OT Tabletop Cyber Crisis Management
Gli attacchi informatici possono avere un grave impatto sui processi della tecnologia operativa (OT) e dei sistemi di controllo industriale (ICS). È essenziale prepararsi. Il workshop OT Tabletop simula un attacco informatico. Può aiutarla a perfezionare il suo Piano di Disaster Recovery OT e il Piano di Gestione delle Crisi.
> OT | VALUTAZIONE DEL SITO and ALTRO ANCORA > OT Tabletop Cyber Crisis Management
Esercitazione di "incendio" informatico per ambienti OT
Gli attacchi informatici possono avere un grave impatto sui processi della tecnologia operativa (OT) e dei sistemi di controllo industriale (ICS). Essere ben preparati è essenziale. Un Workshop Tabletop Crisis Management la aiuta a preparare la sua risposta a un attacco informatico. Può anche aiutarla a perfezionare il suo Piano di Disaster Recovery OT e il Piano di Gestione delle Crisi.
È preparato?
La sua organizzazione è preparata ad affrontare un attacco informatico o un incidente di sicurezza su larga scala sui suoi sistemi OT? Si ponga queste domande:
- Il suo team sa cosa fare e come recuperare quando tutte le interfacce operatore (HMI) non sono disponibili?
- Qual è l'impatto sulla produzione o sulla sicurezza?
- Quali sono le responsabilità di ognuno?
- È necessario il supporto esterno del fornitore del sistema di controllo industriale (ICS)?
- Chi sono i primi punti di contatto?
Non è il caso di cercare la risposta a queste domande durante un incidente. Bureau Veritas Cybersecurity può aiutarla a prepararsi con il Workshop OT Tabletop Cyber Crisis Management. Si tratta di un'esercitazione di "fuoco" informatico per ambienti OT.
Sfide nell'OT
In qualità di esperto di lunga data e leader nella cybersecurity, Bureau Veritas Cybersecurity è consapevole delle sfide all'interno degli ambienti OT. Spesso le responsabilità sono meno ben definite rispetto ai dipartimenti IT.
La maggior parte delle organizzazioni non ha specialisti di sicurezza OT dedicati. Gli ingegneri non sempre hanno le competenze necessarie per affrontare problemi di sicurezza complessi. Questo aumenta l'importanza di un piano solido e verificato.
Soprattutto perché gli incidenti informatici nei suoi sistemi di controllo industriale possono avere un impatto diretto sui processi aziendali primari e sulla sicurezza del suo personale. Ecco perché le consigliamo di partecipare a un OT Tabletop Cyber Crisis Management Workshop per aumentare la cyber resilience della sua organizzazione.
Esercitarsi in caso di disastro
Durante il Workshop OT Tabletop Cyber Crisis Management, si eserciterà sulle procedure operative per affrontare incidenti informatici ad alto impatto, ad esempio uno scenario Ransomware. Si tratta dell'equivalente informatico dell'esercitazione antincendio annuale.
L'obiettivo del Tabletop è quello di aiutarla a:
- Verificare e migliorare i suoi piani di Disaster Recovery e/o Crisis Management.
- Identificare le lacune nelle politiche di backup, ripristino, monitoraggio della sicurezza e ripristino di emergenza.
- Acquisire una visione dei diversi ruoli durante una crisi.
Gli scenari e il nostro approccio si basano sullo standard NIST SP 800-84 per preparare ed eseguire efficacemente le esercitazioni sugli incidenti informatici.
Come funziona la sessione Tabletop?
Nel corso dell'esercitazione, i partecipanti riceveranno informazioni, rapporti simulati e sfide che contribuiscono allo scenario. Ci prenderemo il tempo necessario per valutare i passi compiuti durante la simulazione.
I partecipanti imparano ad agire efficacemente come squadra durante un incidente. Ciò significa che l'esercitazione contribuisce anche al team building e allo sviluppo del rispetto reciproco.
Preparazione
Durante la preparazione, determiniamo insieme l'ambito dell'esercitazione. Raccoglieremo i documenti sull'ambiente OT, come i diagrammi dei sistemi OT, i piani di ripristino di emergenza OT e l'infrastruttura di crisi all'interno dell'organizzazione.
Lo scenario sarà adattato alla rete OT e alla struttura organizzativa specifica dell'ambito. In base agli obiettivi e ai contenuti definiti dell'esercitazione, possiamo determinare i partecipanti necessari, come OT, IT, Management o fornitori.
Formazione sulla crisi
Il tabletop inizia con un'introduzione agli incidenti di cyber security OT ad alto impatto. Bureau Veritas Cybersecurity fa una presentazione sul Ransomware e sulla minaccia che può rappresentare per la sua organizzazione. La seconda parte della formazione si concentra sul processo di crisi e sul disaster recovery nella sua organizzazione. Coinvolgiamo i partecipanti in una discussione interattiva sui processi attuali della sua organizzazione e se sono aggiornati.
Esercitazione di gestione di crisi informatica
La parte principale del tabletop si basa su un incidente simulato in cui i partecipanti conducono una consultazione di crisi. L'incidente simulato copre tutti gli aspetti, dal rilevamento iniziale di un piccolo problema di sicurezza all'escalation su larga scala, alla gestione della crisi e al recupero di emergenza.
Valutazione
Riceverà un rapporto con le osservazioni, le lezioni apprese e le raccomandazioni per adeguare i piani di Disaster Recovery e Crisis Management.
Piano di ripristino in caso di disastro e piano di gestione della crisi
L'esercitazione funziona al meglio se avete un Piano di Disaster Recovery (DRP) o un Piano di Gestione delle Crisi (CMP) in vigore.
Piano di ripristino in caso di disastro (DRP)
Un Piano di Disaster Recovery, o DRP, è un piano completo che copre il ripristino completo della rete OT, compresi i controllori industriali, i sistemi SCADA e altri componenti vitali. L'ordine di recupero, le dipendenze del sistema, le risorse e gli strumenti necessari, i backup affidabili, le procedure testate e i processi di convalida sono tutti necessari per un recupero rapido e di successo.
Durante la preparazione dell'OT Tabletop, verifichiamo se questo piano esiste ed è implementato con successo. Se non dispone di un Piano di Disaster Recovery, Bureau Veritas Cybersecurity può fornirle il supporto per rivederlo o crearne uno, basato sui controlli pertinenti specificati nel NIST CSF e nello IEC 62443-2-1 e abbinato all'infrastruttura attuale.
Piano di gestione delle crisi OT (CMP)
Un piano di gestione delle crisi, o CMP, riguarda la gestione della crisi a livello aziendale, compresi il processo decisionale e la comunicazione. La maggior parte delle organizzazioni dispone di un piano generale, ma non sempre copre i disastri causati da incidenti informatici e/o cyber in ambito OT.
Durante il Tabletop esamineremo il Piano di Crisis Management esistente. Se necessario, Bureau Veritas Cybersecurity può aiutarla a migliorare o creare questo piano.
Scarica il Foglio informativo
Scarica il Foglio informativo
Scopra di più sul Workshop OT Tabletop Cyber Crisis Management.
DownloadAgisca ora
Desidera saperne di più sul nostro workshop OT Tabletop Cyber Crisis Management? Compili il modulo sottostante e la contatteremo entro un giorno lavorativo.
Perché scegliere Bureau Veritas Cybersecurity?
Bureau Veritas Cybersecurity è il vostro partner esperto in materia di sicurezza informatica. Aiutiamo le organizzazioni a identificare i rischi, rafforzare le difese e conformarsi agli standard e alle normative in materia di sicurezza informatica. I nostri servizi riguardano persone, processi e tecnologie, dalla formazione sulla consapevolezza e l'ingegneria sociale alla consulenza sulla sicurezza, la conformità e i test di penetrazione.
Operiamo in ambienti IT, OT e IoT, supportando sia i sistemi digitali che i prodotti connessi. Con oltre 300 professionisti della sicurezza informatica in tutto il mondo, uniamo una profonda competenza tecnica a una presenza globale. Bureau Veritas Cybersecurity fa parte del Bureau Veritas Group, leader mondiale nel settore dei test, delle ispezioni e delle certificazioni.