Servicios de auditoría y consultoría ICS OT

Identificamos y visibilizamos los principales problemas que ponen en riesgo tu infraestructura operativa

 

 

Ofrecemos servicios de auditoría para la evaluación multidimensional de las vulnerabilidades de ciberseguridad existentes en redes OT y servicios de consultoría para evaluar el nivel de conformidad con los frameworks internacionales de ciberseguridad industrial (IEC62443, NIST 800-82, etc.)

Garantizar unos niveles de ciberseguridad elevados en un entorno industrial es un objetivo imprescindible para minimizar los riesgos asociados a las tecnologías y maximizar la disponibilidad y operatividad de los entornos productivos. Sin embargo, también es un objetivo de difícil consecución si no se conocen las áreas de más riesgo o cuáles son los principales puntos a corregir.

Por ello, desde Logitek, ofrecemos los servicios de auditoría y consultoría para dar visibilidad de cuáles son los principales problemas que ponen en riesgo tu infraestructura operativa y pueda ayudar a determinar:

  • ¿En qué estado te encuentras?
  • ¿Cuáles son tus principales problemas de ciberseguridad?
  • ¿Qué acciones específicas puedes hacer para mitigar riesgos?
  • ¿Qué tecnologías específicas puedes utilizar para implementar las soluciones de ciberseguridad?

Antes de empezar cualquier proyecto de mejora continua hace falta conocer dónde se está y hacia dónde se quiere ir, estos servicios te ayudarán a determinar el camino a seguir.

Consultoría de ciberseguridad ICS OT

Conoce el nivel de madurez de tu organización con relación a la ciberseguridad industrial. A través de entrevistas, cuestionarios y evaluaciones podremos evaluar tu nivel de conformidad con los estándares de ciberseguridad internacionalmente reconocidos:

 

  • ISA99/IEC62443 – Conjunto de estándares de facto empleados como referencia para la fortificación de entornos ICS OT y asegurar la seguridad, disponibilidad, integridad y confidencialidad de los componentes utilizados en el mundo industrial y de automatización.
  • C2M2 – Programa del U.S. Department of Energy (DOE) para la evaluación de madurez en ciberseguridad.
  • NIST 800-82 – Guía para la seguridad de los sistemas de control industrial, incluyendo los sistemas SCADA, DCS, PLC’s y recomendaciones para la mitigación de las vulnerabilidades típicas del entorno industrial.
Sistemas de gestión de cambios

Los sistemas de gestión de cambios permiten llevar a cabo una gestión visible, controlada y ordenada de la lógica (programas) asociada a los distintos dispositivos de campo y elementos (PLC, HMI, DCS, Robots, PC Control System, Drivers) que concurren en un entorno OT.

¿En qué contexto se vienen desarrollando la gestión de cambios en el entorno industrial?

  • Distintos usuarios realizan diferentes tipos de cambios.
  • Es necesario cumplir con ciertas normativas y los cambios deben ser visibles, controlados y ordenados. El hecho de no cumplir estas normativas y no realizar una correcta gestión de cambios puede generar riesgos.
  • Estos riesgos pueden producir efectos no deseados.

¿Qué puede aportarte un SGC?

Un acceso controlado de los usuarios a las estaciones de trabajo y a los dispositivos en los que residen los programas lógicos.

  • La integración automática con los principales fabricantes de dispositivos de campo (Siemens, Rockwell, Schneider, GE, Omron, Mitsubishi), robots (ABB, Fanuc, Kuka) y soluciones SCADA (WinCC, Citec, InTouch, System Platform).
  • Una automatización de los procesos de generación y comparación de copias de seguridad de dichos programas.
  • Una gestión integral del control de versiones de los programas lógicos.
  • Un “Audit Trail” que permita la detección, notificación y registro automático de los cambios realizados.

 

Protege tu entorno industrial