Pradžia > Cyber – Kibernetinis saugumas > Kibernetinio saugumo auditai > Elektros energijos gamybos ir kaupimo įrenginių kibernetinio saugumo auditas

Elektros energijos gamybos ir kaupimo įrenginių kibernetinio saugumo auditas

Paslauga skirta užtikrinti, kad elektros energijos gamybos ir (ar) energijos kaupimo įrenginiai atitiktų Elektros energetikos įstatymo nustatytus kibernetinio saugumo reikalavimus ir kad projekto vykdytojas, ar įrangos savininkas galėtų pagrįstai pateikti saugumo atitikties deklaraciją prieš objekto prijungimą prie skirstomųjų tinklų. Auditas orientuotas ne tik į bendrą saugumo įvertinimą, bet ir į atitikties įrodymų parengimą deklaravimo procesui.

Elektros energijos kaupimo irenginiu auditas

Kam taikoma saugumo atitikties deklaracija?

Reikalavimas galioja tiek naujai įrengiamiems, tiek jau eksploatuojamiems objektams, jeigu jų įrengtoji galia viršija 100 kW:

1

Saulės ir vėjo elektrinėms

2

Kitoms atsinaujinančios energijos elektrinėms

3

Energijos kaupimo ir hibridinėms sistemoms

Sklandus prijungimas prie tinklo prasideda nuo saugumo audito.

Registruokitės konsultacijai

Teikiamos paslaugos apima taikytinų teisinių ir techninių kibernetinio saugumo reikalavimų analizę bei jų pritaikymo vertinimą organizacijos veikloje. Atliekamas IT ir OT infrastruktūros – įskaitant inverterius, BMS, EMS/SCADA sistemas ir ryšio įrangą – saugumo įvertinimas, analizuojant galimas technines bei konfigūracines rizikas.

Vertinama tinklo architektūra ir segmentacija, nuotolinės prieigos sprendimai bei autentifikacijos kontrolės mechanizmai, taip pat tikrinamas duomenų perdavimo saugumas. Identifikuojamos rizikos, susijusios su numatytaisiais slaptažodžiais, galimais „backdoor“ mechanizmais ir nesaugiais konfigūravimo sprendimais.

Be techninių aspektų, atliekamas organizacinių priemonių vertinimas – incidentų valdymo procesų, prieigos kontrolės bei atnaujinimų valdymo analizė. Parengiama rizikų analizė ir poveikio tinklui įvertinimas, atitikties spragų ataskaita bei dokumentų paketas, pagrindžiantis saugumo atitikties deklaraciją.

Audito nauda Jūsų organizacijai

saugumo atikties deklaracija_1

Pagrįsta saugumo atitikties deklaracija.

saugumo atikties deklaracija_4

Mažesnė prijungimo ir reguliacinė rizika.

saugumo atikties deklaracija_2

Aiškus neatitikimų ir prioritetų sąrašas.

saugumo atikties deklaracija_6

Sumažinta kibernetinių incidentų tikimybė.

saugumo atikties deklaracija_5

Apsaugota investicija ir projekto terminai.

saugumo atikties deklaracija_8

Sustiprinta kontrolė kritinėse IT ir OT sistemose.

saugumo atikties deklaracija_7

Aiškiai apibrėžtos atsakomybės ir tobulintinos saugumo valdymo sritys.

saugumo atikties deklaracija_3

Pasirengimas operatoriaus ar priežiūros institucijų patikroms.

OIXIO auditorių kvalifikacija

Auditą atlieka nepriklausomi kibernetinio saugumo specialistai, nesusiję su projektuojamos ar įrengiamos infrastruktūros diegimu ar priežiūra. Auditoriai turi tarptautinį CISA (Certified Information Systems Auditor) sertifikatą, išduotą ISACA, yra išklausę Nacionalinis kibernetinio saugumo centras (NKSC) nustatytus mokymus, išlaikę žinių ir praktinių įgūdžių patikrinimo egzaminą bei atitinka nepriklausomumo, nešališkumo ir nepriekaištingos reputacijos reikalavimus.

Tai užtikrina objektyvų, metodologiškai pagrįstą ir teisės aktus atitinkantį vertinimą.

CISA_logo

Susisiekite su mumis

oixio-edvardas-gvazba

Edvardas Gvazba

LinkedIn

Išmanios darbo aplinkos specialistas