Har du svarerne på disse spørgsmål ?
![hacked](https://securiot.dk/wp-content/uploads/LogoVideo/hacked-300x195.jpg)
Hvis ikke, SecuriOT kan hjælpe dig med at få overblik og træffe de rigtige beslutninger.
![NIST-5-steps](https://securiot.dk/wp-content/uploads/LogoVideo/NIST-5-steps-300x191.png)
SecuriOT anvender forskellige sikkerheds standarder og “guidelines” til at sikre at udbytte bliver optimalt for kundens videre anvendelse af de “findings”, som en risk assessment viser.
I dag finder der en række forskellige standarder, og det er i samarbejde med kunden at vi finder frem til rette reference model.
I SecuriOT arbejder vi primært med NIST Framework, ISO27001 og ISA62443 samt forskellige danske vejledninger til specifikke brancher.
Teknisk Risiko Vurdering
SecuriOT tilbyder en teknisk risiko vurdering af jeres ICS-systemer. De primære fokus områder vil være:
- Teknisk gennemgang af jeres ICS-netværk og ICS-arkitektur med fokus på opbygning og konfiguration
- Netværk og protokoller imellem forretning-IT og ICS-systemer
- Review af Firewall setup
- Vurdering af forbindelser til og fra IT-miljøer samt 3.part netværk
- Sikkerhed og “harding” af ICS devices (PLC, Scada, HMI, etc.)
- Kortlægning af kendte sårbarheder i de anvendte produkter og løsninger
Input til denne analyse er:
- fysiske netværkstegninger
- “Discovery” værktøjer, som kan tegne et “real-life” billede af netværket og tilhørende “assets”
- Interview med relevante personer
- Fysisk gennemgang af lokationer
Output og værdi for kunden:
- Konkret risikovurdering af det tekniske setup
- Anbefalinger til ”hardening” af netværk, systemer og enheder
- Anbefalinger til ændringer i setup
Fase-opdelt approach:
- Fase 1: Opstarts-workshop
- Hvad er “scope”, succeskriterier og ansvarsfordeling ved denne assessment?
- Hvilke opgaver skal udføres inden opstart?
- Tidsplan
- Fase 2: Indsamling af data og information
- Indsamling af data påbegyndes af SecuriOT’s medarbejdere i samarbejde med kundens ansvarlig
- Fase 3: Rapportudarbejdelse
- Analyse af “findings” gennemføres og udarbejdes en rapport.
- Fase 4: Præsentation
- SecuriOT vil gennemgå rapportens for kundens repræsentanter
En assessement tager fra 4 dage afhængig af størrelse og “scope”.
Procesmæssig risikovurdering
SecuriOT tilbyder en procesmæssig risikovurdering i forhold til jeres ICS-systemer. De primære fokusområder vil være:
- Forankring af risk management i virksomheden
- Forankring af processer og ansvarsfordeling og systemejere
- Process for opdagelse af nye fundne sårbarheder og tilhørende risikovurdering
- Process for løbende opdateringer og patchning
- Rettighedsstyring ift. adgang til ICS-systemer (Både interne “admin”-rettigheder og eksterne brugere)
- Eksisterende beredskabsplaner ift. ICS-systemer
- Samarbejde imellem forretnings IT og ICS-systemer
Input til denne analyse er:
- Interview med relevante personer
- Dokumentation for politikker og processer
Output og værdi for kunden:
- Konkret risikovurdering af det tekniske setup
- Anbefalinger til forberedringer af eksisterende processer
Fase-opdelt approach:
- Fase 1: Opstarts-workshop :
- Hvad er “scope”, succeskriterier og ansvarsfordeling ved denne gennemgang?
- Hvilke opgaver skal udføres inden opstart?
- Tidsplan
- Fase 2: Indsamling af data og information
- Indsamling af data påbegyndes af SecuriOT’s medarbejdere i samarbejde med kundens ansvarlig
- Fase 3: Rapportudarbejdelse
- Analyse af “findings” gennemføres og udarbejdes en rapport
- Fase 4: Præsentation
- SecuriOT vil gennemgå rapportens for kundens repræsentanter
En procesmæssig risikovurdering tager fra 3 dage afhængig af størrelse og “scope”