo dos objetivos e dentro das condições de contorno.

Com base nos resultados das entrevistas, os benefícios do CROSO são analisados ​​em função das diferentes alternativas de trabalho, a fim de produzir um plano de ação que se identifique com os objetivos estratégicos da empresa e da alta administração. Durante este serviço, as diferentes soluções propostas são desenvolvidas a fim de fornecer clareza para a tomada de decisão subsequente.

Identificação Preliminar de Riscos

O relatório inclui uma avaliação preliminar dos perigos associados à segurança cibernética industrial de seus próprios sistemas e processos industriais. Uma avaliação dos impactos, a evolução dos incidentes potenciais mais relevantes são analisados.

Identificação preliminar de vulnerabilidades

O relatório inclui uma avaliação preliminar de vulnerabilidades em diferentes aspectos da segurança cibernética, incluindo as pessoas, sistemas, tecnologias, fornecedores, etc.

Identificação preliminar de ameaças

O relatório inclui uma identificação preliminar de ameaças a sistemas industriais com suas probabilidades e viabilidade para demonstrar e aproveitar os ativos cibernéticos.

Identificação preliminar de riscos de alto nível

O relatório inclui uma avaliação de risco de alto nível empregando métodos de classe mundial e métodos de avaliação de risco em vigor na organização, considerando vários beneficiários de risco (por exemplo, negócios, pessoas, ambiente, processos e reputação).

fechar

VAMOS MANTER CONTATO!

Adoraríamos mantê-lo atualizado com nossas últimas notícias e ofertas 😎

Não fazemos spam! Leia nosso política de privacidade para mais informações.