با توسعه مفهوم “Internet of Things”، تأسیسات و تجهیزات صنعتی نیز در گستره آن قرار گرفتهاند. هر روزه ماشینها، سیستمها و برنامههای کاربردی بیشتری، یکی پس از دیگری، به فضای سایبری متصل میشوند. همچنین با گسترش ابداعات فنی و امکانات فراهم شده در تجهیزات سیار مرتبط، تهدیدهای جدیدی برای امنیت فناوری اطلاعات ایجاد میشوند.
حملات سایبری متوجه صنایع، ضرورت ایجاد رویکرد طراحی صحیح امنیتی در فضای صنعتی، مورد تأکید قرار میدهد. این مهم، تنها محدود به رخدادهای ناشی از Stuxnet که نشان میدهد تا چه حد سیستمهای کنترل صنعتی در معرض نفوذ غیرقانونی هستند، نیست، بلکه در تفسیری دیگر، خسارتهای غیر قابل پیشبینی در تولید که ناشی از حملات سایبری باشند، بزرگترین مخاطره ناشی از شکافهای امنیتی در سیستمهای صنعتی است.
به عنوان مؤلف ”مجموعه الزامات امنیتی سیستمهای کنترل صنعتی“ برای دفتر فدرال امنیت اطلاعات آلمان (German BSI)، شرکت TÜV IT میتواند شما را در تمامی موضوعات مرتبط با امنیت فناوری اطلاعات در زمینه صنعت، پشتیبانی نماید.
همچنین به عنوان عضوی از اتحادیه امنیت سایبری (Alliance for Cyber Security)، و بهعنوان فراهمآورنده خدمات امنیت فناوری اطلاعات که در حوزههای بازبینی و ممیزی و نیز مشاوره امنیت اطلاعات (IS-Revision and IS-Consulting) و آزمایشهای نفوذ (Penetration testing)، تصدیق شده و دارای گواهینامه میباشد، شرکت TÜV IT دارای صلاحیت حائز اهمیتی در خصوص موارد ذکر شده بوده و میتواند محدوده وسیع و کاملی از خدمات مرتبط را به سازندگان، یکپارچهسازان و بهرهبرداران این حوزه پیشنهاد دهد.
خدمات ما بر مبنای استانداردهای ملی و بینالمللی ذیل و تحت نام امنیت برای ایمنی (Security4Saftey) ارائه میشود:
|
ICS Security Compendium of the German BSI |
|
IEC 62443 Industrial communication networks - Network and system security |
|
VDI/VDE 2182 IT Security for Industrial Automation |
|
ISO 27001 Information Technology - Security Techniques - ISMS - Requirements |