CERTIFER SA
18 RUE EDMOND MEMBREE
59308  Valenciennes
N°TVA : 73411047285
 

Bağımsız Siber Güvenlik Değerlendirmesi (ICA) 

Siber güvenlik görevi nedir?

Hızla bağlantıların arttığı dijital dünyada, demiryolu ve şehir içi raylı sistemler endüstrisi de bilgi ve haberleşme teknolojilerine bağlıdır. Ulaşım sistemlerinin güvenliği, işletmesel emniyeti ve demiryolu endüstrisinin etkinliğini etkileyebilmektedir.
Bu kapsamda, demiryolu işletmecileri ve üreticileri yeni riskleri dikkate almak için küresel bir yaklaşıma ihtiyaçları vardır. Bunun için, siber güvenlik risklerini belirlemeleri ve bu riskleri kabul edilebilir seviyeye indirgemek için siber güvenlik yönetim sistemini uygulamaları gerekmektedir ki bu sayede sistemin emniyetli ve güvenilir olmasını sağlayabilsinler.


Demiryolu piyasası geleneksel, mekanik ve ağır endüstriyel bir formdan daha birbirine bağlı çevreye sahip bir forma dönüşürken, üreticiler ve işletmeciler bu konuda standartlara uygun hareket etmeleri gerekmektedir.
Bazı sektörlerden ve ülkelerde bu hususta metinler mevcut olsa bile (ISO 2700X, IEC 62443 veya NIST gibi), henüz bu konuda tekdüze bir demiryolu standardı mevcut değildir.


CERTIFER, diğer ülkelerde ve sektörlerde kullanılan tanınmış metinleri analiz ederek ve referans alarak siber güvenlik değerlendirmesinin çerçevesini tanımlamak için çaba sarfetmiştir. Şimdiden sonra CERTİFER, müşterilerimizin ihtiyaçları doğrultusunda spesifik bir yöntem tanımlayabilme konumuna gelmiştir.

İnsan faktörünü de içeren standartların gerektirdiği şekilde, bağımsız siber güvenlik değerlendirmesi, demiryolu sisteminin veri gönderen işleyen veya alan her parçasına veya ekipmanına uygulanabilir ve bu tür verilerin değişmediğinden, bozulmadığından veya verilere engel olunmadığından emin olunur.

ISO 27005 standardı (bilgi teknolojisi - güvenlik teknikleri - bilgi güvenlik risk yönetimi) risklerin kabul edilebilir bir seviyeye indirgemek için temel rehber olarak kullanılır. CERTİFER, tasarım faaliyetlerinden (siber güvenlik yönetim planlarının gözden geçirilmesi, varlıkların değerlendirmesi, olay yönetimi....) test faaliyetlerine kadar siber güvenlik hizmeti sağlamaktadır. 

 

Bağımsız Siber Güvenlik Değerlendiricisinin rolü nedir?

Diğerlerinin yanında, CERTIFER aşağıdaki faaliyetleri yerine getirmektedir:

  • Siber güvenlik yönetim planlarının gözden geçirilmesi;
  • Risk yönetim süreçlerinin gözden geçirilmesi;
  • Olay yönetim politikasının gözden geçirilmesi;
  • Dokümanların gözden geçirilmesi (Teknik şartnameler, mimari diyagramlar …);
  • Riskleri kabul edilebilir seviyeye indirgemek için alınan önlemlerin değerlendirilmesi;
  •  …

Referanslarımız

 

Top
Changing Cookie Settings

Dear users, this website stores cookies on your computer. Their purpose is to improve your website experience while providing you with more personalized services.

If you would like more information about the cookies we use, please see our Privacy Policy. By accepting cookies, you consent to their use. You can also adjust their settings.

If you refuse cookies, your information will not be tracked when you visit this site. Only one cookie will be used in your browser to remember your preference not to be tracked.

  • Change the parameters
  • Accept all cookies and continue to the website