Para proteger infraestruturas críticas é necessário conhecer os riscos a que uma rede industrial e os sistemas de controle estão submetidos, quais são as principais normas de segurança disponíveis no mercado e como corretamente implementar e monitorar o CSMS (Cyber Security Management System) definido pela norma ISA/IEC 62443. A Academia TI Safe oferece treinamento e certificação específicos para a proteção de infraestruturas críticas, que prepara seus alunos para a complicada tarefa de assegurar as redes industriais e sistemas de controle contra ataques cibernéticos. Saiba mais…

A Análise de Riscos é a principal forma de entender as ameaças de segurança cibernética e as necessidades de controles. Essa atividade normalmente é realizada com foco em uma instalação específica, uma vez que, além do ambiente lógico, o físico também é analisado. A Análise de Riscos pode ser conduzida em plantas em funcionamento (Brownfield) ou em fase de projeto (Greenfield). Quando os riscos e ameaças são identificados prematuramente, os controles são assimilados com menor custo e máxima eficiência. Saiba mais…

A governança industrial deve ser implementada de acordo com as boas práticas das normas ISA/IEC 62443, NIST 800-82 e NERC-CIP, dentre outras. O primeiro passo para estabelecer governança é o desenvolvimento e implantação de um conjunto de políticas de segurança específicas para a área de automação. Saiba mais…

O Plano de Segurança Cibernética Industrial (PSCI) é o instrumento elaborado com o propósito de orientar, definir objetivos e prazos relativos aos procedimentos de implementação de controles de segurança cibernética para redes industriais da planta de automação analisada. Saiba mais…