工控安全防护成熟度模型如何落地,我们给你答案

admin 2022年5月16日10:15:04评论116 views字数 1179阅读3分55秒阅读模式

工控安全防护成熟度模型如何落地,我们给你答案


4月24日,全国信息安全标准化技术委员会发布10项国家标准。安恒信息深度参与了《GB/T 41400-2022 信息安全技术 工业控制系统信息安全防护能力成熟度模型》的编制工作,并基于信息安全防护能力成熟度模型的五大指标,提出三大能力建设,助力工业企业整体工控安全能力有效落地。


工控安全防护成熟度模型如何落地,我们给你答案


GB/T 41400-2022

该标准将《工业控制系统信息安全防护指南》的11项防护要求细化为包括10个过程类40过程域(PA)365个基本实践(BP),给出了工业控制系统信息安全防护能力成熟度模型,规定了核心保护对象安全和通用安全的 成熟度等级要求,提出了能力成熟度等级核验方法。该标准适用于工业控制系统设计、建设、运维等相关方进行工业控制系统信息安全防护能力建设, 以及对组织工业控制系统信息安全防护能力成熟度等级进行核验。


安恒信息围绕标准中工控安全防护能力成熟度模型的5大指标,即基础建设、规范防护、集成管控、综合协同、智能优化,提出人员能力管理能力技术能力三大能力建设,通过以下模型,帮助工业企业构建信息安全防护能力,快速提升成熟度。


工控安全防护成熟度模型如何落地,我们给你答案

能力提升模型


1

管理能力提升


安恒信息围绕工业控制系统关键控制节点授权审批流程的明确性,相关制度流程制修订规范性,以及制度流程实施的一致性和有效性等方面,对工业企业安全防护制度流程建设和执行情况进行约束。

工控安全防护成熟度模型如何落地,我们给你答案


2

技术能力提升


▲依据成熟度模型建立工控安全核心保护对象和通用安全的防护基线;

▲对基线40个过程域进行拆解,覆盖人员能力、制度流程、机构建设和技术工具4个维度;

▲明确不同角色之间所应完成的工作内容及应具备的能力提升(①~⑤级)。

工控安全防护成熟度模型如何落地,我们给你答案


3

人员能力提升


▲根据发展工业互联网安全需要,制定五大类岗位;

▲建立工控安全人员能力基线体系,从“基础级” 到“专业级” 转型;

▲将岗位能力从网络与操作系统安全基础到工业互联网入侵分析与应急,分为5个层级;

▲通过业务场景和防护能力的成熟度等级融合,形成人员能力要求矩阵,提出能力提升计划。

工控安全防护成熟度模型如何落地,我们给你答案
工控安全防护成熟度模型如何落地,我们给你答案
工控安全防护成熟度模型如何落地,我们给你答案
工控安全防护成熟度模型如何落地,我们给你答案



安恒信息为工业企业提供覆盖管理、技术、人员的工控安全防护能力,从“设备安全、控制安全、网络安全、应用安全和数据安全”五大角度,为企业建立纵深防御体系,成功打造工控安全识别、防护、监测及响应恢复全周期理论体系、全场景覆盖的工控安全产品及解决方案体系,各产品线及业务线在行业中均形成了强大的竞争力。安恒信息始终坚持技术引领与应用驱动,产品和解决方案广泛应用于电力能源、市政工程、石油石化、烟草、轨道交通、智能制造等行业。

工控安全防护成熟度模型如何落地,我们给你答案

如需要了解详细内容
欢迎扫码留言咨询
我们将在24小时内回复您
工控安全防护成熟度模型如何落地,我们给你答案



往期精彩回顾




一图看懂安恒信息2021年报

2022-04-25

工控安全防护成熟度模型如何落地,我们给你答案

我快15岁了,有什么话想对我说吗?

2022-04-24

工控安全防护成熟度模型如何落地,我们给你答案

「黑白丛林」“阎罗王”袭击全球,安恒信息发布解密工具

2022-04-23

工控安全防护成熟度模型如何落地,我们给你答案


工控安全防护成熟度模型如何落地,我们给你答案



原文始发于微信公众号(安恒信息):工控安全防护成熟度模型如何落地,我们给你答案

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月16日10:15:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   工控安全防护成熟度模型如何落地,我们给你答案https://cn-sec.com/archives/952933.html

发表评论

匿名网友 填写信息