ارزیابی امنیتی صنعتی
یکی از خدمات ارزشمندی که شرکت امان به صنایع، سازمانها و شرکتهای صنعتی اعم از زیرساختهای حساس، حیاتی و مهم ارائه مینماید، ارزیابی امنیتی انواع سیستمهای کنترل و اتوماسیون صنعتی میباشد. این سیستم ها شامل PLC،DCS، اسکادا، تله متری و RTU، دیسپاچینگ، حفاظت، SIS/ESD اند که عمدتاً تحت شبکه و در مواردی به شکل مستقل و منفرد کنترل یا نظارت بر فرایندهای صنعتی را انجام میدهند.
این خدمت بر اساس استانداردها و بهروشهای مرجع و بهروز دنیا در حوزه امنیت سیستم های کنترل و اتوماسیون صنعتی و با اتکا به متدولوژی های ابداعی ارزشمند شرکت امان، بهترین نتیجه را برای شناسایی مخاطرات و آسیبپذیریهای بالقوه و بالفعل صنایع به ارمغان خواهد آورد.
پشتوانه محکم شرکت دانشبنیان پیشگامان امنآرمان در زمینه ارزیابی امنیت سیستمهای کنترل و اتوماسیون صنعتی، تجربه بالای عملیاتی تیم فنی این شرکت در صنایع مختلف کشور است. تیم فنی امان با دارا بودن تجارب متعدد و ارزشمند در پروژههای کنترل صنعتی کشور توانایی مشاور و اجرای پروژههای ارزیابی امنیت سیستمهای صنعتی را دارد. این مقوله پارامتر مهمی است که شرکت امان را از سایر شرکتهایی که تمرکز آنها در حوزه امنیت عمومی (غیر صنعتی) و به تعبیر دیگر امنیت IT است کاملاً متمایز میسازد. این وجه تمایز باعث میشود که کارفرمایان صنعتی با تیمی همکاری نمایند که زبان صنعت را بهخوبی میداند و میتواند بین دغدغههای صنایع و راهکارهای امنیتی، یک مصالحه مناسب ایجاد نماید تا ضمن برطرف نمودن دغدغههای امنیتی، عملکرد، پایداری و تاب آوری فرایندهای صنعتی دچار اختلال نشود.
در همین راستا شرکت امان از متدلوژیهایی بدیع و ابزارهایی در زمینه ارزیابی امنیت و مدیریت مخاطرات سایبری صنعتی استفاده مینماید که آوردههای ارزشمندی را میتواند برای کارفرمایان و بهرهبرداران صنعتی فراهم نماید. برخی از این موارد در ادامه بهاختصار فهرست شدهاند و جزئیات هر یک در جلسات با شرکت امان با ارائه گزارشهای نمونه پروژههای واقعی(با رعایت اصول طبقهبندی) قابل تشریح و تبیین است.
- فراهم آوردن روشهایی ساختیافته، قابل تکرار و قابلمقایسه برای ارزیابی امنیت سایبری سامانه های کنترل و اتوماسیون صنعتی
- پشتیبانی از ارزیابیهای چندگانه امنیتی
- تسهیل شناسایی امنیتی داراییهای صنایع و اولویتبندی امنیتی-عملکردی آنها
- امکان ارزیابی امنیت سایبری در سطوح مختلف استانداردهای ISA/IEC 62443 و 27000 ISO/IEC در کنار توجه به استانداردهای ایمنی صنعتی نظیر IEC 61508 و IEC 61511 و تسهیل نظارت توسط کارفرمایان، ناظرین و مشاوران مربوطه
- کمک به تصمیمگیری در خصوص روشها و راهکارهای ارتقاء امنیت سایبری
- کمک به تعیین اولویتها و برنامههای اجرایی نقشه راه امنیت سایبری صنایع
- قابلیت کالبدشکافی عمیق بهمنظور تعیین ضعفهای طراحی معماری شبکه سازمان و شبکه صنعتی
- به دلیل کپیبرداریهای غیرمجاز و عدم رعایت مالکیت معنوی محتوا از بیان تمامی موارد خودداری میکنیم. مخاطبین محترم جهت مشاهده سایر آوردههای این خدمت از طریق بخش ارتباط با امان، با کارشناسان شرکت امان تماس حاصل نمایید و ضمن معرفی سازمان یا صنعت خود، سند پروپوزال کامل این خدمت را دریافت نمایید
امان از متدولوژی هایی بهره می گیرد که در کلاس جهانی بدیع و ابتکاری هستند. متدولوژیی که متخصصان امان از آنها در پروژه های مدیریت مخاطرات و ارزیابی امنیتی استفاده می کنند توسط خبرگان امان طراحی و پیاده سازی شده اند. این متدلوژی ها علاوه بر بکارگیری موفق در پروژه های داخل کشور با رعایت ملاحظات امنیتی در بهترین ژورنال های علمی خارجی پذیرفته شده اند یا توسط برترین متخصصین امنیت سیستم های کنترل صنعتی دنیا در حال داوری اند.در راستای ارزیابی امنیتی، امان از روشهای متعددی نظیر موارد ذیل استفاده مینماید: