CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um SOC industrial em conformidade com a norma ISA-IEC 62443
Transferir como PPTX, PDF0 gostou108 visualizações
O documento discute a certificação do ICS-SOC da TI Safe segundo a norma IEC 62443-2-4. Apresenta os requisitos da norma, o processo de certificação e os desafios de manter a conformidade no futuro, como remediar desvios, revisar documentação e elevar a maturidade dos processos.
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um SOC industrial em conformidade com a norma ISA-IEC 62443
- 1. SOC INDUSTRIAL EM CONFORMIDADE COM A IEC 62443-2-4 Thiago Branquinho CTO da TI Safe
- 2. Como se responde a um incidente?
- 3. ABORDAGEM EM QUATRO ETAPAS Um SOC existe para cumprir essas etapas Preparação •As built •Processos de contingência •Controles de segurança Detecção e Análise •Análise de logs •Identificação da atividade de ameaças •Análise de impacto Contenção, Erradicação e Recuperação •Respostas físicas •Respostas cibernéticas Atividades Pós- incidente •Ajuste de controles •Documentação •Comunicação
- 4. Como é um SOC? (Clássico)
- 7. ESTRUTURA DE UM SOC CLÁSSICO (MITRE, 2014)
- 8. Situações de um SOC “Clássico”
- 9. SITUAÇÕES DE UM SOC “CLÁSSICO” Pessoal Técnico Processos Comercial Falta de capacitação Turnover elevado Falta de foco no negócio Silos (N1, N2, N3...) Remediar “é a lei“ Cobrança por hora Separação de partes inteiras Definição de autoridade
- 11. 100 ANOS DA SEMANA DE ARTE MODERNA DE 1922 “Não sabemos definir o que queremos, mas sabemos o que não queremos!” Mário de Andrade Mário de Andrade - 1922, por Tarsila do Amaral.
- 12. RISCOS E CONFORMIDADE PSCI ACADEMIA TI SAFE MONITORAMENTO CONTÍNUO INTELIGÊNCIA INDUSTRIAL GESTÃO DE RISCOS SEGURANÇA DE BORDA PROTEÇÃO DA REDE INDUSTRIAL CONTROLE DE MALWARE SEGURANÇA DE DADOS POLÍTICAS PESSOAS TECNOLOGIAS SERVIÇOS III. ICS-SOC I. GOVERNANÇA II. SOLUÇÕES REFERENCIAL METODOLÓGICO LABORATÓRIO DE SEGURANÇA
- 13. VISÃO: INCIDENTES EM TO PODEM SER FATAIS TI TO
- 14. FOCO: A DISPONIBILIDADE DO NEGÓCIO Tríade de segurança Confidencialidade Disponibilidade Principal pilar da segurança de TI Principal pilar da segurança de TO Integridade
- 15. NOVA POSTURA: ARQUITETURA DE SEGURANÇA ADAPTATIVA (GARTNER 2017)
- 16. Atuação principal do ICS-SOC Atuação principal de um SOC “clássico” PREVENÇÃO É A CHAVE Preparação •As built •Processos de contingência •Controles de segurança Detecção e Análise •Análise de logs •Identificação da atividade de ameaças •Análise de impacto Contenção, Erradicação e Recuperação •Respostas físicas •Respostas cibernéticas Atividades Pós- incidente •Ajuste de controles •Documentação •Comunicação
- 17. TI Safe ICS-SOC
- 18. ESTRUTURA 24X7 REDUNDANTE • Botafogo, RJ • Jacarepaguá, RJ
- 21. POSTURA CONSULTIVA COM FOCO NA PREVENÇÃO
- 23. DUAS EQUIPES, UMA SEGURANÇA
- 24. MAIS DE 3000 CHAMADOS EM 2021
- 25. Total de incidentes com parada de processo desde a inauguração do ICS-SOC: Zero
- 26. Como demonstrar ao mercado que a estrutura do ICS-SOC atende às necessidades de segurança cibernética dos clientes?
- 28. ISA/IEC 62443 Componentes Sistemas Políticas e Procedimentos Geral IEC 62443-11.5”.4 Ciclo de vida e caso de uso da segurança IACS IEC TR-62443-1.2 Glossário mestre de termos e abreviações IEC 62443-1.3 Métricas de conformidade de segurança do sistema IEC 62443-1.1 Terminologia, conceitos e modelos IEC 62443-2.1 Requisitos para um sistema de gerenciamento de segurança IACS IEC TR-62443-2.2 Guia de implementação de um sistema de gerenciamento de segurança IACS IEC TR-62443-2.3 Gerenciamento de patches no ambiente IACS IEC 62443-2.4 Security program requirements for IACS service providers IEC TR-62443-3.1 Tecnologias de segurança para a IACS IEC TR-62443-3.2 Níveis de segurança para zonas e conduítes IEC TR-62443-3.3 Requisitos de segurança do sistema e níveis de segurança IEC TR-62443-4.1 Requisitos para o desenvolvimento de produtos IEC TR-62443-4.2 Requisitos técnicos de segurança para os componentes IACS
- 29. 62443-2-4: REQUERIMENTOS DE SEGURANÇA PARA PROVEDORES DE SERVIÇOS EM SISTEMAS INDUSTRIAIS (70 CONTROLES) Pessoal Conformidade Arquitetura Gerenciamento de Configurações Gerenciamento de Eventos Gerenciamento de Contas de Usuários Proteção contra Malware Gerenciamento de Patches Backup/Restauração
- 30. A auditoria não se importa com “o que” você faz, mas “como” você faz
- 31. O QUE PRECISAMOS COMPROVAR? O pacote de evidências tem 89 documentos comprobatórios! Modelos Documentação de processos Papéis e responsabilidades Critérios de validação Critérios de aprovação
- 32. PROCESSO DE CERTIFICAÇÃO Definição de escopo Análise de hiatos Pré- auditoria Auditoria Certificação Inspeções anuais
- 33. E AGORA? • Desvios encontrados precisam ser remediados para 2023 • Toda a documentação precisa ser mantida, revisada e ampliada • A maturidade dos processos deve ser ativamente desenvolvida • Precisamos estimular ao mercado para “elevar o padrão”
- 35. NOSSA GALERA
Notas do Editor
- #12: Mário de Andrade e a construção da cultura brasileira | Templo Cultural Delfos (elfikurten.com.br) Modernismo no Brasil - a Semana de Arte: São Paulo e a 1ª geração modernista - UOL Educação