- run your business in real time ...

IT Sikkerhed

Produktions IT og sikkerhed


Et dusin gode råd
Produktions IT og sikkerhed
Manufacturing Continuity
  Risikostyringsmetoden udviklet af integra2r har været anvendt til at kortlægge IT sikkerhedsproblemer i forsynings- og fremstillingsvirksomheder.

Metoden er anvendt i en række forskellige brancher (produktion og forsyning), og er udviklet med fokus på PLC, SRO (Styring-Regulering-Overvågning) og produktions IT systemer. Metodens værktøjer er skalerbare, og er anvendt i både mindre organisationer og i virksomheder med flere produktionssteder.

Metoden kan indføres som et kontinuerligt program, men kan også anvendes til at give et øjebliksbillede af de aktuelle risikofaktorer på et eller flere produktionssteder.

Formålet med SRO/IT Kontinuitet og Sikkerhed risikostyring er at identificere, analysere og reagere på risikofaktorer. Hovedmålene er:
  • At reducere risikoen for utilsigtede stop og forsyningssvigt
  • At sikre værdifulde og sensitive data mod tab og tyveri
Metodens tiltænkte anvendelsesområde er SRO og IT systemer med direkte tilknytning til produktions- og forsyningsanlæg.

Metoden er anvendelig til alle systemer, og er i særdeleshed egnet til analyse på tværs i integrerede SRO/IT miljøer.

På alle systemniveauer kan integra2r tilbyde at supplere risikoanalysen med:
  • Detaljeret analyse af systemer der kan være kompromitterede
  • Dybdegående sårbarhedsanalyser
  • Tekniske løsninger
  • Detaljeret forbedringsplan
Metoden tiltænkes indført som et kontinuerligt cyklisk program til overvågning af risici og implementering af løbende forbedringer til imødegåelse af disse på tværs af flere produktionssteder i en virksomhed

Metoden styrker fokus og tilskynder til forbedringer lokalt på produktionsstederne, og giver koncernledelsen overblik og dermed mulighed for at rette indsatsen mod produktionsstederne med størst behov.

De indledende skridt når programmet startes op, er at definere scope og gennemgå eksisterende guidelines og standarder. Med det på plads, kan den cykliske del af processen påbegyndes.

Processen er cyklisk med henblik på at sikre løbende forbedringer og at identificere nye trusler og risici. Den cykliske tilgang sikrer også, at nye systemer ”opfanges” og inkluderes i processen.

I det omfang, at der er behov for løbende at følge op på at politikker, guidelines og standarder vedligeholdes, afholdes der et årligt review møde med de ansvarlige for området.

Assessments udføres af en erfaren assessor fra integra2r, enten som dybdegående assessments eller som summariske assessments.