Patch Management
Bijna dagelijks worden nieuwe kwetsbaarheden ontdekt in operating systems, applicaties, databases en firmware. Criminelen ontwikkelen exploit kits om van deze kwetsbaarheden gebruiken en zodoende uw systemen te kunnen infecteren en controleren. Omdat zulke exploit kits steeds eenvoudiger te vinden en te gebruiken zijn, is het niet langer verantwoord essentiële systemen ongepatched te laten.
Het is duidelijk dat dit voor industriële systemen de nodig uitdagingen met zich meebrengt. AKSI Automatisering heeft de nodige ervaring met managed deployments die vooraf op compatibiliteit zijn getest. Wij gaan graag met u in gesprek om te bekijken hoe onze expertise ook in uw situatie toegepast kan worden.
Management of change
Een modificatie in het netwerk of aan één van de systemen betekent een potentieel risico. Daarom stelt de ISA-62443 standaard het verplicht om een z.g.n. Change Managementsysteem in te richten. Dit houdt onder meer in dat er procedures worden opgesteld die gevolgd worden bij het doorvoeren van wijzigingen. Denk bijvoorbeeld aan het beschrijven, accorderen, prioriteren, testen en implementeren van wijzigingen. Hiermee wordt het risico op security of downtime incidenten zo laag mogelijk gehouden.
De experts van AKSI Automatisering kunnen u hierbij adviseren.
Periodieke audits
Een industrieel systeem is altijd aan veranderingen onderhevig. Niet alleen vanwege uitbreidingen of technologische aanpassingen, maar ook door aangepast beleid, organisatorische en personele wijzigingen. Het is van belang regelmatig na te gaan of de opgestelde Beleid & Procedures en geïmplementeerde maatregelen nog doelmatig zijn. Hierbij wordt ook getoetst of betrokken medewerkers (nog) voldoende geïnformeerd zijn en in de praktijk overeenkomstig de relevante instructies handelen. Regelmatig herhalen wij onze awareness workshops en trainingen.
Eventueel geconstateerde afwijkingen worden gerapporteerd, zodat deze adequaat kunnen worden opgevolgd.