Cyber Security Risk Assessment

Cyber security risicobeheer

Effectief risicomanagement is de kern van de industriële best practices op het gebied van cyber security. Door het hanteren van een risico gebaseerde aanpak kunt u de sterke en zwakke punten van beveiligingsbeslissingen binnen een complexe operationele omgeving beoordelen. Er zijn veel normen, verordeningen, beleidsregels en richtlijnen die in overweging moeten worden genomen bij de implementatie van een programma voor risicobeheersing van cyberveiligheid; deze kunnen zelfs voor de meest ervaren professionals een uitdaging vormen.

Inzicht in het cyberrisico

Industriële besturingssystemen (ICS) worden vaak beschouwd als geïsoleerde systemen, afgeschermd van de risico's van cyberaanvallen. Met de komst van Industriële Internet of Things (IIoT) en de brug tussen Informatie Technologie (IT) en Operationele Technologie (OT) worden industriële controlesystemen echter steeds meer blootgesteld aan dezelfde beveiligingskwetsbaarheden als IT-systemen.

Yokogawa's Plant Security Program helpt u bij het maken van een risico-evaluatie voor uw OT domein, dat bestaat uit drie risicobeoordelingsfasen:

  • Vernieuwde technische risicoanalyse:

Beoordeelt de beveiligingskwetsbaarheden, het werkelijke beveiligingsniveau en de kloof tussen die werkelijke en het beoogde beveiligingsniveau in overeenstemming met IEC-62443. Daarnaast worden ook eventuele risico's in verband met OT-middelen (bijv. software, netwerk en computers) bepaald. 

  • Operationele risicoanalyse:

Definieert het beveiligingsrisico dat verband houdt met de organisatie en de processen (bijvoorbeeld incidentmanagement).

  • Bedrijfsrisicoanalyse:

Bepaalt het beveiligingsrisico dat samenhangt met onzekere omstandigheden uit het OT-domein die een bedreiging kunnen vormen voor uw bedrijf.

Daarnaast kunnen we een gedetailleerde scan van uw netwerk uitvoeren voor een diepgaand inzicht in uw bedrijfsmiddelen en een volledige bedreigingsanalyse voor uw netwerk en aangesloten bedrijfsmiddelen uitvoeren.

De uitkomst van de risicoanalyse wordt uw OT-security basislijn genoemd. Wij beschouwen dit als uw uitgangspunt en een voorwaarde voor de ontwikkeling van het OT security programma.

Op zoek naar meer informatie over onze mensen, technologie en oplossingen?

Contact

Top