网络安全政策和程序是定义组织安全目标和阐明实现这些目标的工作流程的基础。然而,在定义和执行统一的安全策略时,将IT安全与OT安全进行融合可能很困难。IT安全通常关注数据的机密性,而OT安全则关注数据的可用性(正常运行时间)和完整性。因此,在为ICS(工业控制系统)设计网络安全政策和程序时,必须正确理解并结合这些事项的优先级,来形成一个符合行业准则的有效安全计划。
横河如何确保制定并有效实施既定政策和程序,避免人员、流程和技术之间的偏差?
根据横河制定的安全计划,在完成网络安全风险评估,并了解客户的安全状态作为“基准”之后,下一步是在网络安全政策中定义安全目标。政策声明是程序的基础,其描述了安全操作和维护客户控制系统的工作流程。
横河制定的政策和程序弥补了人员、流程和技术之间的偏差,涵盖的领域包括:
• 资产管理
• 访问控制
• 事件管理
• 业务连续性计划
• 合规管理
• 通信管理
• 安全系统维护
横河的网络安全顾问可以根据我们的最佳实践和IEC 62443标准,基于一套预定义的政策和程序模板,为制定或改进公司政策和程序的行动方案提出建议。
拥有一套定义明确的网络安全政策和程序对客户的好处:
遵循国际规则和行业准则,制定一套全面的网络安全政策和程序,将提高组织的安全状态。横河的网络安全专家利用多年经验形成的行业最佳实践确保安全。
- 制定有效的策略,以便有效传达衡量好的安全做法和合规性的政策、标准和程序。
- 根据组织的具体要求,创建可定制的OT网络安全政策和程序,加快安全文档的开发。
- 让员工及时了解最新的行业网络安全标准和推荐做法。
- 对公司政策、程序和标准进行持续管理,以确保这些文件紧随当前状况,并及时更新。
想要了解更多的信息,技术&解决方案?
联系我们