Pilz запускает свою консалтинговую услугу по информационной безопасности (ISCS) — вооружены информационной безопасностью

Эксперт по автоматизации компания Pilz с помощью своей консалтинговой услуги по информационной безопасности (ISCS) помогает компаниям защитить данные своих установок и оборудования. Целью модульного пакета услуг является обнаружение уязвимостей информационной безопасности и поиск подходов к их решению — на основе текущих законодательных требований и предстоящих изменений. В результате компании гарантируют защиту своих установок и оборудования и, прежде всего, своих сотрудников.

Инцидент информационной безопасности может иметь последствия для человека, машин и компании: от простоев производства и потери данных до опасностей для сотрудников, эксплуатирующих машину. Манипуляции с машиной, намеренные или непреднамеренные, также могут парализовать работу и, следовательно, являются важной причиной для принятия мер информационной безопасности. Законодатели признали важность информационной безопасности. Директива ЕС NIS 2, Закон об устойчивости к угрозам кибербезопасности и Регламент по машинному оборудованию обязывают европейские компании обеспечивать защиту данных своих установок и оборудования с точки зрения информационной безопасности. Pilz запускает свою консалтинговую услугу по информационной безопасности (ISCS), чтобы дать компаниям представление об опасностях и последствиях, с которыми они сталкиваются, а также о том, как реализовать законодательные изменения для достижения соответствия стандартам CE.

Четыре шага к усилению защиты человека и машин
ISCS состоит из четырех модулей: «Анализ требований защиты», «Оценка рисков информационной безопасности», «Концепция информационной безопасности» и «Проверка системы информационной безопасности». В рамках анализа требований к защите эксперты Pilz посещают компанию, чтобы выяснить объем установок или оборудования, подлежащего защите, и определить цели защиты системы. Второй шаг — это оценка рисков, при которой рассматриваются все риски вместе с вероятностью их возникновения для каждого подраздела на протяжении всего жизненного цикла системы. Затем эксперты Pilz встречаются с клиентом, чтобы обсудить подходы к устранению уязвимостей и потенциальных опасностей.

На третьем этапе эксперты Pilz создают Концепцию информационной безопасности, включающую стратегии и меры по защите и снижению рисков, возникающих в результате атак, манипуляций и неправильного использования. Кроме того, создаются политики, правила и рекомендации для продолжения безопасной работы системы. Последний этап — проверка системы информационной безопасности — проверяет эффективность реализованных контрмер.

Когда проведение ISCS будет завершено, производители и операторы оборудования будут хорошо подготовлены для обеспечения информационной безопасности, а текущие и будущие законодательные требования, например, в отношении соответствия CE, будут выполнены.

• Дополнительная информация о консалтинговой услуге по информационной безопасности