exida 帮助减轻安全风险和协助提供本质安全的产品.
工业控制系统(ICS)的网络安全已经迅速成为过程和关键基础设施行业里专业人才要面对的一个严重问题.
空前规模的安全漏洞已经在工业控制产品中显露,并且监管机构要求符合复杂和令人混淆的法规。实际上, 很少有行业是被监管的,而那些被监管的行业,监管机构要求遵守复杂和混乱的规定。那些不受监管的行业是处理各种各样的模糊和从多个来源而有时是冲突的标准.
自动化专业人士可以使用已完好建立的策略和技巧来发现和减少安全隐患并提高产品和系统固有的安全。学习和采用这些策略将帮助企业领先于潜在漏洞.
exida是 ISA/IEC-62443/ISA-99 基于工业控制系统 (ICS) 和SCADA系统安全的咨询和认证机构,专注于工业自动化和过程控制系统的独特需求.
exida人员拥有超过30年的经验,在工业自动化和控制系统安全和网络安全的设计、实施与评价。 exida的经验在与评估和开发网络安全解决方案在运输,油气、电力、化工、水及污水处理和在很大程度上依赖于工业自动化和控制系统的使用的其他行业.
在exida, 我们与 美国国土安全部 (DHS), 熟悉 运输安全局 (TSA), 美国国家标准与技术研究所 (NIST),和美国公共交通协会 (APTA) 的指导方针,建议的做法,和标准.
exida也领导和参与网络安全标准的定义: 通过ISA 99委员会工作–ANSI / ISA / IEC 62443 (以前是ISA 99),该协会推荐铁路客运的做法 (在交通环境中的安全控制和通信系统), 和ICSJWG小组工作。
exida参与每一步的网络安全生命周期从评估,设计到操作及维护。 我们提供一系列的ISA / IEC-62443 /ISA-99基础服务,定制您的实况地的要求,同时采用新的网络安全标准和指南。以下是我们所提供的一个大纲。
你不会开始一个你不知道的旅程,直到你知道从哪里开始,你想去哪里,你将如何到达那里。
规划旅程和确保您的控制系统是没有什么不同。它首先了解风险控制系统的安全(或不安全)对与你的业务。这就是所谓的风险评估,它是用来量化威胁构成的危险的业务。exida行列这些风险,以让你知道如何优先考虑您的安全美元和努力。
设计阶段开始于一个结构评估你的安全系统的体系结构和配置。一个详细的研究与充分,最新的文件将被审查,以发现潜在的网络安全漏洞。 exida会和你一起研究具体目标设计与您当前的网络结构比较。路线图与技术细节和执行时间进度,会在这时定稿.
即使你的解决方案到位,exida可以协助你,以确保您的过程中保持了安全和可靠。
CyberPHAx™ 是基于PHA的工具,它可以被工程人员用于项目,过程安全,信息技术,过程控制,以及工厂管理和作业人员.
CyberPHAx™ 引领用户通过网络风险评估过程,有效地让用户专注于手头的任务,确定网络攻击类型,尽可能找出所能导致的危险事件及相关风险.
工厂电子技术员-城市水资源部
我们为今天的行业专业人士提供了一系列ICS的网络安全培训课程,从基本到先进的概念。我们可根据要求提供定制的培训课程.
学员将受益于exida的深入知识和技能, 使他们能够充分了解网络安全和公司的实施程序,确保他们不会受到网络攻击.