ptarزكية-CNenfrdeitjarues

توجيه الشركات لتحديد وإدارة أصول OT

قيم هذا البند
(0 يصوت)
الثلاثاء ، 02 June 2020 20: 17

تم تحضير الوثيقة من قبل مركز التميز الوطني للأمن السيبراني (NCCoE)

مع تزايد الترابط بين أنظمة التحكم الصناعية (ICS) في قطاع الطاقة ، سيتعين على الشركات التي تتطلع إلى تحديث عمليات تكنولوجيا التشغيل أن تجد طرقًا آلية لتعزيز قدرات إدارة الأصول. كيف يمكن لمنظمات الطاقة القيام بذلك عن طريق الاستفادة من الموارد الموجودة بالفعل في بيئة التشغيل الخاصة بها أو عن طريق زيادة الموارد الموجودة؟

O مركز التميز الوطني للأمن السيبراني (NCCoE) ، ذراع المعهد الوطني للمعايير والتكنولوجيا قام المعهد القومي للمعايير والتقنية (NIST) ببناء بيئة معملية لإثبات أن ذلك ممكن وجمع الخطوات التفصيلية في واحدة توجيه التي تم إصدارها للتو. تساهم TI Safe ، المتوافقة مع غرض ضمان التحول الرقمي الآمن للبنى التحتية الحيوية ، في الكشف عن هذه الوثيقة التي توضح كيف يمكن لشركات الطاقة تحديد وإدارة أصول OT واكتشاف مخاطر الأمن السيبراني المرتبطة بها.

وفقًا للدليل ، استخدمت NCCoE التقنيات الحالية التي وفرت الموارد التالية:

- جرد أصول OT / ICS (بما في ذلك الأجهزة التي تستخدم الاتصالات التسلسلية)

- آليات اتصال عالية السرعة للإدارة عن بعد لأصول اتصالات موثوقة / آمنة / مشفرة

- المراقبة المستمرة للأصول

- تحليل السجل والارتباط

- الكشف عن هجوم / هجوم الأمن السيبراني

- معلومات على مستوى التصحيح

- إدراك نقاط الضعف

يمكن أن يساعد محتوى المواد التي تنتجها NCCoE الشركات على: الحد من مخاطر الأمن السيبراني ، وبالتالي تقليل تأثير المخاطر التشغيلية والأمنية ، مثل انقطاع التيار الكهربائي ، على سبيل المثال ؛ تطوير وتنفيذ استراتيجية توفر إدارة ومراقبة مستمرة لأصول OT ؛ الاستجابة بسرعة أكبر للتنبيهات الأمنية من خلال إمكانات أحداث الأمن السيبراني المؤتمتة وتنفيذ معايير الأمن السيبراني الحالية وأفضل الممارسات.

الليدو 44 مواعيد آخر تعديل يوم الثلاثاء ، 02 June 2020 20: 24

حقوق الطبع والنشر © 2007-2020 - أمان المعلومات الآمن - جميع الحقوق محفوظة.