EC2i – Avaliação Colaborativa Cibersegurança Industrial

É muito habitual que uma das primeiras intervenções que uma organização preocupada em melhorar os níveis de segurança OT necessite, seja realizar uma avaliação do seu nível de maturidade atual relativamente à cibersegurança dos seus ambientes industriais e/ou infraestruturas críticas. Para tal, existem diferentes marcos de referência, melhores práticas, normativas e/ou padrões que ajudam a realizar esta análise.

Desde a ICLK, queremos propor-lhe um passo prévio. Convidamo-lo a utilizar a nossa ferramenta EC2i [Avaliação Colaborativa Cibersegurança Industrial] para que realize uma autoavaliação colaborativa do nível de maturidade relativamente à cibersegurança OT da sua organização.

A ferramenta foi concebida com os seguintes objetivos:

• Facilitar de uma forma simples e rápida, uma primeira fotografia do grau de maturidade que uma organização tem relativamente à cibersegurança industrial.
• Analisar uma série de domínios (alguns específicos do âmbito OT, outros mais genéricos), que deverão ser trabalhados para aumentar a segurança dos ambientes industriais.

Servir de documento de análise e discussão construtiva entre diferentes pessoas da organização (IT, OT, sistemas, processos, engenharia) para, num futuro, desenhar um roteiro de cibersegurança OT.

Por outro lado, a ferramenta EC2i destina-se àquelas pessoas:

• Que desconheçam ou ainda não tenham tomado consciência da importância de aumentar a segurança dos ambientes de operação.
• Mais familiarizadas com os sistemas IT, que necessitam de conhecer o alcance da cibersegurança industrial.
• Mais familiarizadas com os sistemas OT, que procuram entender em que domínios ou âmbitos é mais necessário focar esforços e recursos, com o objetivo de minimizar a probabilidade de ocorrência de incidentes de segurança.

No seguinte vídeo, mostramos-lhe o alcance e funcionamento da ferramenta EC2i.

Como poderá ter observado no vídeo, o EC2i é uma ferramenta que o ajuda a dar um primeiro passo para conhecer o nível de maturidade da sua organização relativamente à cibersegurança industrial.

A nossa proposta é que, depois de o ter preenchido, o possamos ajudar a interpretar os resultados obtidos. Para tal, propomos realizar uma sessão de 4 horas de duração nas suas instalações, na qual cobriremos as etapas de:

• Contextualização: Realizaremos uma visita às suas instalações para entender os seus processos e identificar os principais sistemas ICS/OT.
• Formação: Proporcionaremos uma formação básica de 2 horas para que aprenda como realizar Programas de Cibersegurança OT.
• Qualificação: Realizaremos uma reunião na qual possamos priorizar possíveis ações e iniciativas para aumentar a segurança do ambiente OT.
• Planificação: No final da sessão, facultaremos um “Roteiro de Cibersegurança OT”.

Se estiver interessado em utilizar o EC2i e que o ajudemos a desenhar um primeiro “Roteiro de Cibersegurança OT”, não hesite em contactar-nos e procuramos um dia para nos encontrarmos.

Entre em contacto connosco através deste formulário ou ligue para o 902 10 32 83 e solicite mais informações sobre o EC2i.