Bem-vindo

Bem-vindo ao WisePlant - uma empresa WiseGroup

Análise de risco cibernético de alto nível (HLRA)

Verifique os preços

Consiste em uma análise de risco cibernético de alto nível ou também chamada de método de identificação de perigos. Destina-se a determinar todas as potenciais consequências e impactos associados a cada um o sistema de cyber-ativa em consideração (SUC), no caso em que um ou mais comprometida.

SKU: WSIACSSHLRA Categoria: Tag:
Limpar

Descrição geral

Este serviço consiste em uma análise de risco de Cyber ​​ou de Alto Nível método também conhecido para a identificação de perigos associados a sistemas industriais. Destina-se a determinar todas as potenciais consequências e impactos associados com cada um dos ativos virtuais identificadas no sistema em consideração (SUC), no caso em que um ou mais comprometida causados ​​por um incidente cibernético. Isto é, entenda o que pode acontecer.

Visualização de risco industrial

Uma compreensão detalhada dos processos que estão sendo controlados pelos sistemas de controle e a maneira como eles foram configurados é fundamental. Ou seja, entender o contexto em que o sistema de controle está imerso e a "capacidade atual" que um incidente cibernético tem para causar os possíveis impactos. Isso é feito sem rejeitar nenhum dos receptores de risco (pessoas, ambiente, produção, empresa, negócios, comunidade, confidencialidade, etc.), e os efeitos (1 °, 2 °, 3 ° ... ordem) são requisitos fundamentais para uma tomada de decisão correta.

Análise de Criticidade

Cada ativo cibernético terá suas próprias características intrínsecas em relação à tecnologia, a maneira como ela foi configurada e sua relação com os outros ativos cibernéticos interconectados. Porém, mais importante será seu contato com o mundo físico. A análise de criticidade é inerente ao processo que está sendo controlado, supervisionado e / ou monitorado pelo ativo cibernético individualmente e como um todo.

Identificação de recipientes de risco

Cada ativo cibernético terá uma capacidade diferente para impactar em todos os diferentes beneficiários de risco. A identificação correta e adequada dos beneficiários de risco (pessoas, ambiente, produção, empresa, negócios, comunidade, confidencialidade, etc.) nos permitirá entender o que deve ser feito e como incorporar os recursos necessários para sair de cada situação de risco.

Percepção de risco

Sujeito à experiência de vida de cada indivíduo, inevitavelmente cada pessoa (incluindo profissional especializado) percebe o risco de uma maneira diferente. Um dos principais objetivos deste serviço é definir e empregar uma metodologia de avaliação de riscos que faça sentido para a organização como um todo e que considere os interesses de cada um dos beneficiários de risco.

Determinação do nível de segurança objetivo (SL-T)

Entender o relacionamento que existe entre os ativos cibernéticos do sistema sob consideração e os impactos no mundo físico é fundamental para determinar o nível de segurança exigido pelo ativo cibernético. Os ativos cibernéticos com um nível de segurança semelhante devem ser agrupados nas mesmas Zonas, uma vez que esses ativos cibernéticos terão requisitos de segurança cibernética muito semelhantes. A informação obtida como resultado deste serviço é fundamental para uma correta segmentação de Zonas e Condutas.

Identifique a resposta inicial aos incidentes cibernéticos

Responder a incidentes cibernéticos no campo industrial exige necessariamente o desenvolvimento de uma compreensão dos possíveis impactos que cada um dos ativos cibernéticos pode causar na usina. A informação obtida como resultado deste serviço é fundamental para a elaboração de um plano de resposta a incidentes cibernéticos.

fechar

VAMOS MANTER CONTATO!

Adoraríamos mantê-lo atualizado com nossas últimas notícias e ofertas 😎

Não fazemos spam! Leia nosso política de privacidade para mais informações.

Características tecnicas

Se precisa

- Identificação do sistema em consideração (SuC)
- Análise de lacunas de segurança (GAP)
- Estudos HAZOP / LOPA (se houver)
- diagramas P&ID
- Matriz de risco da planta (se houver)

Referências

- Série de padrões ISA / IEC-62443
- Curso Oficial ISA IC33 (2133)

entregáveis

- Lista completa de consequências potenciais
- Identificação de impactos e sua ordem
- Nível de segurança alvo (SL-T) para cada ciberativo
- Agrupamento inicial de ciberativos em zonas e conduítes
- Identificação da resposta inicial aos incidentes