Bem-vindo

Bem-vindo ao WisePlant - uma empresa WiseGroup

Desenvolvimento de especificações com requisitos de cibersegurança industrial (CSRS)

Verifique os preços

Consiste no desenvolvimento das Especificações de Requisitos de Segurança Cibernética Industrial (CSRS) de forma consistente com o Nível de Segurança estabelecido para cada Zona e Duto. Para cada Cyber-ativo - qualquer que seja sua função - as áreas de engenharia responsáveis ​​pelo design funcional de sistemas industriais são obrigados a incorporar requisitos específicos de segurança cibernética.

Categoria: Tag:

Descrição geral

Este serviço consiste no desenvolvimento de especificações com requisitos de cibersegurança industrial (CSRS) para novos sistemas e / ou sistemas existentes. A crescente complexidade, variedade de tecnologias, diversidade de fornecedores, aumento de vulnerabilidades e ameaças cibernéticas aos sistemas industriais; Isso requer que as áreas de engenharia responsáveis ​​pelo projeto funcional dos sistemas industriais incorporem requisitos específicos que atendam aos novos desafios da segurança cibernética, desde os estágios iniciais dos projetos antes da construção dos novos sistemas.

Benefício para usuários finais

Os usuários finais irão assegurar que os novos sistemas de atender aos requisitos de segurança cibernética específico desde o início, evitando gastos desnecessários depois, eliminando os riscos inaceitáveis, e evitar a compra de tecnologia obsoleta ou vulnerabilidades inaceitáveis, operar sistemas seguros de start-up, atingir a máxima segurança de sua planta, minimizar situações de conflito com fornecedores e evitar atrasos em novos projetos.

"A complexidade das tecnologias e o grande número de requisitos que os modernos sistemas de controle têm, especialmente com o CyberSecurity, exigem uma equipe de profissionais com domínio de várias disciplinas. Atualmente, dispensar a segurança cibernética pode causar às empresas uma grande perda econômica, a interrupção de um projeto e até mesmo um incidente ".

Benefício para fornecedores

Uma vez que os requisitos e necessidades dos clientes de cibersegurança estão claramente definidos muito mais fácil, citações, design, construir e testar depois de evitar conflitos e sistemas de requisitos inesperados. Estes são usados ​​para selecionar tecnologias, equipamentos e produtos de hardware de software apropriado, design assegurar a conformidade com os novos sistemas de requisitos, evitar atrasos desnecessários nos projectos, reduzir os riscos do projeto para a tecnologia de compatibilidade com novas políticas de segurança clientes, e que a segurança cibernética não é um problema para obter o recebimento final do sistema.

"Mesmo se os clientes não pedir fornecedores de soluções e sistemas devem incorporar em seus processos de engenharia para a cibersegurança industrial e adaptar estes processos de engenharia para atender às exigências das normas padrão ANSI / ISA99 / IEC-62443. "

Segurança por design

Somente com o endurecimento dos sistemas industriais e suas redes de comunicação não é suficiente atender aos novos requisitos de segurança dos ambientes industriais. Isso requer segurança por projeto, conforme definido na série de padrões ANSI / ISA99 / IEC-62443.

A segurança desde o projeto inclui um mínimo de: políticas e procedimentos aplicáveis, requisitos regulatórios, certificações, critérios para aceitação de engenharia (básico, detalhe e construção), segmentação ideal em Zonas e Dutos com base em análise de risco detalhada (Cyber-HAZOP ) - e não arbitrariamente -, definir o nível de segurança (SL-T) para cada zona e duto, determinar o fator de redução de risco cibernético (CSRF), usar arquiteturas e tipos de redes aprovadas, selecionar protocolos seguros, incorporar critérios específicos para o desenvolvimento da lógica de controle e operação, incorporando critérios específicos para alarmes, utilizando tecnologias aprovadas e aceitas que atendam aos Níveis de Segurança (SL-T) necessários; critérios de engenharia e tecnologias aprovadas para controle de acesso, controle de uso, acesso remoto, links VPN; definir e cumprir requisitos funcionais e critérios de engenharia para o projeto e instalação de firewalls industriais; critérios utilizados para a Avaliação de Riscos Cibernéticos em sistemas não certificados (ISA Secure), definir e utilizar requisitos específicos para a detecção de intrusões, detecção de anomalias, serviços de alerta na fábrica, junto do SIEM, SOC-OT; entre muitos outros requisitos.

Testes de aceitação Cyber-FAT / SAT

O sucesso durante os testes de aceitação relacionados à segurança cibernética, a serem executados no sistema antes de serem despachados para a fábrica, dependerá em grande parte dos requisitos de segurança cibernética definidos neste serviço. A falta de um CSRS significará a arbitrariedade na elaboração dos procedimentos e critérios de testes de segurança cibernética e, conseqüentemente, nenhum critério acordado de aceitação ou rejeição poderá ser estabelecido.

Responsabilidade pela segurança

A responsabilidade pela segurança pertence ao usuário final e não é possível transferir os fornecedores através do processo de compra simples. O melhor momento para definir e estabelecer todos esses requisitos é durante as etapas anteriores à licitação e contratação.

fechar

VAMOS MANTER CONTATO!

Adoraríamos mantê-lo atualizado com nossas últimas notícias e ofertas 😎

Não fazemos spam! Leia nosso política de privacidade para mais informações.