®
ICS.SecurityFramework® es una metodología desarrollada por TI Safe que cubre todos los niveles de capas de seguridad físicas y lógicas para sistemas industriales e incluye protección integrada para dispositivos de planta, SCADA, MES, ERP, PIMS y otros sistemas industriales Los componentes de seguridad se instalan de acuerdo con las necesidades de cada capa dentro de los estándares de seguridad, respetando la tecnología existente, y todo el sistema se integra en un entorno operativo central donde se proporciona monitoreo, prevención, aislamiento de amenazas y respuesta. incidentes
El Framework implementa las buenas prácticas descritas en el CSMS (Cyber Security Management System) del estándar ANSI / ISA-99 y acelera el proceso de cumplimiento de ciberseguridad, satisfaciendo las necesidades de los equipos de TI y automatización. ICS.SecurityFramework® ocurre en un ciclo de mejora continua de cuatro pasos, como sigue:
Análisis de Riesgos
El análisis de riesgos presenta las vulnerabilidades y amenazas existentes. Es el paso fundamental para proteger cualquier instalación.
PSCI
El Plan de Seguridad Cibernética Industrial orienta cómo y cuándo deben implementarse las contramedidas de seguridad cibernética.
Soluciones de protección
Organizadas en seis áreas, las soluciones de protección establecen controles con foco en la resiliencia de las redes de automatización.
Monitoreo
El monitoreo mantiene y perfecciona los niveles de seguridad necesarios para la plena continuidad del negocio, a través de la gestión de los riesgos y de sus contramedidas tecnológicas.
Las soluciones de protección se dividen en seis dominios:
Gobierno y Monitoreo
Las redes industriales en su origen están diseñadas para funcionar con la máxima disponibilidad, con poca atención a la seguridad cibernética. Es fundamental implementar medidas de gobernanza y monitoreo.
Seguridad de bordes
La seguridad del borde tiene como objetivo impedir el acceso no autorizado y mantener la integridad de la información que fluye desde y hacia la red de automatización.
Protección de la Red Industrial
Las redes y protocolos industriales necesitan soluciones específicas para garantizar la seguridad cibernética sin afectar la disponibilidad de los sistemas de suelo de fábrica.
Control de Malware
Malware moderno es hoy la principal amenaza a las redes industriales. Las empresas sin soluciones completas para el control y prevención de infecciones son víctimas constantes de ataques cibernéticos.
Seguridad de datos
Recientes noticias sobre el robo de datos confidenciales de empresas globales traen al foco de la discusión el espionaje industrial.
Academia TI Safe
Para proteger las infraestructuras críticas es necesario conocer los riesgos a qué redes y sistemas industriales están sometidos, y el correcto empleo de contramedidas de acuerdo con las normas de seguridad.