Recentemente a CISA lançou um material muito importante para as empresas do setor industrial e que lidam com tecnologias operacionais, o Foundations for OT Cybersecurity: Asset Inventory Guidance for Owners and Operators - em português, "Guia de Inventário de Ativos para Proprietários e Operadores: Fundamentos para Segurança Cibernética em Tecnologia Operacional (OT)". Ele está disponível em inglês e gratuitamente no site da CISA.gov
Este guia descreve o processo para que os proprietários e operadores de TO criem um inventário de ativos e uma taxonomia de TO. Este processo inclui a definição do escopo e dos objetivos do inventário, a identificação de ativos, a coleta de atributos, a criação de uma taxonomia, o gerenciamento de dados e a implementação do gerenciamento do ciclo de vida dos ativos.
Estas etapas definem uma abordagem completa e sistemática para a criação e manutenção de um inventário de ativos de TO e uma taxonomia de TO, permitindo que as organizações mantenham um registro preciso e atualizado de seus ativos de TO. Isso é a base para estabelecer controles de segurança para o ambiente operacional.
Além disso, este guia descreve como proprietários e operadores de TO podem manter, aprimorar e usar seu inventário de ativos para proteger seus ativos mais vitais. As etapas incluem segurança cibernética e gerenciamento de riscos de TO, manutenção e confiabilidade, monitoramento e relatórios de desempenho, treinamento e conscientização e melhoria contínua.
Ao abordar essas áreas, as organizações podem aprimorar sua postura geral de segurança e garantir a confiabilidade e a segurança de seus ambientes de TO.
O guia Foundations for OT Cybersecurity: Asset Inventory Guidance for Owners and Operators foi desenvolvido em colaboração com três agências federais dos EUA, cinco parceiros internacionais e mais de uma dúzia de partes interessadas do setor privado.
Para saber mais:
Nenhum comentário:
Postar um comentário