Sisältöön

Tehtävälista kiinteistö- ja infrastruktuuriympäristöt - SecMeter

Ohita valikko
Ohita valikko

Tehtävälista kiinteistö- ja infrastruktuuriympäristöt

Yritysturvallisuus > IT & OT
Tehtävälista kiinteistö- ja infrastruktuuriympäristöt
Tavoitteena on hallittu ja näkyvä kiinteistö-OT.

  1. Inventoi kaikki kiinteistöautomaatiojärjestelmät
  2. Tunnista kaikki ulkoiset toimittajat ja etäyhteydet
  3. Poista tai sulje tarpeettomat etäyhteydet
  4. Määrittele omistajuudet (IT, kiinteistöt, palveluntarjoajat)
  5. Vaihda oletustunnukset ja dokumentoi käyttöoikeudet
  6. Segmentoi kiinteistö-OT erilleen yritys-IT:stä
  7. Määrittele häiriötilanne- ja eskalointimallit
  8. Sisällytä kiinteistö-OT osaksi kyberturvapolitiikkaa

Omistajuus ja vastuut

  1. Määrittele, kuka omistaa kiinteistö-OT:n (ei vain toimittaja)
  2. Dokumentoi IT:n, kiinteistöjohdon ja huollon vastuut
  3. Liitä kiinteistö-OT osaksi yrityksen kyberturvapolitiikkaa

Järjestelmät ja näkyvyys

  1. Inventoi kaikki BMS-, HVAC-, valaistus- ja kulunvalvontajärjestelmät
  2. Tunnista kaikki IP-yhteydet ja etähuoltoyhteydet
  3. Dokumentoi järjestelmien elinkaari ja toimittajariippuvuudet

Verkot ja pääsynhallinta

  1. Erota kiinteistöautomaatio yritys-IT-verkosta
  2. Poista oletussalasanat ja jaetut tunnukset
  3. Ota käyttöön VPN + MFA etähuoltoon
  4. Lokita ja valvo kaikki hallintayhteydet

Operatiivinen jatkuvuus

  1. Määrittele kriittiset kiinteistötoiminnot (lämpö, ilmanvaihto, turva)
  2. Dokumentoi häiriötilanteiden toimintamallit
  3. Varmista, että IT-häiriö ei pysäytä kiinteistötoimintoja
  4. Harjoittele toimittajien kanssa häiriötilanteita
Ohita valikko
Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Takaisin sisältöön