Политики и процедуры кибербезопасности

Политики и процедуры кибербезопасности имеют основополагающее значение для определения целей организации в сфере безопасности и описания рабочих процессов для достижения этих целей. Однако интеграция принципов безопасности IT и ОТ может представлять сложность при определении и реализации единой стратегии безопасности. IT-безопасность, как правило, ориентирована на конфиденциальность данных, в то время как безопасность ОТ ориентирована на эксплуатационную готовность (время безотказной работы) и целостность данных. Поэтому при разработке политик и процедур кибербезопасности для ПСУ (промышленных систем управления) эти приоритеты требуют правильного понимания и объединения для формирования эффективной программы обеспечения безопасности в соответствии с отраслевыми рекомендациями. 

Каким образом Yokogawa обеспечивает внедрение и эффективное применение определенных политик и процедур во избежание разрывов между персоналом, процессами и технологиями?

Согласно утвержденной программе обеспечения безопасности компании Yokogawa, после завершения оценки рисков кибербезопасности и анализа состояния системы безопасности заказчика в качестве «исходной точки» следующим шагом является определение целей безопасности в рамках политик кибербезопасности. Положения политик выступают в качестве основы для процедур, которые описывают рабочие процессы для безопасной эксплуатации и обслуживания систем управления заказчика. 

Разработанные компанией Yokogawa политики и процедуры, позволяющие избежать разрыва между персоналом, процессами и технологиями, охватывают следующие области:
•    Управление активами
•    Контроль доступа
•    Управление происшествиями
•    Планы по обеспечению непрерывности бизнеса
•    Управление нормативно-правовым соответствием
•    Управление коммуникациями
•    Техническое обслуживание системы безопасности

Консультанты Yokogawa по кибербезопасности могут рекомендовать оптимальный план действий по разработке или совершенствованию политик и процедур компании на основе набора заранее определенных шаблонов политик и процедур, доступных в соответствии с нашими передовыми практиками и стандартом IEC 62443.

Cybersecurity Policies & Procedures

 

Преимущества для заказчика, связанные с наличием набора четко определенных политик и процедур в области кибербезопасности

Наличие комплексного набора политик и процедур в области кибербезопасности в соответствии с международными правилами и отраслевыми рекомендациями позволит повысит уровень безопасности вашей организации. Благодаря оптимальным отраслевым практикам, разработанным на основе многолетнего опыта, наши эксперты по кибербезопасности:

  • Разрабатывают наиболее эффективные стратегии для эффективного распространения политик, стандартов и процедур для оценки надлежащей практики безопасности и соответствия стандартам.
  • Создают адаптируемые политики и процедуры кибербезопасности ОТ для ускорения разработки документации по безопасности в соответствии с конкретными требованиями организации.
  • Знакомят сотрудников с актуальными отраслевыми стандартами и рекомендуемыми практиками в сфере кибербезопасности.
  • Обеспечивают постоянное управление политиками, процедурами и стандартами для поддержания актуальности и релевантности документов.


    regulation

Хотите узнать больше о наших технологиях и решениях?

Контакты

Наверх