ARC开发了其ICS网络安全模型,以帮助管理人员控制其工厂安全工作。它将网络安全防御构建为易于理解的步骤,并突出每个步骤所需的成本和资源。经理可以使用该模型来评估他们的当前状况,集中工作人员的努力,并评估额外资金请求的全部含义。ARC ICS网络安全顾问可以协助公司进行所有这些努力。
ICS网络安全管理挑战
ARC咨询小组研究表明,工业经理会喜欢网络攻击在其设施上的风险。许多人根据ANSI/ISA-62443和NERC CIP以及网络安全专家的建议进行了大量投资。他们希望这可以解决他们的问题,但大多数人发现这只是对其他网络安全技术和资源的无休止请求的开始。
经理对他们无法管理这一关键活动感到沮丧。他们想控制这种情况,并以其安全性退出“ whack-a-mole”。他们不想成为网络安全专家,但是他们需要一种方法来做出合理的风险投资决策,以平衡网络安全投资及其愿意接受网络风险和额外安全层的成本效益。
ARC的ICS网络安全成熟度模型旨在帮助这些经理。它将网络安全分解为逻辑集步骤,从而逐步降低网络风险。每个步骤都解决了一个特定,易于理解的安全问题,例如保护单个设备,防御外部攻击,其中包含可能仍进入控制系统的恶意软件,监视可疑活动的系统以及对复杂威胁和网络事件的积极管理。每个步骤都有一组相关的动作和技术,可用于实现其目标。该模型还显示了维持和有效利用网络安全技术投资所需的人力资源和工具。
ICS网络安全成熟度模型是公司评估其ICS网络安全计划沿三个关键维度(人员,过程和技术)的理想工具。基于此模型的ARC研究也可以用来帮助管理层了解他们相对于同龄人的位置以及他们需要做的事情来缩小任何差距。
ARC ICS网络安全战略咨询服务
ARC Advisory Group被广泛认可为教育用户有关工业控制系统的所有方面的领导者。我们与自动化供应商和流程和离散行业的领先制造商的长期关系使我们对这些领域的自动化系统和未来发展有了独特的了解。我们的ICS网络安全咨询服务为公司提供了一种方法,可以利用这一知识来构建有效的策略来管理和保护其复杂,关键的控制系统投资。
ARC的工业网络安全咨询服务通过与领先的制造商和自动化供应商的战略咨询来汲取的经验教训。它包括一个四阶段的过程,该过程逐步确定改进的最佳机会,并为实现这些目标开发实用的路线图:
意识
此阶段包括知识渊博的弧分析师促进的研讨会。vwin德赢ac米兰合作伙伴目的是确保每个在植物安全中拥有股份的人都对ICS网络安全元素有一个共同的了解,以及它们与传统的IT网络安全方法的不同之处。
发现
此阶段包括对公司ICS网络安全要求的高级小组评估以及最适合特定客户的目标的标识。ARC分vwin德赢ac米兰合作伙伴析师支持这项工作,作为具有特定行业,网络安全计划和技术知识的团队的促进者和扩展。
评估
评估涉及使用ICS网络安全模型对客户的AS情况进行分析。这项工作确定了公司沿着人员,流程和技术的三个关键维度的网络安全成熟度。这清楚地了解了公司实际的网络风险情况以及需要封闭的计划差距。它还显示了达到公司理想网络安全状况所需的条件。ARC分vwin德赢ac米兰合作伙伴析师在适当的情况下通过结构化的访谈和现场访问来支持这项工作,以了解实际情况。还可以对同行进行调查以填补特定领域的知识空白。
解决方案
解决方案是开发推荐的路线图,以推动从原状情况过渡到所需的安全目标。由于这是基于ARC的ICS网络安全模型,因此路线图清楚地显示了每个推荐步骤的好处,并帮助管理人员理解和证明对任何额外投资的需求。ARC分vwin德赢ac米兰合作伙伴析师支持这项工作,作为具有特定行业和技术知识的团队的促进者和扩展。
电弧功能
在今天的快节奏和竞争性的环境中,您需要一位专家,可以帮助您进行战略决策,指导您采取行业最佳实践和最新技术解决方案。那是ARC咨询小组的目的。ARC将通过我们的咨询服务,技术评估和选择服务使您更具竞争力,我们的研究报告,分析师