БЕЗОПАСНОСТЬ ПРОМЫШЛЕННЫХ ИТ И ОТ

Безопасность промышленных информационных технологий (ИТ) и операционных технологий (ОТ): систем управления промышленными процессами (Industrial Control System, ICS), автоматизированных систем диспетчерского управления и сбора данных (АСДУ, Supervisory Control And Data Acquisition, SCADA), автоматизированных систем управления технологическими процессами (АСУ ТП)

Мы предоставляем услуги безопасности промышленных ИТ/ОТ вместе с AT Engineering (ATE). Это команда инженеров по программному обеспечению, электротехнике и промышленным процессам, которые специализируются в области промышленной автоматизации и работают в команде с 2005 года. Ими было реализовано более 80 проектов со средней нагрузкой в 500 человеко-часов каждый. Опыт в области промышленной автоматизации и программного обеспечения сотрудников ATE начинается с 1995 года и включает более чем 100 завершённых проектов.

Наши международные сертификаты по промышленной безопасности ИТ/ОТ — это ISA CFS и CRS (ISA/IEC 62443). Нашими международными сертификатами по общей информационной безопасности являются ISC2 CISSP и SSCP, ISACA CISA, Offensive Security OSCP, EC-Council CEH, ISO 27001 Audit/Implementation и другие

ВНЕДРЕНИЕ И СЕРТИФИКАЦИЯ VDA И TISAX

Международный стандарт информационной безопасности VDA ISA разработан немецкой ассоциацией автомобильной промышленности VDA (Verband der Automobilindustrie) на основе стандартов ISO/IEC 27001 и 27002.

Стандарт VDA ISA (Оценка информационной безопасности) содержит строго структурированные критерии оценки информационной безопасности, KPI и дополнительные модули:

• Подключение к третьим сторонам
• Защита данных
• Защита прототипов

TISAX (Trusted Information Security Assessment Exchange) является фреймворком (структурной основой) для VDA ISA, который позволяет независимым поставщикам обмениваться своими результатами сертификации и оценки со своими клиентами (обычно из автомобильной промышленности).

Наши сертификаты (CISSP, ISO 27001 Lead Auditor, CISA, OSCP, CEH и т. д.) позволяют нам охватить как формальные, так и практические аспекты соответствия безопасности и управления безопасностью. При создании Системы Управления Информационной Безопасностью (СУИБ) и средств контроля безопасности мы опираемся на требования VDA ISA.

Наш подход к реализации начинается с простых шагов, чтобы дать вам первую ценность бесплатно, чтобы познакомить вас с процессом и позволить вам четко понять суть работ по внедрению и вашу роль в них.