ICS.SecurityFrameworkは、TIのSafeによって開発された方法論で、工場のフロアデバイス、SCADA、MES、ERP、PIMS、およびその他のシステムの統合保護を含む、産業システムのあらゆるレベルの物理的および論理的セキュリティ層をカバーします。産業システム セキュリティコンポーネントは、既存のテクノロジを尊重するセキュリティ標準内の各層のニーズに応じてインストールされ、システム全体が監視、予防、脅威の隔離、およびシステムへの対応などの集中的な運用環境に統合されます。事件。
このフレームワークは、ANSI / ISA-99サイバーセキュリティ管理システム(CSMS)で説明されているベストプラクティスを実装し、ITおよびオートメーションチームのニーズに対応してサイバーセキュリティコンプライアンスプロセスを加速します。 ICS.SecurityFrameworkは、次のように4段階の継続的改善サイクルで発生します。
リスク分析
リスク分析は既存の脆弱性と脅威を露呈させます。 施設を保護することは基本的なステップです。
PSCI
産業用サイバーセキュリティ計画は、サイバーセキュリティ対策を実施する方法と時期を示しています。
保護ソリューション
6つのドメインで構成された保護ソリューションは、オートメーションネットワークの回復力に焦点を当てた管理を確立します。
監視
モニタリングは、リスク管理とその技術的対策を通じて、完全な事業継続に必要なセキュリティのレベルを維持および向上させます。
保護ソリューションは6つのドメインに分けられます。
ガバナンスとモニタリング
その起源の産業用ネットワークは、サイバーセキュリティにほとんど注意を向けずに、最大限の可用性で動作するように設計されていました。 ガバナンスとモニタリング対策を実施することが不可欠です。
エッジセキュリティ
Edge Securityは、不正アクセスを防止し、オートメーションネットワークとの間でやり取りされる情報の整合性を維持することを目的としています。
産業用ネットワーク保護
産業用ネットワークおよびプロトコルでは、工場フロアシステムの可用性に影響を与えずにサイバーセキュリティを確保するための特定のソリューションが必要です。
マルウェア制御
今日の現代のマルウェアは、産業用ネットワークに対する主な脅威です。 感染制御と予防のための完全な解決策がない企業は、サイバー攻撃の絶え間ない被害者です。
データセキュリティ
グローバル企業からの機密データの盗用に関する最近の報告では、業界のスパイ活動が議論の最前線に立っています。
TIセーフアカデミー
重要なインフラストラクチャを保護するためには、ネットワークや産業用システムが受けるリスク、および安全基準に従った対策の正しい使用方法を知る必要があります。
