網絡安全成熟度模型

弧開發了ICS網絡安全模型作為一種工具來幫助管理者掌控自己的工廠安全的努力。它結構網絡安全防禦成容易理解的步驟和每一步所需的成本和資源。管理人員可以使用該模型來評估他們的現狀,關注員工的努力,並評估額外撥款請求的全部影響。弧ICS網絡安全顧問可以幫助公司在所有這些努力。

網絡安全- 450 px.gif -成熟度模型

ICS網絡安全管理挑戰

ARC谘詢集團的研究顯示,工業經理欣賞網絡攻擊的風險在他們的設施。許多人取得了重大的投資基於流行的標準ANSI / isa - 62443和NERC CIP網絡安全專家的建議。他們預計,這將解決他們的問題,但大多數發現這隻是永無休止的要求額外的開始網絡安全技術和資源。

經理們理所當然地對他們無法管理這個關鍵活動。他們想控製這種情況而放棄玩“打鼴鼠”和他們的安全。他們不想成為網絡安全專家,但是他們需要一種方法來做出理性的投資決策風險,平衡網絡安全投資與他們願意接受網絡風險和額外的安全層的成本效益。

弧的ICS網絡安全成熟度模型旨在幫助這些管理者。它將網絡分解為一組邏輯步驟,逐步降低網絡風險。每一步處理一個特定的,容易理解,安全問題就像保護個人設備,保護植物免受外部攻擊,包含惡意軟件可能仍然進入控製係統,對可疑活動監測係統,主動管理複雜的威脅和網絡事件。每一步都有一組相關的行為和技術,可用於實現其目標。模型還顯示所需的人力資源和工具來維持和有效利用網絡安全技術的投資。

ICS公司網絡安全成熟度模型是一個理想的工具來評估他們的ICS網絡安全項目的狀態和三個關鍵維度——人、流程和技術。電弧的研究基於該模型還可以用於幫助管理層了解他們站的同齡人相比,他們需要做什麼來關閉任何缺口。

弧ICS網絡安全戰略谘詢服務

ARC谘詢集團是公認的領袖教育用戶對工業控製係統的所有方麵。我們長期與自動化主要供應商和製造商之間的關係過程和離散工業自動化係統給了我們一個獨特的理解在這些領域和未來的發展。ICS網絡安全谘詢服務為企業提供了一種方法來利用這些知識在建立有效的戰略管理和保護他們的複雜、關鍵控製係統投資。

弧的工業網絡安全谘詢服務結合經驗教訓通過多年的戰略谘詢與主要生產商和自動化供應商。它包括一個四級的過程,逐步確定的最佳機會改善和為實現這些目標:開發一個實用的路線圖

意識

這個階段包括車間通過知識淵博的弧分析師。的目標是確保每個人都在工廠的安全的共同理解ICS網絡安全元素,以及它們是如何不同於傳統IT網絡安全的方法。

發現

這一階段包括高級組ICS的評估一個公司的網絡安全需求和識別的目標最適合特定的客戶。弧分析師支持這項工作作為團隊的協調員和擴展與特定行業,網絡安全程序和技術知識。

評估

評估涉及到分析客戶的初始情況使用ICS的網絡安全模型。努力識別公司的網絡安全成熟度級別的三個關鍵維度的人,流程和技術。這提供了一個清晰的了解公司的實際網絡情況和項目風險缺口需要關閉。它也顯示了需要達到理想公司的網絡安全狀態。弧分析師支持這一努力通過結構化的訪談和網站在適當的時候訪問了解實際情況。同行的調查也可能表現在特定領域填補知識空白。

解決方案

解決方案是建議的發展路線圖開車從原有情況轉變為所需的安全目標。因為這是基於電弧的ICS網絡安全模型,路線圖清晰地顯示每一個推薦步驟的好處,幫助經理理解和證明需要任何額外的投資。弧分析師支持這項工作作為團隊的協調員和擴展特定行業和技術知識。

弧能力

在當今快節奏、競爭激烈的環境中,您需要一個專家站在你這邊,有人將協助你與戰略決策,引導你與業界最佳實踐和最新技術的解決方案。ARC谘詢集團的目的。電弧會使你更具競爭力通過我們的谘詢服務,技術評估和選擇服務,我們的研究報告,分析師