Политики и процедуры кибербезопасности имеют основополагающее значение для определения целей организации в сфере безопасности и описания рабочих процессов для достижения этих целей. Однако интеграция принципов безопасности IT и ОТ может представлять сложность при определении и реализации единой стратегии безопасности. IT-безопасность, как правило, ориентирована на конфиденциальность данных, в то время как безопасность ОТ ориентирована на эксплуатационную готовность (время безотказной работы) и целостность данных. Поэтому при разработке политик и процедур кибербезопасности для ПСУ (промышленных систем управления) эти приоритеты требуют правильного понимания и объединения для формирования эффективной программы обеспечения безопасности в соответствии с отраслевыми рекомендациями.
Каким образом Yokogawa обеспечивает внедрение и эффективное применение определенных политик и процедур во избежание разрывов между персоналом, процессами и технологиями?
Согласно утвержденной программе обеспечения безопасности компании Yokogawa, после завершения оценки рисков кибербезопасности и анализа состояния системы безопасности заказчика в качестве «исходной точки» следующим шагом является определение целей безопасности в рамках политик кибербезопасности. Положения политик выступают в качестве основы для процедур, которые описывают рабочие процессы для безопасной эксплуатации и обслуживания систем управления заказчика.
Разработанные компанией Yokogawa политики и процедуры, позволяющие избежать разрыва между персоналом, процессами и технологиями, охватывают следующие области:
• Управление активами
• Контроль доступа
• Управление происшествиями
• Планы по обеспечению непрерывности бизнеса
• Управление нормативно-правовым соответствием
• Управление коммуникациями
• Техническое обслуживание системы безопасности
Консультанты Yokogawa по кибербезопасности могут рекомендовать оптимальный план действий по разработке или совершенствованию политик и процедур компании на основе набора заранее определенных шаблонов политик и процедур, доступных в соответствии с нашими передовыми практиками и стандартом IEC 62443.
Преимущества для заказчика, связанные с наличием набора четко определенных политик и процедур в области кибербезопасности
Наличие комплексного набора политик и процедур в области кибербезопасности в соответствии с международными правилами и отраслевыми рекомендациями позволит повысит уровень безопасности вашей организации. Благодаря оптимальным отраслевым практикам, разработанным на основе многолетнего опыта, наши эксперты по кибербезопасности:
- Разрабатывают наиболее эффективные стратегии для эффективного распространения политик, стандартов и процедур для оценки надлежащей практики безопасности и соответствия стандартам.
- Создают адаптируемые политики и процедуры кибербезопасности ОТ для ускорения разработки документации по безопасности в соответствии с конкретными требованиями организации.
- Знакомят сотрудников с актуальными отраслевыми стандартами и рекомендуемыми практиками в сфере кибербезопасности.
- Обеспечивают постоянное управление политиками, процедурами и стандартами для поддержания актуальности и релевантности документов.
Хотите узнать больше о наших технологиях и решениях?
Контакты