Diagnóstico de madurez de la ciberseguridad en la red SCADA del cliente que permite:
- Desarrollar un caso de negocio para la seguridad.
- Definir el alcance de la ciberseguridad industrial.
- Definir las políticas y procedimientos.
- Implementar gestión de riesgos.
- Definir el inventario de assets.
- Desarrollar un plan de seguridad.
- Realizar un análisis de vulnerabilidades.
- Definir controles de mitigación.
Características técnicas: Metodología de assessment de seguridad en base a frameworks tales como NERC CIP, NIST 800-82, NIST 800-53, IEC 62443″
Beneficios
- Levantamiento de inventario.
- Informe de vulnerabilidades reportadas en el NVD con respecto al inventario.
- Recomendaciones de diseño en base a la NIST 800-82 (o a elección del cliente).
- Generación de un SAL (Security Assurance Level).
- Creación de preguntas en base al diseño, SAL y NIST 800-82 ( o la que desee utilizar el cliente) para realizar un diagnóstico del nivel de madurez de la seguridad.