A Crown Jewels Analysis és az üzletmenet-folytonosság kapcsolata az ICS rendszerek tekintetében

 

A MITRE Crown Jewels Analysis (CJA) módszertana számos információbiztonsági feladat elvégzését képes támogatni. Rendkívüli értéket jelent, ha egy szervezet azonosítani tudja a kritikus üzleti folyamatait, és azok megvalósulását támogató IT vagy ICS/OT elemeket.

A kritikus infrastruktúrák, és az ipari irányító rendszereket üzemeltető szervezetek esetében rendkívüli fontosságú az üzletmenet-folytonosság szavatolása. A CJA alkalmas az üzleti hatások, valamint a kritikus folyamatok és eszközök azonosítására, hogy az üzletmenetet befolyásoló események során az üzleti folyamatok és az informatikai rendszerelemek megfelelő alternatív és helyettesítő megoldásokkal legyenek kiválthatók a rendkívüli állapot megszűnéséig.

A CJA elvégzése a kritikus ICS/OT és IT elemeket priorizáltan, fontossági sorrendben adja meg az elemzéshez használt alkalmazás. A CJA eredményei által rendelkezésre fognak állni az ICS/OT és IT elemek és folyamatok, így a védelem és működés folytonosságának biztonságát a megfelelő fontossági sorrendben lehet kialakítani.

Vannak bizonyos katasztrófahelyzetek, amelyek a folytonossági és helyreállítási terveket „figyelmen kívül hagyva” következnek be. A CJA során az üzleti célok elérésére ható valamennyi hatás az ICS és IT elemektől kezdve, a feladatokon és folyamatokon át azonosításra kerül, ezzel a módszer a teljeskörűségre törekedve azonosítja a lehetséges katasztrófa- és incidensszcenáriókat.

A CJA üzletmenet-folytonossági keretrendszerbe történő beépítéséről és annak részleteiről többet tudhat meg, ha letölti a Black Cell Kockázatmenedzsment és Megfelelés üzletágának vonatkozó whitepaperét.

May 22nd, 2020

Top