ptZH-CNenfrdeitjarues

ICS.SecurityFramework

该ICS.SecurityFramework是涵盖物理安全和工业系统逻辑层,涵盖了工厂设备,SCADA,MES,ERP,PIMS等无缝保护的各级TI安全开发的一套方法工业系统。 安全组件根据安全标准中每层的需求安装,与现有技术相关,整个系统集成到一个中央操作环境中,监控,预防,威胁隔离和响应事件。
该框架实施了ANSI / ISA-99网络安全管理系统(CSMS)中描述的最佳实践,并加速了网络安全合规流程,满足了IT和自动化团队的需求。 ICS.SecurityFramework发生在一个四步连续改进周期中,如下所示:

  • 风险分析

    风险分析

    风险分析暴露了现有的漏洞和威胁。 这是保护任何设施的基本步骤。

  • 集
  • 工业网络安全计划

    PSCI

    工业网络安全计划指导如何以及何时实施网络安全对策。

  • 集
  • 保护方案

    保护方案

    保护解决方案由六个领域组成,旨在建立控制,重点关注自动化网络的弹性。

  • 集
  • 监测和改进

    监测

    监控通过风险管理及其技术对策维持并提高全业务连续性所需的安全级别。

  • 返回箭头

保护解决方案分为六个领域:

  • 治理和监测

    治理和监测

    源头上的工业网络旨在以最大可用性运行,很少关注网络安全。 实施治理和监测措施至关重要。

  • 边缘安全

    边缘安全

    Edge Security旨在防止未经授权的访问,并保持流入和流出自动化网络的信息的完整性。

  • 工业网络保护

    工业网络保护

    工业网络和协议需要特定的解决方案来确保网络安全,而不会影响工厂车间系统的可用性。


  • 恶意软件控制

    恶意软件控制

    如今的现代恶意软件是工业网络的主要威胁。 没有完整的感染控制和预防解决方案的公司是网络攻击的持续受害者。

  • 数据安全

    数据安全

    最近有关窃取全球公司敏感数据的报道将工业间谍活动置于讨论的最前沿。

  • TI安全学院

    TI安全学院

    为了保护关键基础设施,有必要了解网络和工业系统所面临的风险,以及根据安全标准正确使用对策。

版权所有©2007-2018 - IT安全信息安全 - 保留所有权利。