OT biztonság

Az ipar gyors, digitális átalakulásával az információs rendszerek, valamint a digitális eszközök a mindennapi élet központi elemévé váltak a cégek működésében. Ez a fejlődés egy új kockázatot is magában hordoz a kibertámadások képében. A digitalizációban résztvevő OT rendszerek/hálózatok/szoftverek/hardverek már nem zártak, irodai – és akár közvetlen – internet kapcsolatokkal rendelkeznek, tehát ugyanúgy információvédelemmel kell ellátni őket, mint a „hagyományos” irodai IT rendszereket. Az Ipar4.0 átállás a digitális fenyegetettségek körének bővüléséhez is vezetett, ami akadályozhatja a gazdasági tevékenységek folytatását, pénzügyi veszteséget okozhat és alááshatja a felhasználók bizalmát, ezzel jelentős károkat okozva a gazdasági tevékenységben.

A kiberbiztonság kulcsfontosságú tényező lett a sikeres digitális átalakulásban! A védekezést pedig nem lehet másképp megoldani, csak egy információbiztonsági irányítási rendszer (IBIR) kialakításával!

Seacon szakértői támogatásával egy olyan integrált irányítási rendszert tud megalkotni a szervezet, mely többek közt magába foglalja:

  • elektronikus információs rendszerek/eszközök/konfigurációk és az adatvagyon nyilvántartását;
  • minezek biztonsági osztályba sorolását;
  • szervezet szintű információbiztonsági szabályzatot;
  • kockázatelemzési és kockázatkezelési eljárásrendet;
  • beszerzési eljárásrendet;
  • ügymenet-folytonosságra vonatkozó eljárásrendet;
  • biztonsági eseménykezelési eljárásrendet;
  • beszállítói szerződések információ biztonsági mellékletét.

Az IBIR megfelelő „üzemeltetésével” a szervezet rendelkezni fog minden olyan védelmi képességgel, mely, a kockázatokkal arányos módon kezeli a fenyegetéseket. A rendszer olyan szempontból is „ütésálló”, ha egy vállalat bizonyos információsrendszerei (pl. közmű szolgáltatók számlázási rendszere és esetlegesen a Létfontosságú rendszerek közé sorolt rendszerek) más-más törvényi felügyelet alá esnek és párhuzamosan kell különböző alapokon nyugvó audit követelmény rendszert teljesíteni.

 

A kiberbiztonság már nem csak a cégek belügye!

Az EU felismerve és reagálva a kiberveszélyekre megalkotta a NIS2 irányelvet, melyet tagállamainak át kell ültetniük a saját jogrendszerükbe. A magyar törvényhozás a 2023. évi XXIII. törvénnyel ezt megtette. A jogszabály egyértelműen abba az irányba mutat, hogy a szabályozás tárgykörébe tartozó, alapvető szolgáltatásokat nyújtó ágazatokban a kisvállalatot meghaladó cégméret fölötti vállalkozások digitális térben való működése nem kizárólag a cég belügye, hanem állami felügyelet, ellenőrzés alá vont terület lesz a jövőben! Ezen szervezetek a kiberfenyegetések által okozható károk mértékével arányos módon köteles gondoskodni az elektronikus információs rendszerei (EIR) és azok fizikai környezetének a biztonságáról. A biztonság magában foglalja az EIR-k, valamint fizikai környezetük védelmét minden olyan eseménytől, amely veszélyeztetheti a tárolt, továbbított vagy feldolgozott adatok, információk, vagy az EIR-k által nyújtott vagy azon keresztül elérhető szolgáltatások bizalmasságát, sértetlenségét és rendelkezésre állását.

 

 

Kapcsolat

Menü

Termékeink

Partnereink

ipar40-logo
ivsz-logo
innoskart-logo-inverz