Weitere Tools und Tipps zum NIST Cybersecurity Framework
Hier finden Sie einige nützliche Ressourcen, die auf die NIST-Kategorien Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen Bezug nehmen.
Erkennen
In dieser Kategorie geht es darum, sich ein Bild von Ihren Cyber-Sicherheitsrisiken einschließlich des geschäftlichen Kontextes und Ihrer verfügbaren Ressourcen zu machen.
Für Unternehmen, die umfassendere Services wünschen, übernimmt Rockwell Automation das Identifizieren und Scannen von Netzwerkressourcen sowie die fortlaufende Überwachung des Anlagenbestands, um Sicherheitsrisiken auf kontinuierlicher Basis zu erkennen. Weitere Informationen.
Schützen
Diese Kategorie konzentriert sich auf die Entwicklung und Umsetzung von Schutzmaßnahmen wie Datensicherheit, Identitätsmanagement und Zugriffssteuerung, eine angemessene Architektur, Produktsicherheit und mehr. Auch die Sensibilisierung und Schulung der Mitarbeiter gehören dazu.
Erkennen
In dieser Kategorie werden kontinuierliche Überwachungsprozesse realisiert, um Cyber-Sicherheitsvorfälle zu erkennen.
- Beurteilung der Cyber-Hygiene. Eine Liste kostenloser Services wie Schwachstellen-Scans, Phishing-Tests und Penetrationstests, die von der CISA für Organisationen der kritischer Infrastruktur angeboten werden.
- Überblick über Defense-in-Depth. Obwohl diese Infografik von der CISA für den Nuklearsektor entwickelt wurde, bietet sie schnelle Einblicke für alle Branchen.
- SOC-Käuferleitfaden. Für Unternehmen, die eine Auslagerung ihres Security Operations Center in Erwägung ziehen, bietet dieser NCSC-Leitfaden einen detaillierten SOC-Überblick und Tipps.
Für Unternehmen, die umfassendere Dienstleistungen wünschen, bietet Rockwell Automation Services zur Erkennung von Anomalien und Bedrohungen sowie strategische Partnerschaften mit globalen Anbietern wie Claroty und Cisco.
Reagieren und Wiederherstellen
Bei den letzten beiden Kategorien des NIST Cybersecurity Framework liegt der Fokus auf Maßnahmen, die bei Cyber-Sicherheitsereignissen getroffen werden müssen, um den Erfolg und die Ausbreitung von Sicherheitsverletzungen zu verhindern bzw. um anschließend den normalen Betrieb wiederherzustellen. Hier werden Angriffsversuche genutzt, um sowohl Einblicke als auch die Resilienz zu verbessern.
Branchenspezifische Ressourcen
Die nachfolgend aufgeführten branchenspezifischen Ressourcen liefern nützliche Informationen und Ratschläge für jedes Unternehmen der kritischen Infrastruktur. Hier einige Beispiele:
Maßnahmen ergreifen und wachsam bleiben
Die Cyber-Sicherheit in kritischen Infrastrukturen wandelt sich rasant. Um den Bedrohungen immer einen Schritt voraus zu sein, müssen Sicherheitsfachkräfte aufkommende Trends, rechtliche Entwicklungen und Veränderungen in der Branche kontinuierlich beobachten. Eine großartiges Hilfsmittel sind die E-Mail-Listen der CISA, über die Sie aktuelle Nachrichten, Warnungen, Tipps und mehr erhalten können.
Services von Rockwell Automation für die industrielle Cyber-Sicherheit
Wenn Sie auf der Suche nach Expertenwissen im Bereich der industriellen Sicherheit sind und wissen möchten, wie Sie kritische Infrastrukturen am besten schützen können, ist Rockwell Automation Ihr Ansprechpartner. Wir bewerten, entwickeln, realisieren und verwalten eine Vielzahl von projektbasierten oder auch fortlaufenden Managed-Services-Lösungen. Mit Niederlassungen rund um den Globus und mehr als 100 Jahren Erfahrung in der Unterstützung von Industrieunternehmen stellen unsere versierten Cybersecurity-Teams und unsere auf industrielle Bedürfnisse ausgerichteten SOC-Angebote sicher, dass Ihre Produktionsabläufe bestens geschützt sind.
Erfahren Sie mehr und kontaktieren Sie uns noch heute, um ein Beratungsgespräch mit einem Experten zu vereinbaren.