W ostatnim okresie weszło w życie szereg ustaw dotyczących ochrony i bezpieczeństwa danych osobowych RODO (25.05.2018) oraz o krajowym systemie cyberbezpieczeństwa – 28.08.2018 (Dz. U. 2018 poz. 1560), która przenosi do polskiego porządku prawnego założenia dyrektywy Parlamentu Europejskiego i Rady (UE) i ma gwarantować wysoki poziom bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej. Obowiązujące prawo nakłada liczne obowiązki służące zapewnieniu cyberbezpieczeństwa systemów informacyjnych w tym sieciowych systemów sterowania procesami technologicznymi (OT).
Oferujemy naszym partnerom przeprowadzenie audytów bezpieczeństwa użytkowanych sieciowych systemów sterowania procesami technologicznymi (OT), w tym:
- audyt wstępny – polega na zebraniu podstawowych informacji o przedsiębiorstwie, obowiązujących procedurach oraz użytkowanej dokumentacji technicznej i poddaniu ich analizie pod kątem zachowania bezpieczeństwa informacji w rozumieniu ustawy o cyberbezpieczeństwie,
- audyt zasadniczy – wykonywany bezpośrednio u klienta w lokalizacjach gdzie występują wyznaczone kluczowe procesy i obejmuje badanie:
- audyt ekspercki – testy infrastruktury sieci zarządzania procesami technologicznymi LAN OT (Local Area Network in the Operational Technology). Wykonanie tego audytu obejmuje następujące czynności:
- analiza dokumentacji sieci przemysłowych,
- rozpoznanie infrastruktury LAN OT oraz identyfikację potencjalnych zagrożeń,
- opracowanie scenariuszy testów oraz konfigurację sieciowego systemu zarządzania procesem (OT) do testów,
- badania nieinwazyjne ruchu sieciowego,
- badanie podatności na cyberataki sieci przemysłowej OT lub jej wyznaczonych fragmentów,
- analiza zebranych danych, opisanie znalezionych podatności i określenie ich poziomu ryzyka,
- opracowanie zaleceń pokontrolnych, doradztwo w zakresie modernizacji infrastruktury w celu podniesienia bezpieczeństwa.
Każdy z audytów kończy przedstawienie raportu z prac i testów; listy znalezionych zagrożeń i podatności wraz z oceną potencjalnego ryzyka; zalecenia pokontrolne.
Audyty bezpieczeństwa wykonywane są w oparciu o normę PN-ISO/IEC 27001 określającą wymagania dla ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i doskonalenia systemu bezpieczeństwa informacji. Ocenie ryzyka (IEC 27005) poddawane są kluczowe i główne procesy pod kątem zachowania ciągłości działania i bezpieczeństwa informacji.
Contact us
If you are interested in our services or have any questions about our offer, please contact us.