概述
对网络资产的威胁与下列因素有关:资产所有者相对于竞争对手的地位、组织运营所在国家的总体安全形势,以及地缘政治条件。 最近的行业报告显示,在过去几年里,与信息经纪人、情报部门和代表商业参与者行事的网络犯罪分子收集信息有关的活动迅速增加。 政府和提供安全服务的公司都注意到了这一点。 因此,在开展任何与网络相关的工作时,不妨首先确定企业所面临的网络威胁状况。 您想保护哪些资产? 谁会从评估或控制这些资产中受益?
此外,您决定实施的行动应取决于您的风险接受标准和风险偏好。 我们能够帮助您识别威胁环境和风险状况,并帮助您制定一套适合您业务和风险偏好的标准。
我们提供的服务内容
我们可提供网络安全保障和咨询服务,以确保操作技术(OT)和综合自动化和控制系统(IACS)的安全性。
服务包括:
差距分析
系统性的网络安全工作方法就是了解您的弱点。 无论是 ISO 27001、IEC 62443系列标准,还是您想要或必须遵守的任何其他相关标准或法规,我们都能帮助您实现绩效与所选标准的一致性。 在此基础上,您可以决定下一步需采取的行动。
网络意识培训
网络攻击往往是由不知情的员工,出于善意或者在不知情的情况下造成的。 因此,开展员工培训可以极大地降低被成功攻击的风险。 我们可提供量身定制的培训包,并提供与您企业和员工相关的示例。
ISO 27001信息安全执行
我们可以为您的组织制定一套符合ISO 27001标准的定制化管理制度。 无论您是想与认证保持一致,还是坚持到底,决定权均在于您——而我们将是您值得信赖的合作伙伴。
ISO 22301业务连续性实施
网络安全是造成业务中断的主要事件之一,因此,您应该提前制定好网络安全计划。 我们可以为您的组织制定一套符合ISO 22301标准的定制化管理制度。
网络风险评估
IEC 62443是多个行业均在采用的一项网络安全工作标准。 此标准采用基于风险的方法,并建议开展高水平的风险分析和详细的风险分析。 我们在控制系统的安全风险分析方面拥有丰富经验,这为我们将网络安全元素纳入风险分析工作中提供了独一无二的平台。 我们可以提供高水平分析和详细分析。
根据CENELEC、ISO 27000和IEC 62443标准(保证),对工业自动化和控制系统进行第三方评估
在铁路行业,我们可以担任四个保证角色:公告机构、指定机构、评估机构和独立安全评估机构。 目前正将安全评估要求纳入相关标准和法规中。 安全包括物理安全和网络安全。 我们可以成为您的第三方评估机构。
网络安全管理计划
您的网络安全管理计划载明了您将在项目开展过程中采取的步骤,以确保根据最佳实践和普遍要求,对网络安全情况加以评估。 网络安全管理计划规定了行动措施、责任方、交付成果,以及拟使用的方法。 我们可以根据您当前正在开展的项目阶段,制定针对性的网络安全管理计划,或者制定一份从项目概念到项目运营的完整 生命周期文件。
网络安全要求规范
我们可以为您指明项目和供应商必须遵守的要求。 这包括确定体系结构中每个已识别的关键组件/系统的安全级别
您的获益之处?
- 在全球网络威胁环境中提高对自身企业的认识
- 增强对网络攻击的抵御能力
- 需要网络安全的运营许可
- 确保您的系统在可接受的水平运行
为什么选择英国劳氏?
劳氏了解数字世界的风险环境——无论是来自您系统漏洞的风险,还是人员经验不足带来的风险。 我们的全球跨职能团队网络确保我们拥有足够的工具和经验为您的业务提供保障,并确保您了解并有能力抵御任何可能出现的网络威胁。
请联系我们获取更多信息。
案例研究
我们的合作伙伴
我们帮助众多行业的企业实现了进步,并取得了突破性成果。 我们如何为您提供帮助?
