Standard di Risk Assessment per gli ambienti ICS

Il numero di ambienti di sistemi di controllo industriale (ICS) connessi a Internet sta aumentando nel tempo, ma la loro cyber security è ancora carente. Questa mancanza di cyber security crea dei rischi e la gestione di questi rischi viene spesso trattata come un compito IT. Tuttavia, l'utilizzo delle classiche metodologie di Risk Assessment IT può avere effetti negativi sulla funzionalità e sulla sicurezza degli ICS. Ecco perché i rischi di cyber security devono essere valutati in modo diverso negli ambienti ICS. Questo libro bianco su"Standard di Risk Assessment per gli ambienti ICS" è stato scritto da uno dei nostri esperti , Stash Kempinski, e discute una selezione di standard di risk assessment e li confronta per evidenziare le loro differenze chiave. I seguenti standard vengono discussi per la loro generalità o per la loro applicabilità agli ambienti ICS:

• ISO/IEC 31010:2009: Gestione del rischio
  
• IEC 62443-3-2:2020: Sicurezza per l'automazione industriale e i sistemi di controllo
  
• NIST SP 800-30r1: Guida per la conduzione di Risk Assessment

Ogni standard ha i suoi pro e contro nella pratica. Mentre un singolo standard può rivelarsi sufficiente per soddisfare qualsiasi esigenza di cyber security di un'organizzazione, la combinazione di diversi standard crea un assessment del rischio più robusto. È inoltre importante notare che l'applicabilità di ogni standard varia a seconda dell'organizzazione. Questo libro bianco fornisce anche una panoramica di alto livello sulle differenze di applicabilità e sui fattori decisionali, che rende più chiaro quale sia lo standard più adatto a lei come produttore ICS. Legga il libro bianco per saperne di più.

Maggiori informazioni sulla sicurezza e gli standard ICS

Gli Industrial Control Systems (ICS) costituiscono la spina dorsale della vita quotidiana e sono alla base di tutto, dalle infrastrutture critiche all'automazione degli edifici. In Bureau Veritas Cybersecurity, offriamo un'ampia gamma di servizi per aiutarla a proteggere i suoi ambienti ICS. Vuole saperne di più sui security testing e/o sulla certificazione del suo prodotto o processo ICS/SCADA ? Ci contatti oggi stesso per discutere i nostri servizi in modo più dettagliato e scoprire quale servizio si adatta meglioal suo prodotto ICS.

Oltre ai nostri servizi, offriamo anche unaformazione sulla sicurezza dei sistemi di controllo industriale (ICS) , che è progettata per fornire ai partecipanti una visione del panorama della sicurezza ICS, al fine di prepararli a valutare e difendere i sistemi industriali.

Scarichi il nostro white paper sugli standard di Risk Assessment per gli ambienti ICS.