O Serviço Avaliação do Risco de Terceiros e Canal de Fornecimento fornece uma avaliação aos ativos e à sua fiabilidade, bem como análise do risco de fornecedores, de forma a identificar se entidades terceiras cumprem com requisitos de segurança e estão em compliance com frameworks e standards de segurança.
Características
Ativos: Analisar e avaliar até que ponto se pode confiar num ativo instalado na organização, seja ele hardware, software, ou ambos, para funcionar como pretendido. A avaliação é feita através do recurso a um conjunto de técnicas que garantem a veracidade, robustez e segurança do ativo.
Segurança Cibernética na Cadeia de Fornecimento: Planear, recolher informação sobre avaliação e lidar com o nível de confiança que pode ser colocado nos ativos, com base no seu fornecimento, no seu fabrico e respetiva cadeia logística.
Coordenação em Grupos de Trabalho para Avaliação dos Riscos de Segurança: Apoiar, liderar, ou coordenar Grupos de Trabalho de Avaliação dos Riscos de Segurança para programas ou projetos de Clientes. Isto inclui liderar ou coordenar as reuniões e o trabalho do comité, prestar aconselhamento sobre avaliação de riscos de segurança e processo de gestão de riscos a apoiar pela Hardsecure. Estes serviços implicam a revisão e aprovação (em coordenação com os responsáveis de Auditoria de Segurança do Cliente) da especificação das ferramentas de avaliação/gestão do risco utilizadas, tendo como base os ativos instalados no Cliente.
Teste e Verificação de Segurança: Os serviços de Teste, Consultoria de Segurança Pré-Produção e processos de acreditação para projetos, incluem revisão da documentação, análise de vulnerabilidades e testes de intrusão.
A Avaliação de Risco de Terceiros: apoia na análise ao risco dos fornecedores perante as suas relações com terceiros, ao longo de toda a cadeia de fornecimento, incluindo fornecedores e prestadores de serviços. Os riscos a considerar incluem risco de segurança, risco de continuidade do negócio, risco de privacidade e risco de reputação.
Valor Acrescentado
- Fazemos Avaliações Automatizadas de Riscos de Segurança de Terceiros. Isto é necessário para que as organizações realizem uma avaliação de segurança abrangente de novos fornecedores, e possuam segurança em toda a sua cadeia de fornecimento de serviços e soluções.
- A nossa equipa possui experiência em OT/ICS, podendo associar produtos e soluções de fabricantes com as melhores práticas e metodologias da indústria, que satisfaçam os requisitos dos clientes. O serviço preenche as lacunas de conhecimento de OT que a equipa de TI do cliente pode não possuir. Por exemplo, os auditores com experiência em OT, podem fornecer informações sobre qual o hardware de controlo que o sistema do cliente utiliza e que cumpre o programa da ISA Secure (com base no ciclo de vida de segurança tal como definido no standard ISA/IEC 62443). Isto é especialmente crítico se o sistema de controlo do cliente utilizar soluções lógicas ou físicas de vários fabricantes.
- A nossa equipa de avaliação de Terceiros, que não representam nenhum fabricante de hardware ou software, adota uma abordagem imparcial ao seu sistema. Enquanto as equipas internas podem ter conhecimentos críticos do sistema de controlo do cliente e podem mesmo tê-lo concebido, os auditores da Hardsecure podem dar uma visão de alto nível do sistema de controlo do cliente.