SecuriOT Risk Assessment Tool

Gør dine OT-risici håndgribelige og målbare med SecuriOT Risk Assessment Tool

Antallet af cyber-relaterede angreb imod OT-infrastruktur en stigende, og mange virksomheder er bevidste om, at ”nedetid” i produktionen oftest har en stor konsekvens for virksomhedens indtjening, leverance-sikkerhed og omdømme.

Tilsvarende bliver mange af vores forsyningsvirksomheder pålagt krav om at have en cyber-security strategi, som følger en given sikkerheds standard, såsom ISO27000, NIST Cyber Security Framework eller IEC62443.

En af de mest centrale discipliner indenfor OT-sikkerhed er at få defineret virksomhedens risiko profil og tolerance, samt få identificeret de trusler og risici, som virksomheden står overfor.

Det er ofte svært at gøre disse trusler og risici håndgribelige.

Spørgsmålene er mange:

  • Hvilke trusselsscenarier står vi overfor?
  • Hvad er konsekvensen af og sandsynligheden for, at scenarierne udspiller sig?
  • Hvilke aktiviteter skal sættes i værk for at mitigere disse risici?
  • Hvordan skal vi prioritere indsatsen imod disse risici?
  • Hvad er ”Return On Investment” (ROI) på at mitigere disse risici?

SecuriOT kan hjælpe med konkrete svar på disse spørgsmål og mange flere.

SecuriOT Risk Assesment Tool: Et skræddersyet værktøj til at gøre dine OT-risici håndgribelige.

SecuriOT har udviklet SecuriOT Risk Assessment Tool, som er baseret på flere års erfaring med gennemførelse af ”OT-risk assessments” og et stort kendskab til de krav, som virksomheder skal forholde sig til. Værktøjet arbejder bl. a. med termer og koncepter som OT ”cyber-security framework” IEC62443 foreskriver, herunder:

  • Definition af zoner og “conduits” vil indgå i analysen.
  • Anbefalinger til mitigering af de fundne risici gives ud fra de ”7 Foundational Requirements” og tilhørende ”Security Requirements” og ”Security Levels”, hvilket er gennemgående for IEC62443-standarderne og tekniske dokumenter.
  • Anbefalinger til daglige processer og arbejdsinstruktion, som skal forankres i et egentligt ”cyber security management program”.

Hvorfor bruge SecuriOT Risk Assessment Tool?

Der er følgende fordele ved at bruge SecuriOT Risk Assessment Tool

  • Et fleksibelt værktøj, som kan tilpasses din virksomheds ønsker om konkrete trusselscenarier, beskrivelse af risici og konsekvenser, rapportering osv.
  • Adgang til indbyggede trusselsscenarier, som gør det lettere at komme i gang.
  • Adgang til avanceret beregning af ”likelihood”, som gør begrebet og beregningen mere valid.
  • Beskrivelse af forslag til håndtering af fundne risici – både ud fra tekniske aspekter (IEC6443 3-3) og ud fra politikker og procedurer (IEC 62433 2-1).
  • Input til Risk beskrivelser og prioritering af disse.
  • ROI-beregning af hvorvidt investering i de mitigerende aktiviteter står mål med risikoens konsekvens og sandsynlighed.
  • Projektforløb og fremdrift i de godkendte projekter til mitigering af fundne risici.

Tag fat i os, hvis du ønsker en demo af dette værktøj, og lad os få en dialog om, hvordan vi kan hjælpe dig med at starte risk management processen i din virksomhed.

LAD OS SAMMEN SIKRE DIN VIRKSOMHED