Sisältöön

Tehtävälista IT & OT kyberturvallisuus - SecMeter

Ohita valikko
Ohita valikko

Tehtävälista IT & OT kyberturvallisuus

Yritysturvallisuus > IT & OT
Tehtävälista kyberturvallisuus IT & OT -ympäristöissä
Tavoitteena on riskiperusteinen ja OT-yhteensopiva turvallisuus.

  1. Tee OT-spesifi riskianalyysi
  2. Määrittele suojattavat vyöhykkeet ja tiedonsiirtokanavat
  3. Toteuta vähimmän oikeuden periaate
  4. Rajoita ja valvo kaikkia etäyhteyksiä
  5. Ota käyttöön passiivinen OT-liikenteen monitorointi
  6. Laadi OT-incident response -suunnitelma
  7. Harjoittele kyberhäiriötilanteita
  8. Määrittele patchaus- ja päivityskäytännöt OT:lle

OT Incident Response -suunnitelmalla (OT IR / OT Response Incident -suunnitelma) tarkoitetaan ennalta määriteltyä, dokumentoitua ja harjoiteltua toimintamallia, jolla yritys tunnistaa, käsittelee ja toipuu OT-ympäristöön kohdistuvista poikkeamista ja kyberhäiriöistä siten, että henkilöturvallisuus, prosessiturvallisuus ja toiminnan jatkuvuus säilyvät.

Vähimmän oikeuden periaate (Least Privilege) on ehdoton vaatimus sekä IT- että OT-ympäristöissä. Huomaa, että Zero Trust -mallia ei tule toteuttaa sellaisenaan IT-maailman oletuksilla tuotanto-, energia- tai kiinteistöympäristöissä.
Ohita valikko
Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Takaisin sisältöön