topo-solucoes.png
 

Gestão de Riscos de Infraestruturas Críticas

Atualmente, organizações provedoras de serviços essenciais, tais como energia elétrica, produção de combustíveis, água, transportes, manufatura e comunicações, por exemplo, enfrentam um desafio crescente para monitorar os riscos e as vulnerabilidades, de diversas naturezas, que podem afetar suas infraestruturas e, consequentemente, os serviços prestados.

 Vulnerável a vários tipos de ataques, o SCADA (Supervisory Control and Data Acquisition) é o sistema que gerencia a maior parte das infraestruturas no mundo.  Pouca atenção foi dada a segurança cibernética contra estes sistemas, uma vez que se acreditava que estas redes eram praticamente imunes a ciberataques. 

O surgimento de ciberarmas, como o Stuxnet, tem mostrado que esta tranquilidade está acabando e os sistemas de automação, hoje, são alvo de ataques de grupos terroristas, hackers e funcionários insatisfeitos.  O número de incidentes tem crescido proporcionalmente a severidade destes,  levando as empresas a prejuízos incalculáveis e, às vezes, irremediáveis. 

Para apoiar as organizações no monitoramento, análise e controle dos riscos e vulnerabilidades nas redes industriais e sistemas SCADA, a Módulo, em parceria com a TI Safe Segurança da Informação, desenvolveu uma base de conhecimento (Knowledge base) com controles específicos para a análise e gestão de riscos ( Risk Management ) em redes industriais usando as normas ANSI/ISA-99 e NIST 800-82.

 Disponível no Módulo Risk Manager, o software provê, além da base de conhecimento, uma metodologia sólida e estruturada alinhada às principais normas e padrões internacionais.  Através do ciclo de Gestão de Riscos ( Risk Management ), que inclui as atividades de inventariar, analisar, avaliar e tratar os riscos, o Módulo Risk Manager  fornece uma solução integrada capaz de  automatizar o processo de gestão de riscos ( Risk Management )em plantas industriais, fornecendo suporte à tomada de decisões e facilitando o desenvolvimento de estratégias para controlar e minimizar os riscos a níveis aceitáveis pela organização.

 Com o Módulo Risk Manager é possível obter gráficos e relatórios que permitem à organização comparar a evolução dos indicadores de riscos e estabelecer prioridades para implementação de controles e investimentos, além de controlar o fluxo durante a implementação das contramedidas previstas no planejamento de segurança industrial da empresa, bem como manter a conformidade com normas e padrões exigidos.

 

Saiba o que os usuários do Módulo Risk Manager têm a dizer

Curso Módulo Risk Manager

Faça download: Gestão 360º de riscos e segurança da informação (webinar)

Casos de Sucesso

 

Conheça o Módulo Risk Manager e saiba como:
 

• Manter  base de conhecimento de riscos de redes industriais e SCADA atualizada

• Inventariar os ativos da rede de automação

• Customizar pesquisas com os gestores de áreas

• Monitorar vulnerabilidades e ameaças ao sistema

• Analisar qualitativa ou quantitativamente os riscos 

• Estimar os impactos ao negócio

• Apoiar a definição de contramedidas e resposta a incidentes

• Avaliar o risco residual

• Gerar automaticamente relatórios, gráficos e estatísticas

• Criar Risk ScoreCard, incluindo índices e métricas

• Obter uma visão georreferenciada dos riscos

• Mapear a evolução dos riscos

• Monitorar os indicadores de riscos para governança corporativa

• Gerar planos de tratamento de riscos por meio do Workflow Manager, para acompanhamento da execução de contramedidas



 

Comunidade