Willkommen bei Scribd!

Karussell überspringen

ICS SICS Framework Infographic

Hochgeladen von

pedroq

0% fanden dieses Dokument nützlich (0 Abstimmungen)

79 Ansichten1 Seite

CPNI framework

Copyright

Verfügbare Formate

PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

CPNI framework

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

79 Ansichten1 Seite

ICS SICS Framework Infographic

Hochgeladen von

pedroq

CPNI framework

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 1

Im Dokument suchen

010 010

100101 PROTECTING WHAT MATTERS

010 010
010100 Industrial Control Systems
100100
Most of the UK’s essential services now rely on Industrial Control
Systems (ICS) for delivery and operation. These sytems can be
connected via the internet and controlled remotely.

Infrastructure relies on Industrial Control Systems

WATER OIL GAS ELECTRICITY TRANSPORT CIVIL NUCLEAR CHEMICALS

Each person The UK The gas we The UK was Every day there Nuclear energy The UK’s
in the UK consumes extract from powered up are 24m journeys currently chemical industry
uses about 1.217m under the sea via 29.9m made across supplies 20% supports half a
150l of water barrels of oil heats about 80% electricity public transport of the UK’s million jobs
a day per day of British homes meters in 2013 in London electricity

But enabling connectivity and remote access on this scale

introduces vulnerabilities
1
Did you know that the average ICS has 11 different connections?
Monitoring these is key to understanding the risks.

Malicious code is getting onto our industrial networks in different ways

Corporate network 25%

Remote access
8

26%
Outside contractors 10%
Internet connections 9%

e s t. s e n d () ; $ r a n d A rra y In d e x HMI interface 8%

re q u
Wi-Fi 5%
p l o d e ( " \ n ", $text);
rra y = e x Mobile devices 0.4%
USB ports 3%

Number of cyber attacks to UK businesses per day

Cyber attacks are
on the rise 2 117,339
68,219 79,178
62,191
Annual global cost:

£400 BILLION 2011 2012 2013 2014

And Industrial Control Systems are being targeted

Stuxnet was the first known autonomous threat to target and sabotage
Industrial Control Systems to such an extent

The target is believed to be a uranium enrichment facility LNK and PIF files allowed the threat to auto-execute
onto USB drives. The files were then spread to systems
not connected to the internet

This meant that there were other un-targeted

systems that were also infected
Infected the soware of at least
40,000
155 countries
14 INDUSTRIAL SITES infected IP
addresses

In 2003 the Slammer worm infected the security system of a nuclear power plant

Introduced by a private Safety monitoring was Fortunately the system

contractor’s laptop disabled for 5 hours was down for maintenance

How can you manage the risk?

CPNI have developed a framework and good practice guide for securing ICS. This comprises eight core elements that
address the increasing use of standard IT technologies in ICS. You can use these as points of reference to help you
develop and tailor ICS security, appropriate to the needs of your organisation.

Manage Industrial
Establish ongoing Manage the
Control Systems
governance business risk
lifecycles

Select and
Improve awareness Manage
implement security
and skills vulnerabilities
controls

Manage third Establish response

party risks capabilities

The framework and its supporting elements are intended to be a point of reference for an organisation
to begin to develop and tailor ICS security that is appropriate to its needs

The Centre for the Protection of National Infrastructure protects national security
by providing integrated protective security advice. For further advice on cyber Centre for the Protection
security visit the CPNI website. of National Infrastructure

REFERENCES
1 Securing Critical Information Infrastructure: Trusted Computing Base: Securelist October 2012
2 Net Losses: Estimating the Global Cost of Cybercrime, McAfee, June 2014

Das könnte Ihnen auch gefallen

Fundamentals of Computers
Dokument248 Seiten
Fundamentals of Computers
Raj Kumar Devar
Noch keine Bewertungen
How To Create An IT Strategy Getting Started
Dokument8 Seiten
How To Create An IT Strategy Getting Started
Boni Acebedo
Noch keine Bewertungen
Prosim Beta Manual-06!16!2011
Dokument62 Seiten
Prosim Beta Manual-06!16!2011
alvaro2005
Noch keine Bewertungen
Active Directory Services Audit - Document References
Dokument7 Seiten
Active Directory Services Audit - Document References
Jinish KG
100% (1)
SearchDisasterRecovery Business Impact Analysis Questionnaire
Dokument3 Seiten
SearchDisasterRecovery Business Impact Analysis Questionnaire
barber bob
Noch keine Bewertungen
87 Security Frameworks Slides
Dokument34 Seiten
87 Security Frameworks Slides
amit_redkar1986
Noch keine Bewertungen
Anthems and Flags EU
Dokument116 Seiten
Anthems and Flags EU
pedroq
Noch keine Bewertungen
Active Directory Audit Checklist Guide
Dokument1 Seite
Active Directory Audit Checklist Guide
rakesh
Noch keine Bewertungen
Chapter 8: Business Continuity Planning & Disaster Recovery Planning
Dokument22 Seiten
Chapter 8: Business Continuity Planning & Disaster Recovery Planning
nrpradhan
Noch keine Bewertungen
Data Center Physical Security Best Practices Checklist PDF
Dokument3 Seiten
Data Center Physical Security Best Practices Checklist PDF
aL Doom
Noch keine Bewertungen
Risk MGMT For CComputing
Dokument24 Seiten
Risk MGMT For CComputing
George Reyes
Noch keine Bewertungen
IT Asset Management Best Practices
Dokument5 Seiten
IT Asset Management Best Practices
Giorgos Michaelides
Noch keine Bewertungen
Web PEN Test Report
Dokument8 Seiten
Web PEN Test Report
Rahul Bhangale
Noch keine Bewertungen
Defense in Depth PDF
Dokument9 Seiten
Defense in Depth PDF
Yasir Mushtaq
Noch keine Bewertungen
OT Cyber Security Non-Conformance Management
Dokument14 Seiten
OT Cyber Security Non-Conformance Management
KP
Noch keine Bewertungen
OT Security Checklist
Dokument15 Seiten
OT Security Checklist
ct pentest
Noch keine Bewertungen
Intune Enrollment Methods
Dokument2 Seiten
Intune Enrollment Methods
VIVEK
Noch keine Bewertungen
Ibm Openpages Operational Risk Mamagement Software Solution
Dokument4 Seiten
Ibm Openpages Operational Risk Mamagement Software Solution
Jamil Bellagha
Noch keine Bewertungen
IBM Security QRadar DSM Configuration Guide
Dokument766 Seiten
IBM Security QRadar DSM Configuration Guide
Taaaan
100% (1)
Chapter 8 SDLC
Dokument14 Seiten
Chapter 8 SDLC
Richard Ngalu Yalakwanso
Noch keine Bewertungen
Cloud Controls Matrix v3 0 1
Dokument1.864 Seiten
Cloud Controls Matrix v3 0 1
RANA S
Noch keine Bewertungen
Enlight 360 Proposal For ACCION Bank
Dokument13 Seiten
Enlight 360 Proposal For ACCION Bank
Sunil Tyagi
Noch keine Bewertungen
Isc Chapter 1
Dokument116 Seiten
Isc Chapter 1
Cristina Joy Cruz
Noch keine Bewertungen
Securosis Secrets Management JAN2018 FINAL
Dokument20 Seiten
Securosis Secrets Management JAN2018 FINAL
Salah Ayoubi
Noch keine Bewertungen
Buyer Guide To Cloud Security
Dokument14 Seiten
Buyer Guide To Cloud Security
RODNEY MARTINS
Noch keine Bewertungen
12 Tips To Prevent Your Sensitive Data Becoming A Wikileaks Headline
Dokument5 Seiten
12 Tips To Prevent Your Sensitive Data Becoming A Wikileaks Headline
Davidricketts
Noch keine Bewertungen
Checklist
Dokument4 Seiten
Checklist
nmukherjee20
Noch keine Bewertungen
Control Control Requirements: Statement of Applicability
Dokument3 Seiten
Control Control Requirements: Statement of Applicability
Jamal Deen
Noch keine Bewertungen
AD Delegation Best Practices
Dokument6 Seiten
AD Delegation Best Practices
subbu4789
Noch keine Bewertungen
Security Risk Management - Approaches and Methodology
Dokument13 Seiten
Security Risk Management - Approaches and Methodology
ep230842
Noch keine Bewertungen
Skyhigh Value Realization Plan - WORKING EDIT (DP)
Dokument19 Seiten
Skyhigh Value Realization Plan - WORKING EDIT (DP)
Donnie Palmer
Noch keine Bewertungen
Ben's Security+ Notes
Dokument22 Seiten
Ben's Security+ Notes
IftaKharulIslamArnob
Noch keine Bewertungen
ITAF Companion Performance Guidelines 2208
Dokument20 Seiten
ITAF Companion Performance Guidelines 2208
ReferatScoala
Noch keine Bewertungen
Cyber Network Security Glossary
Dokument10 Seiten
Cyber Network Security Glossary
Pasindu
Noch keine Bewertungen
Hardening Windows 7 Workstations
Dokument57 Seiten
Hardening Windows 7 Workstations
Ultr4x
Noch keine Bewertungen
Cybersecurity Lessons Learned
Dokument10 Seiten
Cybersecurity Lessons Learned
2223897
Noch keine Bewertungen
IT Outsourcing Trends and Use Cases: Top Benefits of Shifting IT Processes
Dokument6 Seiten
IT Outsourcing Trends and Use Cases: Top Benefits of Shifting IT Processes
CH Kam
Noch keine Bewertungen
Wazuh PCI DSS Guide PDF
Dokument49 Seiten
Wazuh PCI DSS Guide PDF
Baha Habib
Noch keine Bewertungen
Protecting Your Critical Data With Integrated Security Intelligence
Dokument6 Seiten
Protecting Your Critical Data With Integrated Security Intelligence
maxvento
Noch keine Bewertungen
Whietpapers Accelerating Privilege Management Transformation
Dokument12 Seiten
Whietpapers Accelerating Privilege Management Transformation
Mulualem
Noch keine Bewertungen
The Ultimate SaaS Security Audit & VAPT Checklist
Dokument17 Seiten
The Ultimate SaaS Security Audit & VAPT Checklist
maleyay
Noch keine Bewertungen
What Is A Security Audit?
Dokument5 Seiten
What Is A Security Audit?
Joe Lagarteja
Noch keine Bewertungen
OOP With Python
Dokument15 Seiten
OOP With Python
Hetvi Patel
Noch keine Bewertungen
Audit of IT Infrastructure: Hardware, Network and Telecommunications Devices
Dokument32 Seiten
Audit of IT Infrastructure: Hardware, Network and Telecommunications Devices
anon_470576585
Noch keine Bewertungen
KRI Basics For It Governance
Dokument10 Seiten
KRI Basics For It Governance
Anonymous hVs9sgrye
Noch keine Bewertungen
EY Security Operations Centers Helping You Get Ahead of Cybercrime PDF
Dokument20 Seiten
EY Security Operations Centers Helping You Get Ahead of Cybercrime PDF
Luis Sosa
Noch keine Bewertungen
Data Loss Prevention For Endpoint en
Dokument3 Seiten
Data Loss Prevention For Endpoint en
MostafaEl-sayed
Noch keine Bewertungen
Security Policies and Standards
Dokument23 Seiten
Security Policies and Standards
fdfddf
Noch keine Bewertungen
Data Center Transformations
Dokument11 Seiten
Data Center Transformations
nicolepetrescu
Noch keine Bewertungen
Solutions For Financial Services: Openlink Opencomponents - Next Generation Component Development Strategy
Dokument4 Seiten
Solutions For Financial Services: Openlink Opencomponents - Next Generation Component Development Strategy
Mata Kikuni
Noch keine Bewertungen
Ruckus RFX Template - 1
Dokument42 Seiten
Ruckus RFX Template - 1
HendriJunianto
Noch keine Bewertungen
Enterprise It Governance Par 357608 PDF
Dokument19 Seiten
Enterprise It Governance Par 357608 PDF
Norberto J. E. Geiler
Noch keine Bewertungen
CISA Item Development Guide Bro Eng 0117
Dokument20 Seiten
CISA Item Development Guide Bro Eng 0117
Fahim Yusuf
Noch keine Bewertungen
GRC Capability Model Red Book v3.5 MEMBER - Revision 2023-09-28
Dokument270 Seiten
GRC Capability Model Red Book v3.5 MEMBER - Revision 2023-09-28
alosaimi2nr
Noch keine Bewertungen
Saas Security Checklist
Dokument3 Seiten
Saas Security Checklist
Santhanamariyan T
Noch keine Bewertungen
ATM Card Skimming and PIN Capturing Awareness
Dokument17 Seiten
ATM Card Skimming and PIN Capturing Awareness
Nicole Prestholdt
Noch keine Bewertungen
IT Audit Program for Application Controls
Dokument2 Seiten
IT Audit Program for Application Controls
Carla Jean Cuyos
Noch keine Bewertungen
Cloud Security - An Overview: The OWASP Foundation
Dokument30 Seiten
Cloud Security - An Overview: The OWASP Foundation
MostafaElBaz
Noch keine Bewertungen
Price Waterhouse Swift PDF
Dokument4 Seiten
Price Waterhouse Swift PDF
jairo lopez
Noch keine Bewertungen
Netwrix Auditor User Guide
Dokument102 Seiten
Netwrix Auditor User Guide
Amine Atmania
Noch keine Bewertungen
COBIT 2019 Framework Introduction and Methodology - Res - Eng - 1118 PDF
Dokument64 Seiten
COBIT 2019 Framework Introduction and Methodology - Res - Eng - 1118 PDF
Achmad Arzal Fariz
Noch keine Bewertungen
Day 5 Software Development Security
Dokument98 Seiten
Day 5 Software Development Security
mrz
Noch keine Bewertungen
Pci SSC Quick Guide
Dokument32 Seiten
Pci SSC Quick Guide
Fabio Theiss
Noch keine Bewertungen
Overview of IT - Compliance - C1
Dokument49 Seiten
Overview of IT - Compliance - C1
Surabhi Sinha
Noch keine Bewertungen
CAIQ v3.1 Final
Dokument586 Seiten
CAIQ v3.1 Final
santhosh pavan kumar
Noch keine Bewertungen
Continuity of Operations The Ultimate Step-By-Step Guide
Von Everand
Continuity of Operations The Ultimate Step-By-Step Guide
Gerardus Blokdyk
Noch keine Bewertungen
G
Dokument4 Seiten
G
pedroq
Noch keine Bewertungen
2018 03 12 Komodo White Paper Full
Dokument80 Seiten
2018 03 12 Komodo White Paper Full
pedroq
Noch keine Bewertungen
Convenience As Fashion
Dokument1 Seite
Convenience As Fashion
pedroq
Noch keine Bewertungen
Information Model
Dokument4 Seiten
Information Model
pedroq
Noch keine Bewertungen
IDEMIA Company
Dokument13 Seiten
IDEMIA Company
Alex James
Noch keine Bewertungen
Ford FJDS - Facts About IDS Software Licensing
Dokument1 Seite
Ford FJDS - Facts About IDS Software Licensing
Aleksey
Noch keine Bewertungen
Pages From ALD00001238.2019-11.EN-5
Dokument4 Seiten
Pages From ALD00001238.2019-11.EN-5
13qwfgbr
Noch keine Bewertungen
Lecture2 LexicalAnalisys
Dokument17 Seiten
Lecture2 LexicalAnalisys
Dorra Boutiti
Noch keine Bewertungen
Oracle Identity and Access Management 11gR2 Certification
Dokument67 Seiten
Oracle Identity and Access Management 11gR2 Certification
Arnav Vaid
Noch keine Bewertungen
ASSIGNMENT
Dokument12 Seiten
ASSIGNMENT
Ashish Kumar
Noch keine Bewertungen
Semantic Integrity Control in Distributed DBMSS: References
Dokument33 Seiten
Semantic Integrity Control in Distributed DBMSS: References
Pro rusho
100% (1)
Actvity Sheet No.4 Tabora, J 1mt04 Hismls
Dokument2 Seiten
Actvity Sheet No.4 Tabora, J 1mt04 Hismls
Janela Escalante Tabora
100% (1)
Experiment 08-A2d
Dokument3 Seiten
Experiment 08-A2d
api-277396867
Noch keine Bewertungen
Environmental Pollution Control by CS RAO
Dokument192 Seiten
Environmental Pollution Control by CS RAO
Chandra Sekhar
Noch keine Bewertungen
License Plate Recognition Using Training Toolbox
Dokument13 Seiten
License Plate Recognition Using Training Toolbox
Nguyễn Trinh Lan Anh
Noch keine Bewertungen
Investigating Creo Schematics Diagrams
Dokument3 Seiten
Investigating Creo Schematics Diagrams
Praveen Sreedharan
Noch keine Bewertungen
C-Data GPON OLT SFP Transceiver Class C++ Product Datasheet-V2.0
Dokument5 Seiten
C-Data GPON OLT SFP Transceiver Class C++ Product Datasheet-V2.0
Diego Cárdenas Velásquez
Noch keine Bewertungen
N6073
Dokument1 Seite
N6073
d-fbuser-164431658
Noch keine Bewertungen
Hyperion Smart View For Office
Dokument18 Seiten
Hyperion Smart View For Office
training shankar
Noch keine Bewertungen
Industry 4.0
Dokument48 Seiten
Industry 4.0
malasari lala
Noch keine Bewertungen
Normalizing a Gallery Database
Dokument5 Seiten
Normalizing a Gallery Database
Dharti Patel
Noch keine Bewertungen
Chapter: 4.5 Types of Network Topic: 4.5.1 Peer To Peer Network
Dokument5 Seiten
Chapter: 4.5 Types of Network Topic: 4.5.1 Peer To Peer Network
ETL LABS
Noch keine Bewertungen
Images: Chris Piech and Mehran Sahami CS106A, Stanford University
Dokument33 Seiten
Images: Chris Piech and Mehran Sahami CS106A, Stanford University
Pyae Phyo Kyaw
Noch keine Bewertungen
Como Map Network Drives With Group Policy
Dokument20 Seiten
Como Map Network Drives With Group Policy
Mg. Juan Carlos Zegarra
Noch keine Bewertungen
Computer
Dokument6 Seiten
Computer
Aarya Nema
Noch keine Bewertungen
Project On Drowsiness Detection System
Dokument11 Seiten
Project On Drowsiness Detection System
Meghana L
Noch keine Bewertungen
Antec Manuals Tricool Install
Dokument4 Seiten
Antec Manuals Tricool Install
heavymind
Noch keine Bewertungen
Maintain Business Tools and Technologies
Dokument17 Seiten
Maintain Business Tools and Technologies
Krisha Nicole Go Arguelles
Noch keine Bewertungen
Lec1b CSC339-5!9!11 Delivered
Dokument21 Seiten
Lec1b CSC339-5!9!11 Delivered
Zishan Gul Mughal
Noch keine Bewertungen