OT Tabletop Cyber Crisis Management
Cyberaanvallen kunnen de processen van Operational Technology (OT) en Industrial Control Systems (ICS) ernstig aantasten. Het is essentieel om voorbereid te zijn. De OT Tabletop Workshop simuleert een cyberaanval. Het kan u helpen uw OT Disaster Recovery Plan en Crisis Management Plan te perfectioneren.
> Operationele Technologie > OT Tabletop Cyber Crisis Management
Cyber "Brandoefening" voor OT-omgevingen
Een cyberaanval kan Operational Technology (OT) en Industrial Control Systems (ICS) ernstig aantasten. Daarom is het belangrijk periodiek een cyber "brandoefening" te doen. Secura biedt een Tabletop Cyber Crisis Management Workshop, waarin u de reactie op een cyberaanval oefent. Dit helpt ook om uw OT Disaster Recovery Plan en Crisis Management Plan te verbeteren.
Bent u voorbereid?
Is uw organisatie voorbereid op een cyberaanval of een grootschalig beveiligingsincident op uw OT-systemen? Stel uzelf deze vragen:
- Weet uw team wat te doen wanneer alle Operator Interfaces (HMI's) niet beschikbaar zijn?
- Wat is de impact op de productie of veiligheid?
- Wat zijn ieders verantwoordelijkheden?
- Is externe ondersteuning van de leverancier van het industriële besturingssysteem (ICS) vereist?
- Wie zijn de eerste aanspreekpunten?
Tijdens een incident wil je niet op zoek gaan naar het antwoord op deze vragen. Secura kan je helpen voorbereid te zijn met de OT Tabletop Workshop. Het is een Cyber "brandoefening" voor OT-omgevingen.
Uitdagingen in OT
Als gevestigde en toonaangevende expert op het gebied van cyberbeveiliging is Secura zich bewust van de uitdagingen binnen OT-omgevingen. Vaak zijn de verantwoordelijkheden minder goed afgebakend dan bij IT-afdelingen.
De meeste organisaties hebben geen OT-beveiligingsspecialisten. Ingenieurs hebben niet altijd de nodige expertise om complexe beveiligingsproblemen aan te pakken. Dit vergroot het belang van een solide en geverifieerd plan.
Zeker omdat cyberincidenten in industriële besturingssystemen direct impact kunnen hebben op de primaire bedrijfsprocessen en op de veiligheid van uw medewerkers.
Daarom adviseren wij regelmatig een OT Tabletop Cyber Crisis Management Workshop te doen om de cyberweerbaarheid van uw organisatie te verhogen.
Oefenen voor een ramp
Tijdens de OT Tabletop Cyber Crisis Management Workshop oefent u operationele procedures voor het omgaan met high impact cyberincidenten, bijvoorbeeld een ransomware-scenario. Zie dit als het cyberequivalent van de jaarlijkse brandoefening.
Het doel van de Tabletop Cyber Crisis Management Workshop is u te helpen bij:
- Het verifiëren en verbeteren van de plannen voor Disaster Recovery en/of Crisis Management.
- Het identificeren van hiaten in het beleid voor back-up, herstel, beveiligingsbewaking en disaster recovery.
- Inzicht verkrijgen in de verschillende rollen tijdens een crisis.
De scenario's en onze aanpak zijn gebaseerd op NIST-standaard SP 800-84 om cyberincidentoefeningen effectief voor te bereiden en uit te voeren.
Hoe werkt de Tabletop Workshop?
Tijdens de oefening krijgen de deelnemers informatie, gesimuleerde rapporten en uitdagingen die bijdragen aan het scenario. We nemen de tijd om de stappen die tijdens de simulatie zijn genomen te evalueren.
De deelnemers leren hoe ze als team effectief kunnen optreden tijdens een incident. Hierdoor draagt de oefening ook bij aan teambuilding en het ontwikkelen van wederzijds respect.
Voorbereiding
Tijdens de voorbereiding bepalen we samen de reikwijdte van de oefening. Wij verzamelen de documenten over de OT-omgeving, zoals OT-systeemschema's, de OT-noodherstelplannen en de crisisinfrastructuur binnen de organisatie.
We stemmen het incident scenario af op het specifieke OT-netwerk en de organisatiestructuur in kwestie. Op basis van de gedefinieerde doelen en inhoud van de oefening kunnen we de vereiste deelnemers bepalen, zoals OT, IT, management of leveranciers.
Crisistraining
De Workshop begint met een introductie van ernstige OT-cyberbeveiligingsincidenten. Secura geeft een presentatie over ransomware en de dreiging die het kan vormen voor uw organisatie. Het tweede deel van de training richt zich op het crisisproces en disaster recovery in uw organisatie. We betrekken deelnemers in een interactief gesprek over de huidige processen binnen uw organisatie en kijken of deze up-to-date zijn.
Oefening cybercrisis
Het grootste deel van de workshop omvat een incident simulatie, waarbij de deelnemers crisisoverleg voeren. Het gesimuleerde incident omvat alles: van de eerste detectie van een klein beveiligingsprobleem tot volledige escalatie, crisisbeheer en disaster recovery.
Evaluatie
U ontvangt een rapport met observaties, geleerde lessen en aanbevelingen voor aanpassing van de plannen voor Disaster Recovery en Crisis Management.Disaster Recovery Plan en Crisis Management Plan
De oefening werkt het beste als u beschikt over een Disaster Recovery Plan (DRP) of een Crisis Management Plan (CMP).
OT Disaster Recovery Plan (DRP)
Een Disaster Recovery Plan, of DRP, is een uitgebreid plan dat het volledige herstel van het OT-netwerk dekt, inclusief de industriële controllers, SCADA-systemen en andere vitale componenten. Herstelvolgorde, systeemafhankelijkheden, vereiste resources en tools, betrouwbare back-ups, geteste procedures en validatieprocessen zijn allemaal vereist voor een succesvol en snel herstel.
Tijdens de voorbereiding van de OT Tabletop Workshop controleren we of dit plan bestaat en succesvol wordt uitgevoerd. Als u geen Disaster Recovery Plan heeft, kan Secura ondersteuning bieden om er een te herzien of te creëren, op basis van relevante controles gespecificeerd in NIST CSF en IEC 62443-2-1 en afgestemd op de huidige infrastructuur.
OT Crisis Management Plan (CMP)
Een Crisis Management Plan, of CMP, heeft alles te maken met het beheersen van de crisis op bedrijfsniveau, inclusief besluitvorming en communicatie. De meeste organisaties hebben een algemeen plan, maar deze dekken niet altijd rampen veroorzaakt door cyber en/of cyberincidenten in OT.
Tijdens de workshop bekijken we het bestaande Crisis Management Plan. Indien nodig kan Secura u helpen dit plan te verbeteren of op te stellen.
Download Factsheet
Meer Informatie
Wilt u meer weten over de Tabletop Cyber Crisis Management Workshop? Vul het onderstaande formulier in en we nemen binnen één werkdag contact met u op.
Waarom kiezen voor Secura | Bureau Veritas
Het doel van Secura/Bureau Veritas is om uw vertrouwde partner in cybersecurity te zijn. Wij gaan verder dan snelle oplossingen en geïsoleerde diensten. Onze geïntegreerde aanpak zorgt ervoor dat elk aspect van uw bedrijf of organisatie cyberweerbaar is, van uw technologie tot uw processen en uw mensen.
Secura is de cybersecuritydivisie van Bureau Veritas, gespecialiseerd in testing, inspection en certification. Bureau Veritas werd opgericht in 1828, heeft meer dan 80.000 werknemers en is actief in 140 landen.