گذری بر مدیریت ریسک
یکی از خدمات ارزشمندی که شرکت امان به صنایع، سازمانها و شرکتهای صنعتی اعم از زیرساختهای حساس، حیاتی و مهم ارائه مینماید، ارزیابی امنیتی انواع سیستمهای کنترل و اتوماسیون صنعتی میباشد. این سیستم ها شامل PLC،DCS، اسکادا، تله متری و RTU، دیسپاچینگ، حفاظت، SIS/ESD اند که عمدتاً تحت شبکه و در مواردی به شکل مستقل و منفرد کنترل یا نظارت بر فرایندهای صنعتی را انجام میدهند.
این خدمت بر اساس استانداردها و بهروشهای مرجع و بهروز دنیا در حوزه امنیت سیستم های کنترل و اتوماسیون صنعتی و با اتکا به متدولوژی های ابداعی ارزشمند شرکت امان، بهترین نتیجه را برای شناسایی مخاطرات و آسیبپذیریهای بالقوه و بالفعل صنایع به ارمغان خواهد آورد.
پشتوانه محکم شرکت دانشبنیان پیشگامان امنآرمان در زمینه ارزیابی امنیت سیستمهای کنترل و اتوماسیون صنعتی، تجربه بالای عملیاتی تیم فنی این شرکت در صنایع مختلف کشور است. تیم فنی امان با دارا بودن تجارب متعدد و ارزشمند در پروژههای کنترل صنعتی کشور توانایی مشاور و اجرای پروژههای ارزیابی امنیت سیستمهای صنعتی را دارد. این مقوله پارامتر مهمی است که شرکت امان را از سایر شرکتهایی که تمرکز آنها در حوزه امنیت عمومی (غیر صنعتی) و به تعبیر دیگر امنیت IT است کاملاً متمایز میسازد. این وجه تمایز باعث میشود که کارفرمایان صنعتی با تیمی همکاری نمایند که زبان صنعت را بهخوبی میداند و میتواند بین دغدغههای صنایع و راهکارهای امنیتی، یک مصالحه مناسب ایجاد نماید تا ضمن برطرف نمودن دغدغههای امنیتی، عملکرد، پایداری و تاب آوری فرایندهای صنعتی دچار اختلال نشود.
در همین راستا شرکت امان از متدلوژیهایی بدیع و ابزارهایی در زمینه ارزیابی امنیت و مدیریت مخاطرات سایبری صنعتی استفاده مینماید که آوردههای ارزشمندی را میتواند برای کارفرمایان و بهرهبرداران صنعتی فراهم نماید. برخی از این موارد در ادامه بهاختصار فهرست شدهاند و جزئیات هر یک در جلسات با شرکت امان با ارائه گزارشهای نمونه پروژههای واقعی(با رعایت اصول طبقهبندی) قابل تشریح و تبیین است.
عموماً صنایع و شرکتهای صنعتی از شبکههای مجزای فناوری اطلاعات(شبکه اداری) و سیستمهای کنترل صنعتی ([1]ICS) یا شبکه صنعتی استفاده میکنند. غالباً هدف از شبکه فناوری اطلاعات تسهیل فرآیندهای تجاری و مدیریتی و انجام امور تحقیق و توسعه است. علیرغم پیشرفتهای بسیار زیادی که در ساختار و عملکرد این سیستمها و شبکهها وجود داشته، این موارد از دیدگاه سایبری دارای ضعفهای بسیاری بوده و همین امر باعث شده که مورد تهدید و حملات سایبری فراوانی قرار بگیرند.
