ŘEŠENÍ

Block
POSOUZENÍ
Porozumět současnému stavu zabezpečení organizace a její připravenosti na integraci bezpečnostních procesů a technologií OT a vyhodnotit specifické bezpečnostní potřeby systémů OT.

-Provedení komplexní revize stávajících bezpečnostních zásad a postupů.

- Provádění technického hodnocení systémů, včetně analýzy rizik a hodnocení zranitelnosti.

- Vyhodnocení kultury organizace a jejího přístupu k bezpečnosti.

- Identifikace klíčových zúčastněných stran a jejich rolí v oblasti bezpečnosti OT.

- Pochopení integrace prostředí IT a OT.

- Posouzení shody s právními a regulačními požadavky.

- Program vizuální kontroly na místě

- Posouzení bezpečnostních nedostatků IRON OT

- Posouzení kybernetické bezpečnosti NIS 2

- Organizační posouzení podle IEC 62443

- Organizační posouzení podle ISO27001

- Posouzení řízení bezpečnosti informací

Posouzení bezpečnosti systémů -OT

- Posouzení bezpečného vývoje kódu

- Posouzení bezpečnosti PLC

- Posouzení kybernetických rizik OT systémů

- Posouzení zranitelnosti provozních technologických systémů (OT)

-Posouzení obnovitelnosti systémů OT

Jasné pochopení základního stavu zabezpečení organizace a oblastí vyžadujících zlepšení v reprezentativní grafické podobě s účinným vysvětlením příslušným zúčastněným stranám.

PŘÍKLADY ČINNOSTÍ
CÍL
VÝSTUP
ŘEŠENÍ IRON OT
Block
Block
ZLEPŠENÍ
Zlepšit bezpečnostní pozici organizace a systémů OT vypracováním strategie bezpečnosti OT a zavedením konkrétních bezpečnostních opatření.

Systém řízení kybernetické bezpečnosti s komplexním souborem moderních opatření kybernetické bezpečnosti v souladu s organizační strategií, který řídí organizaci při zabezpečení jejího prostředí OT.

- Inventarizace všech systémů OT, včetně hardwaru a softwaru.

- Identifikace kritických systémů a datových toků v prostředí OT.

- Vyhodnocení stávajících bezpečnostních opatření a odolnosti systémů OT proti potenciálním hrozbám.

- Segmentace průmyslových sítí (OT) pomocí průmyslových firewallů

- Vytváření zón a kanálů Výkresy architektury

- Kontrola bezpečného nastavení IDMZ

- Nasazení bezpečnostních zařízení

- Nasazení bezpečnostního monitoringu průmyslové sítě

- Zlepšení robustnosti systémů OT

- Tvorba školicích materiálů v oblasti bezpečnosti IT/OT

VÝSTUP
PŘÍKLADY ČINNOSTÍ
ŘEŠENÍ IRON OT
CÍL
Block
Block
VYHODNOCENÍ
OBJECTIVE
Vyhodnocení současné nebo dosažené úrovně zabezpečení organizace a vyhodnocení specifických bezpečnostních potřeb systémů OT.

Komplexní strategie s časovým rozvrhem prioritních opatření, která vede organizaci k zabezpečení jejího prostředí OT.

CÍL
VÝSTUP
PŘÍKLADY ČINNOSTÍ
ŘEŠENÍ IRON OT

- Audit bezpečnosti OT

- Audit bezpečnosti IT

- Audit fyzické bezpečnosti

- Hodnocení bezpečnostních zón

- Definování bezpečnostních cílů a úkolů specifických pro OT systémy

- Vypracování plánu implementace bezpečnostních opatření

- Vytvoření řídicích struktur pro řízení bezpečnosti OT

- Plánování reakce na incidenty a kontinuity provozu v případě narušení bezpečnosti OT

Block
Block
MATURITA
- Školení průmyslové kybernetické bezpečnosti (OT)
- Cvičení reakce na kybernetické bezpečnostní incidenty
- Informační služba o hrozbách a zranitelnostech - Průmyslová technologie (OT)
- Školení povědomí o kybernetické bezpečnosti OT
- Filozofie návrhu pro konkrétní technologický celek

Zvýšení bezpečnosti systémů OT prostřednictvím praktických opatření.

Dosažení odpovídající úrovně vyspělosti pro zabezpečení systémů OT definované bezpečnostní strategií.
- Vypracování zásad a postupů přizpůsobených pro prostředí OT (systém řízení kybernetické bezpečnosti) a případné začlenění bezpečnosti OT do stávajících postupů bezpečnosti IT.
- Zajištění segmentace sítí IT a OT.
- Kontrola a bezpečné nastavení DMZ.
- Nasazení bezpečnostních technologií, jako jsou firewally, systémy detekce narušení a řešení pro bezpečný vzdálený přístup, pokud byly předem identifikovány jako bezpečnostní potřeba.
- Zavedení řízení přístupu k OT systémům.
- Případná aktualizace a záplatování OT systémů.
CÍL
VÝSTUP
PŘÍKLADY ČINNOSTÍ
ŘEŠENÍ IRON OT
Block
Block
ŘÍZENÍ
Zajistit řádné průběžné řízení informační nebo kybernetické bezpečnosti organizace, včetně systémů IT a OT.

Vyspělé, adaptivní a odolné zabezpečení OT, které se vyvíjí s novými hrozbami a technologiemi.

- CISO jako služba

- Manažer informační/kybernetické bezpečnosti jako služba

- IT/OT bezpečnostní architekt jako služba

- Vývoj strategie podnikové OT bezpečnosti
- Implementace systému řízení kybernetické bezpečnosti (IEC62443)

- Implementace systému řízení bezpečnosti informací (ISO27001)

- Pravidelná revize a aktualizace bezpečnostních zásad a postupů.

- průběžné monitorování OT systémů z hlediska bezpečnostních incidentů a anomálií.

- provádění pravidelných bezpečnostních auditů a hodnocení

-provádění školení o bezpečnostním povědomí pro pracovníky OT

- Zavedení smyčky zpětné vazby pro poučení se z bezpečnostních incidentů a skoronehod

- snaha o neustálé zlepšování a vyspělost bezpečnostních postupů OT

CÍL
VÝSTUP
PŘÍKLADY ČINNOSTÍ
ŘEŠENÍ IRON OT
Block
previous arrow
next arrow

NAŠE ŘEŠENÍ

Řešení, která poskytujeme, se řídí pořadím logických fází implementace průmyslové bezpečnosti:

POSOUZENÍ

ZLEPŠENÍ

VYHODNOCENÍ

MATURITA

ŘÍZENÍ

Iron OT
Eu cybersecurity

The European Union Security Company

Centrála

Follow us on LinkedIn