®
ICS.SecurityFramework® est une méthodologie développée par TI Safe qui couvre tous les niveaux de couches de sécurité physiques et logiques pour les systèmes industriels. Elle inclut une protection intégrée des périphériques d’atelier, SCADA, MES, ERP, PIMS et autres systèmes industriels. Les composants de sécurité sont installés en fonction des besoins de chaque couche dans les normes de sécurité, tout en respectant les technologies existantes, et l'ensemble du système est intégré dans un environnement d'exploitation central où la surveillance, la prévention, l'isolation des menaces et les réponses sont fournies. incidents.
Le Framework met en œuvre les bonnes pratiques décrites dans le CSMS (Cyber Security Management System) de la norme ANSI / ISA-99 et accélère le processus de conformité de cybersécurité, répondant aux besoins des équipes informatiques et d'automatisation. ICS.SecurityFramework® se déroule dans un cycle d'amélioration continue en quatre étapes, comme suit:
Analyse des risques
L'analyse des risques révèle les vulnérabilités et les menaces existantes. C'est l'étape fondamentale pour protéger n'importe quelle installation.
PSCI
Le plan de cybersécurité industrielle indique comment et quand mettre en œuvre des mesures de prévention de la cybersécurité.
Solutions de protection
Organisées en six domaines, les solutions de protection établissent des contrôles centrés sur la résilience des réseaux d’automatisation.
Surveillance
La surveillance maintient et améliore les niveaux de sécurité requis pour la continuité totale des activités grâce à la gestion des risques et à ses contre-mesures technologiques.
Les solutions de protection sont divisées en six domaines:
Gouvernance et surveillance
Les réseaux industriels à la source ont été conçus pour fonctionner avec une disponibilité maximale, sans grande attention portée à la cybersécurité. Il est essentiel de mettre en œuvre des mesures de gouvernance et de suivi.
Sécurité de bord
Edge Security vise à empêcher les accès non autorisés et à préserver l’intégrité des informations transitant par le réseau d’automatisation.
Protection du réseau industriel
Les réseaux et protocoles industriels nécessitent des solutions spécifiques pour assurer la cybersécurité sans affecter la disponibilité des systèmes de production.
Contrôle des logiciels malveillants
Les logiciels malveillants modernes constituent aujourd'hui la principale menace pour les réseaux industriels. Les entreprises qui ne disposent pas de solutions complètes de prévention et de contrôle des infections sont de plus en plus victimes de cyberattaques.
Sécurité des données
Des rapports récents sur le vol de données sensibles d'entreprises multinationales placent l'espionnage industriel au premier plan de la discussion.
TI Safe Academy
Afin de protéger les infrastructures critiques, il est nécessaire de connaître les risques auxquels sont exposés les réseaux et les systèmes industriels et d'utiliser correctement les contre-mesures conformément aux normes de sécurité.