特にICSおよびSCADAシステムに関連するセキュリティリスク評価を実行するように契約しています。多くのITセキュリティリスク評価を実行しましたが、これらのタイプの環境を具体的に評価するのは初めてです。私はICSデバイスのようなものです)に精通しており、機能性とそれらの固有の課題のいくつかをざっと理解していると思います。
私の質問は、これを毎日行う、そのような環境で作業する、またはICS以前に環境を評価したことがある人です。
このタイプの評価に役立つ明確でない特定のツールはありますか?私はいくつかの検索を行い、ICSを評価するためのNIST標準を読みました。 DHSツールCSET(自己評価ツールのように見えますが、作図ツールのようないくつかの便利な機能があるかもしれません)も見つけました)。
また、このタイプのエンゲージメントのために一般的に守られている特定の基準はありますか?
だれかがセキュリティ担当者のsoapboxに踏み込む前に、このエンティティは、これが私の最初のICSエンゲージメントであり、長年にわたって独自のIT環境を評価してきたことをよく認識しています。また、強力なバックこの種のエンゲージメントで非常に経験豊富な私のチームからのサポート。彼らも私のために多くのアイデアを持っていると確信しています、私はそこにパブリックコメントのためにそこに出したかっただけです。
ありがとう!
リーダーズダイジェスト:
Scada/ICS評価のための特定のツールは何ですか?
Scada/ICSリスク評価のために一般的に受け入れられる特定の基準は何ですか?
明らかに、SmartGridを使用した侵入テストとSCADAトレーニングを含むSamuraiSTFUプロジェクトの研究をお勧めします。先週、ジャスティン・サールから私のものを取りました。
私が学んだことは、いくつかの分野のドメイン知識が鍵であることです。