Bem-vindo

Bem-vindo ao WisePlant - uma empresa WiseGroup

Projeto e Desenvolvimento de Testes de Aceitação de Segurança Cibernética em Sistemas Industriais (CAT)

Verifique os preços

Consiste na concepção e desenvolvimento dos testes de aceitação de Cyber ​​Security in Industrial Systems (CAT). Os Ativos Cibernéticos do SIGC devem ser submetidos a Testes de Aceitação de Segurança Cibernética (CAT) após o FAT e / ou SAT.

Categoria: Tag:

Descrição geral

Este serviço consiste na concepção e desenvolvimento de testes de aceitação de Segurança Cibernética em Sistemas Industriais (CAT). A WiseSecurity oferece o desenvolvimento e teste de procedimentos para os testes de aceitação da segurança cibernética. A WiseSecurity acredita que o IACS deve passar por Testes de Aceitação de Segurança Cibernética (CAT) após FAT e / ou SAT.

Racionalidade do serviço

Um elemento crítico que falta nas atuais práticas de teste de aceitação do IACS, como os Testes de Aceitação de Fábrica (FAT) ou os Testes de Aceitação no Local (SAT), é a segurança cibernética. De fato, muitas organizações relataram que a segurança cibernética de seu IACS estava comprometida como resultado do FAT ou SAT. Isso não é surpreendente, uma vez que o objetivo do FAT / SAT é verificar a funcionalidade do sistema, não a segurança cibernética. Como tal, as políticas, procedimentos e controles de segurança cibernética são frequentemente omitidos para acelerar a conclusão dos testes.

Verificação das especificações do projeto

O serviço CAT deve incluir a verificação de que o sistema está em conformidade com a especificação de requisitos de segurança cibernética (CSRS) do IACS. Por exemplo, as configurações de segurança necessárias foram definidas corretamente e os componentes de segurança necessários (por exemplo, firewalls) foram instalados e configurados corretamente. Deve ser variado que cada zona e conduto atenda aos níveis de segurança especificados (SL-T, definido na série de normas ISA / IEC-62443). O CSRS será a principal fonte para o desenvolvimento de procedimentos CAT. Cada um dos testes a serem realizados durante o CAT será classificado. As não conformidades serão catalogadas de acordo com os critérios definidos no procedimento.

Testes de robustez ou penetração

O serviço CAT deve incluir testes de robustez de segurança cibernética, às vezes chamados de testes de penetração, que são projetados para descobrir e identificar os pontos fracos ou vulnerabilidades de um sistema. Esse tipo de teste não deve ser feito em um sistema de produção, mas pode ser feito com segurança antes que o sistema esteja em operação.

IMPORTANTE: Esse tipo de teste certamente identificará novas vulnerabilidades ainda não descobertas sobre sistemas de controle IACS e novos dispositivos de rede. Essas descobertas serão documentadas e relatadas seguindo algumas das diretrizes e estruturas legais mencionadas abaixo.

Aceitação do CAT e correções de não conformidades

Todas as Não Conformidades serão classificadas de acordo com a gravidade e a complexidade para sua correção. Algumas Conformidades NÃO serão inaceitáveis ​​e exigirão que o fornecedor mitigue ou corrija tal não-conformidade e isso deve ser verificado novamente assim que essas violações forem corrigidas.

  • Rejeição ou não aceitação: O sistema não pode ser despachado para o centro até que as alterações e correções específicas tenham sido feitas.
  • Aceitação Parcial: o sistema foi parcialmente aceito e pode ser despachado para a planta com as não conformidades encontradas. Normalmente, é acordado com o fornecedor sua correção e / ou correção antes do início da instalação.
  • Aceitação total: o sistema satisfaz todos os testes CAT satisfatoriamente.

Leis, guias e recomendações

Para a realização deste serviço, incorporamos e utilizamos os seguintes guias e recomendações para garantir o uso de métodos e técnicas de última geração, mas também para executar esses serviços dentro de uma estrutura legal adequada.

  • ANSI / ISA99 / IEC-62443-2-4: Certificação de Políticas e Práticas de Segurança do Fornecedor IACS
  • ISA Secure SSA (System Security Assurance)
  • ICS-CERT (Equipe de Resposta a Emergências Cibernéticas para Sistemas de Controle Industrial)
fechar

VAMOS MANTER CONTATO!

Adoraríamos mantê-lo atualizado com nossas últimas notícias e ofertas 😎

Não fazemos spam! Leia nosso política de privacidade para mais informações.