OT Security Governance
W czasach gdy prędkość zmian organizacyjnych i zwinność ma znaczenie istotne jest zapewnienie odpowiedniego nadzoru nad ryzykiem oraz zgodnością w obszarze cyberbezpieczeństwa. EY OT/IoT Security Hub wspiera organizacje produkcyjne oraz operatorów usług kluczowych w programach budowania i wdrażania ładu korporacyjnego bezpieczeństwa oraz systemów zarządzania bezpieczeństwem OT.
Liderzy
Wzmacniamy aspekt ludzki oraz nadzór dla lepszego zarządzania bezpieczeństwem OT w przemyśle.
Jak wynika z badań EY ok. 60% incydentów bezpieczeństwa jest spowodowane czynnikiem ludzkim. Dlatego tak istotne jest odpowiednie zapewnienie organizacyjnych oraz procesowych narzędzi do zarządzania bezpieczeństwem OT w organizacji.
Budujemy strategie oraz organizacje bezpieczeństwa OT opierając się na trzech pryncypiach:
Budujemy kulturę bezpieczeństwa OT skupioną na aspekcie ludzkim i z poszanowaniem dobrych praktyk inżynierskich.
Pomagamy zbudować pomost pomiędzy działami IT, OT oraz Cyberbezpieczeństwa aby efektywniej współpracowały na rzecz poprawy cyber-odporności krytycznych systemów oraz sieci OT w organizacji. Budujemy docelowe struktury, zespoły a także szkolimy przyszłe kadry odpowiedzialne za bezpieczeństwo OT.
Wdrażamy procesy oraz promujemy zachowania wzmacniające „cyber-odporność” na każdym etapie cyklu życia systemów i sieci przemysłowych w organizacji.
Wdrażamy mechanizmy kontrolne zapewaniające bezpieczeństwo systemów i sieci OT na każdym etapie ich cyklu życia – od planowania, przez projektowanie, budowę, wdrożenie, utrzymanie aż po zakończenie okresu eksploatacji. Dzięki wdrożeniu narzędzi klasy GRC (governance, risk, compliance) w obszarze OT zapewniamy zgodność ze standardami bezpieczeństwa oraz ciągłe monitorowanie ryzyka w kontekście wpływu na proces przemysłowy.
Zapewniamy aby procesy bezpieczeństwa w sposób prosty i intuicyjny łączyły inżynierów automatyków z działami IT oraz bezpieczeństwa.
Dostarczamy kompleksowe Systemy Zarządzania Bezpieczeństwem OT na który składają się Polityki, Procedury oraz Standardy będące filarami programu bezpieczeństwa OT. Promujemy oraz wdrażamy harmonizację oraz automatyzację procesów bezpieczeństwa OT aby inżynierowie mieli czas na zadania przynoszące największą wartość.
W ramach wdrożenia programu bezpieczeństwa OT, jednym z krytycznych etapów jest zdefiniowanie i zaimplementowanie struktur odpowiedzialności, ról oraz procesów bezpieczeństwa OT dostosowanych do procesów przemysłowych. Dobrze wdrożony model operacyjny pozwala na wprowadzenie elementów cyberbezpieczeństwa do kultury organizacyjnej OT oraz integrację organizacji IT, OT oraz security.
EY od wielu lat wspiera globalne firmy przemysłowe w projektowaniu oraz wdrażaniu modeli operacyjnych cyberbezpieczeństwa oraz OT security governance.
Wdrażamy autorskie oraz rynkowe standardy OT Security Governance
Dobrze zaprojektowany oraz wdrożony model operacyjny oraz struktura nadzoru (OT security governance) zapewnia integrację organizacji IT/OT/security od poziomu zarządu aż po operacyjne zespoły zajmujące się utrzymaniem systemów OT, usługi IT czy reagowaniem na incydenty bezpieczeństwa.
EY posiada narzędzia oraz metodyki pozwalające na szybką ocenę dojrzałości, zaprojektowanie oraz wdrożenie modelu governance oraz modelu operacyjnego IT/OT security w oparciu o wieloletnie doświadczenia oraz zgodne ze standardami (np. ISA/IEC 62443, NIST).
Rysunek 1. Model zarządzania bezpieczeństwem OT
W ramach naszych usług wspieramy naszych klientów w:
- Zdefiniowaniu struktur, zespołów bezpieczeństwa OT – integrując zespoły IT, inżynierów OT oraz inżynierów i analityków bezpieczeństwa;
- Zbudowanie funkcji nadzoru – ciał oraz komitetów podejmujących kluczowe decyzje w obszarze strategii, ryzyka, architektury czy priorytetyzacji zasobów;
- Szkoleniach OT Security dla pracowników oraz kampaniach budowania świadomości;
- Zbudowaniu strategii oraz ustanowienie programu Bezpieczeństwa OT;
- Standaryzacji oraz harmonizacji procesów bezpieczeństw IT/OT (np. Ot Asset Management, OT Vulnerability Management, OT Security Incident Response)
- Zdefiniowaniu polityk, procedur oraz standardów bezpieczeństwa OT (w oparciu o najlepsze praktyki oraz standardy rynkowe, np. IEC62443, NIST 800-82, NIST CSF)
- Zbudowaniu i wdrożeniu katalogu kontroli bezpieczeństwa OT
- Zbudowaniu i wdrożeniu funkcji zarządzania ryzykiem oraz zgodnością w OT (OT Security GRC)
- Wdrożeniu wskaźników efektywności oraz dashboardów dla obszaru Bezpieczeństwa OT
- Zarządzaniu zmianą organizacyjną wynikającą z nowych ról, odpowiedzialności i kształtowania kultury organizacyjnej
Korzyści płynące z wdrożenia modelu zarządzania bezpieczeństwem OT z EY to m.in.:
- Zapewnienie wsparcia w procesie cyfryzacji oraz inicjatywach przemysłu 4.0;
- Lepsza współpraca zespołów IT, OT i cyberbezpieczeństwa;
- Powiązanie bezpieczeństwa OT z Ryzykiem Korporacyjnym dla większej widoczności tego obszaru przed zarządem organizacji;
- Zwiększenie efektywności procesów cyberbezpieczeństwa w OT np. zarządzanie incydentami, zarzadzanie podatnościami, zarządzanie zasobami;
- Zwiększenie odporności organizacji oraz usprawnienie identyfikacji, wykrywania
i reagowania na incydenty związane z cyberbezpieczeństwem w OT; - Optymalizacja kosztów operacyjnych poprzez eliminację zbędnych procesów
i racjonalizację zasobów związanych wdrożeniem bezpieczeństwa OT
Co nas wyróżnia?
- Podejście specyficzne dla Twojego środowiska OT
- Dostosowanie do złożoności organizacyjnej IT i OT
- Doświadczony zespół ekspertów z doświadczeniem w przemyśle
- Aktywność w społeczności OT Security oraz wkład do standardów cyberbezpieczeństwa
Wstecz
Dalej