Sumário

Sobre

O Awesome Industrial Control System Security é um repositório abrangente que reúne uma variedade de ferramentas projetadas especificamente para fortalecer a segurança em ambientes ICS.

Melhores Práticas de Segurança Cibernética para Sistemas de Controle Industrial (ISC)

O Instituto Nacional de Padrões e Tecnologia (NIST) emitiu diretrizes para SCI para ajudar a criar um framework de segurança para SCI. O documento do NIST sugere que os principais objetivos de segurança para SCI devem ser:

Restringir o acesso lógico à rede utilizando o design de zona desmilitarizada que utiliza firewalls para prevenir parte do tráfego de entrada e saída para a rede.
Segurança física: restringir o acesso aos dispositivos e rede ISC para evitar erros humanos e pessoas com intenções maliciosas de interromper ou adulterar o sistema. Um exemplo é a instalação de leitores de cartões.
Usar o princípio do menor privilégio para conceder acesso apenas ao operador com autoridade para usar esse nível do sistema.
Atualizar o sistema assim que uma nova atualização estiver disponível e testada em laboratório.
Manter a integridade e confidencialidade dos dados criptografando os dados em trânsito e os dados armazenados.
Projetar um sistema ISC com um modelo de Continuidade de Negócios em caso de emergências.
Ter planos de resposta a incidentes para restaurar o sistema após qualquer incidente.
Padrões de Segurança para Sistemas de Controle Industrial.

Tags:

Jose Jardel
Latest posts

Sou um profissional apaixonado pela área de Segurança da Informação. Sou certificado em ISO 27001, ISO 27005, LGPD e GDPR, o que me torna um Data Protection Officer (DPO) certificado. Também sou certificado CC e SSCP pelo (ISC)², bem como um AWS Practitioner. Além do meu trabalho, sou um orgulhoso pai de três filhos, um nerd, um cinéfilo, um leitor voraz e um eterno aprendiz.