Para além da Conceção e Projeto dos Sistemas de Telegestão, e Assessoria Técnica à Fiscalização na fase de implantação, atividades há muito desenvolvidas pela AQUASIS, prestamos serviços de Consultadoria e Assessoria Técnica em Cibersegurança de Sistemas ICS/SCADA, apoiando as Entidades Gestoras (EG) na definição e implementação de processos de Gestão de Risco e de Gestão de Incidentes de Segurançados ambientes OT.
No âmbito da Consultadoria e Assessoria Técnica em Cibersegurança de Sistemas ICS/SCADA, destacam-se as seguintes atividades:
1. Identificação do estado de maturidade da EG, através de uma Avaliação de Cibersegurança aos Sistemas ICS/SCADA:
- Inventariação e classificação de ativos;
- Consolidação de informação em ConfigurationManagement Database(CMDB);
- Avaliação de políticas, processos e procedimentos de segurança;
- Identificação de requisitos para Plano de continuidade de negócio.
2. Análise de Risco, incluindo análise de vulnerabilidades e avaliação de impactos: - Análise de vulnerabilidades;
- Análise de conformidade e arquiteturas de segurança;
- Análise de risco (estática e dinâmica);
- Avaliação de impacto e probabilidade de ocorrência de incidentes.
3. Elaboração de Planos de Ação, e definição das prioridades de atuação: - Definição de áreas e prioridades de atuação;
- Definição de medidas de proteção e mitigação;
- Definição e implementação dos processos de gestão.
4. Assessoria na Monitorização dos processos de gestão: - Gestão do risco (mitigação, transferência ou aceitação);
- Gestão de Incidentes (medidas de prevenção e resposta a incidentes de segurança).
| 
|