تحلیل و مدیریت مخاطرات امنیت سایبری
در فیلم این کارگاه به روش تحلیل و مدیریت مخاطرات امنیت سایبری زیرساخت های صنعتی نگاهی نو ارایه شده است، به نحوی که تصمیمات برای پایدارتر شدن و به حداقل رساندن ریسک¬ها و خسارات امنیت سایبری با دید کل نگر ممکن گردد. در این رویکرد از استادنداردهای زیر استفاده شده است:
- خانواده ISO27000
- ISO20000-ITIL
- خانواده ISA/IEC 62443
- چارچوب BABOK (ابزار های اولویت دهی)
- چارچوب PMBOK
- مدل بلوغ CMMI
نکات موثر در انتخاب این روش به شرح زیر است:
- ارتقاء تابآوری زیرساختهای صنعتی
- ارزیابی ریسک، تدوین فرایندهای مدیریت ریسک
- تعریف و اجرای سازوکارهای ارتقاء امنیت زیرساخت صنعتی
- اهمیت عملکرد بیوقفه این زیرساختها
- مفروضات غلطی نظیر ایزوله بودن زیرساختهای صنعتی از شبکهها
- هزینه ریسک در یک زیرساخت صنعتی میتواند صدها برابر بیش از هزینهی تأسیس زیرساخت مشابه باشد.
- هزینهی کاهش ریسک می تواند یک دهم هزینهی تأسیس آن باشد.
ارائهکننده:
مهندس آنی خاچکیان – مدیرعامل شرکت پویهگام
مهندس سروژ هاکوپیان – مدیر تکنولوژی و رئیس هئیتمدیره شرکت پویهگام