The Purdue Model created in the 90s where factories were isolated from outer world fitted a perfect role at that time. Nowadays, the situation has changed significantly and the hyperconvergence now dominates. Systems and devices connectivity needs are across layers within same factory, to other factories, to the enterprise, to the cloud or other organizations. Clearly the Purdue Model was not created with this scenario in mind. Without discarding it, this presentation will analyse the current situation and present an approach where the OT cybersecurity posture could be kept at the same level or even be improved in this new situation.

W dzisiejszych czasach, gdy rozwój technologiczny jest głównym paliwem napędzającym rozwój naszej gospodarki, potrzebne jest świeże spojrzenie na to jak CISO powinien wspierać biznes w swoich ambicjach. Jednym z obszarów zainteresowań CISO jest konwergencja IT/OT oraz to, jak zarządzić interesariuszami by jak najefektywniej oraz w bezpieczny sposób działy OT, IT oraz cyberbezpieczeństwa budowały wartość dla biznesu.

Pełne infomracje

Scalanie oraz większa digitalizacja środowisk IT i OT zbliża się nieuchronnie. Przygotuj się na hybrydowe podejście do Vulnerability Management z wykorzystaniem Qualys oraz Nozomi. Poznaj zarys koncepcji wraz z praktycznym wykorzystaniem produktów do zmniejszenia cyber ryzyka w środowiskach oraz wykorzystaniem danych do Security Incident Management i Asset Management.

Wystąpienie będzie poświęcone zagrożeniom informacyjnym dla osób kluczowych dla systemu bezpieczeństwa państwa i nie tylko. W każdej organizacji można zidentyfikować osoby, które warunkują jej funkcjonowanie. Wykorzystanie dostępnych w sieci informacji pozwala wpływać na decyzje, czy też kształtować wizerunek osób kluczowych co umożliwia wpływanie na funkcjonowanie organizacji. Co więcej, dostępne w sieci informacje na temat osób kluczowych mogą bezpośrednio zagrozić bezpieczeństwu fizycznemu ich samych, czy też ich najbliższych.

W trakcie prezentacji opartej o case study Poczty Polskiej uczestnicy dowiedzą się jak testować, szacować i zarządzać ryzykiem aktywów kluczowej organizacji o charakterze krytycznym dla państwa. Przedstawione zostaną urządzenia OT i IT z jakich korzystają pracownicy Poczty Polskiej, jak zarządzają ich podatnościami i mitygacjami. W czasie prelekcji zaprezentowane zostaną największe zagrożenia i ryzyka oraz zabezpieczenia, które pomagają w utrzymaniu ciągłości działania i odtwarzania po sytuacji kryzysowej.