Hoe onze cyberbeveiligingsdiensten passen in de levenscyclus van het project
De levenscyclus van een nieuw ICS begint met een projectspecificatie opgesteld door de eigenaar of exploitant. Deze specificatie beschrijft uiteraard de belangrijkste functies van de nieuwe installatie, maar bevat meestal ook enkele cybersecurity-eisen. Deze kunnen gebaseerd zijn op naleving van het beveiligingsbeleid van het bedrijf, industriële normen (IEC 62443) of toepasselijke wet- en regelgeving.
Daarna volgt de ontwerp- en engineeringfase. Ook hier speelt cybersecurity weer een cruciale rol. Om ervoor te zorgen dat beveiligingsvereisten in het project worden ingebed en geen bijzaak zijn, kunt u risicobeoordelingen, dreigingsmodellering en ontwerpbeoordelingen uitvoeren.
Naast standaard assessments
Na deze fase is het systeem klaar om geïmplementeerd te worden. Dit is waar de FAT en SAT in het spel komen. Secura’s ICS Cyber FAT/SAT-service kan naast de meer standaard assessments worden geïmplementeerd. Het richt zich specifiek op de verificatiestappen die gebruikelijk zijn tijdens de reguliere FAT/SAT-fase van elk project.
Later in de levenscyclus, tijdens de exploitatie- en onderhoudsfase, wordt cyberbeveiliging een doorlopende activiteit. Dit om te zorgen voor continue aandacht voor beveiligingsprocessen en de beveiligingshouding van de OT-assets, en om ervoor te zorgen dat alle digitale risico's acceptabel blijven. In deze fase zijn OT Risk assessments, OT site assessments en OT Security Maturity assessments belangrijk om deze risico's te beoordelen.
Secura levert alle bovengenoemde diensten, specifiek afgestemd op de OT-omgeving en ICS-systemen, gedurende de gehele projectlevenscyclus.