Оценка рисков кибербезопасности

Почему оценка рисков безопасности становится важной основой для эффективного обеспечения безопасности?

Реализация эффективной программы кибербезопасности для промышленной системы управления требует тщательного анализа существующих и потенциальных рисков, и в особенности рисков, связанных с производственной средой. Поэтому необходимо знание последних отраслевых стандартов и норм. Во-первых, применение подхода на основе оценки рисков позволяет оценить сильные и слабые стороны решений по обеспечению безопасности в сложной рабочей среде. Выявление уязвимых мест предприятия и связанных с ними рисков поможет понять, на каких аспектах следует сосредоточиться. И как составить план действий для поэтапного повышения уровня кибербезопасности на предприятии. 

 

Услуги Yokogawa по оценке рисков кибербезопасности

В соответствии со стандартом IEC 62443, который является глобальным стандартом безопасности промышленных систем управления, компания Yokogawa предлагает услуги по оценке рисков как в удаленном формате, так и на месте для тщательного изучения уязвимостей в промышленной сети предприятия. Кроме того, это позволяет выявить любые уязвимости, связанные с эксплуатационными технологическими активами (например, программное обеспечение, сеть и компьютеры). Также наши опытные консультанты проводят семинары и собеседования и совместно с заказчиком оценивают степень воздействия, объясняя заранее определенные сценарии угроз. Определение рисков осуществляется совместными усилиями консультанта Yokogawa и заказчика. Независимо от того, на каком этапе находится заказчик, компания Yokogawa всегда готова оказать необходимую поддержку. После этого проводится анализ расхождений между существующим оборудованием и требованиями безопасности, установленными в стандарте IEC 62443. Результатом оценки рисков является четкий отчет по оценке, включающий план действий по снижению уровня рисков для заказчика.

Результаты оценки рисков используются в качестве основы для программы по обеспечению безопасности. Мы считаем эти исходные данные необходимым условием для разработки программы по обеспечению безопасности. 

risk assesment
 

 

Представляя отчет по оценке рисков, компания Yokogawa предлагает краткий обзор и набор подробных сведений, в том числе:

- Приоритизация рекомендаций на основе уровня воздействия риска

- Предложение дорожной карты, включая план по устранению уязвимостей

- Оценка существующих контрмер 

- Рекомендации по повышению эффективности контрмер

- Рекомендации по внедрению дополнительных контрмер, при необходимости

risk assessment report

Преимущества оценки рисков кибербезопасности для заказчика

  • На основе оценки рисков компания может выявлять риски высокого и низкого уровня и разрабатывать планы по смягчению последствий для устранения наиболее высоких рисков и незамедлительного устранения критических уязвимостей. Кроме того, она дает представление о том, где и когда следует вкладывать средства в персонал, процессы и технологии.
  • Отчет по оценке рисков должен включать краткий обзор основных выявленных уязвимостей и рекомендуемый план действий по реализации программы обеспечения безопасности на предприятии для достижения целей компании всеми заинтересованными сторонами.
  • Кроме того, руководители и операторы установок могут проанализировать киберриски на основе международного стандарта безопасности IEC 62443. Наши заказчики удовлетворены достигнутыми результатами с точки зрения баланса между рисками, затратами и усилиями.
  • В основе оценки рисков лежит глобальная методология, применяемая аналогичным образом. Таким образом, специалисты Yokogawa способны получить одинаковые результаты оценки рисков независимо от местонахождения объекта заказчика по всему миру.

Хотите узнать больше о наших технологиях и решениях?

Контакты

Наверх