CERTIFER SA
18 RUE EDMOND MEMBREE
59308  Valenciennes
N°TVA : 73411047285
 

对网络安全的独立评估

什么是网络安全评估任务? 

在一个联系日益紧密的数字世界中,铁路和城市交通行业依赖于信息和通信技术。在网络威胁的情况下,运输系统的安全会影响铁路行业的运营安全和效率。
在这种波动的背景下,铁路运营商和制造商需要考虑到这些新的风险,采取一种全球性的方法。为此,他们必须识别这些网络安全风险,并实施网络安全管理系统,以减轻这些风险,使人们对控制其脆弱性水平有信心,并确保安全和可靠的服务。
因此,随着铁路市场从传统的机械重工业转变为更加互联的环境,他们不得不依赖新的参考文件和标准。
虽然有一些来自其他国家和部门的文本,如ISO 2700X,IEC 62443,或NIST(美国国家标准和技术研究所)的出版物,但至今没有统一的参考文件(标准,...),而且适合铁路部门。
CERTIFER通过参考和分析在其他部门和一些国家使用的最公认的文本,集中精力定义独立的网络安全评估框架。从现在开始,CERTIFER能够定义一个具体的方法,以满足我们客户的任何需求,并提供量身定制的解决方案。
按照也包含人为因素的标准要求,独立网络安全评估可以在任何设备或铁路系统的任何部分进行,发送处理或接收数据,以确保这些数据没有被改变,破坏或拦截,以被不当使用。
ISO 27005 标准(信息技术 - 安全技术 - 信息安全风险管理)被用作管理风险并将其降低到可接受水平的主要指南。 CERTIFER 能够提供从设计活动(审查网络安全管理计划、资产评估、事件管理等)到测试活动(评估白/灰/黑盒测试)、审查攻击场景的网络安全服务 以及它们的后果。

 

独立网络安全评估员的作用是什么? 

其中,CERTIFER可以进行以下活动。

  • 审查网络安全管理计划。
  • 对风险管理过程的审查。
  • 事件管理政策的审查。
  • 文件审查(技术规范、架构图、文本规范和报告...)。
  • 评估应对措施及其对减轻风险的影响。

我们的参考资料

 

Top
Dear users, this website stores cookies on your computer. Their purpose is to improve your website experience while providing you with more personalized services. Cookies are also used for ads personalisation.

If you would like more information about the cookies we use, please see our Privacy Policy. By accepting cookies, you consent to their use. You can also adjust their settings. If you refuse cookies, your information will not be tracked when you visit this site. Only one cookie will be used in your browser to remember your preference not to be tracked.
Deny all
Personalize
Accept all
Edit cookies setting