Sistemas industriais, SCADA, convergência IT/OT e dispositivos ligados. A componente onde a falha de segurança não compromete apenas dados, mas pode comprometer a segurança física e a continuidade operacional.
Nos setores industriais, energéticos, de transportes e de água, a cibersegurança cruza-se com a segurança física e com a continuidade de serviços essenciais. Os sistemas de tecnologia operacional (OT) e de controlo industrial (ICS) foram concebidos para durar décadas e para privilegiar a disponibilidade, nem sempre a segurança. A convergência com o IT e a proliferação de dispositivos IoT expõem esses sistemas a ameaças para as quais não foram desenhados.
Auditar esta componente exige uma abordagem específica, que respeita as restrições operacionais e a criticidade dos processos, evitando intervenções que possam perturbar a operação.
Esta componente é avaliada à luz dos quadros de referência regulatórios e das normas técnicas internacionais aplicáveis.
Produto ou serviço minimamente viável relacionado: Diagnóstico de Convergência IT/OT — avaliação delimitada da segmentação e dos acessos entre IT e OT.
Ver no catálogo de PMVA auditoria de cibersegurança não opera isolada. Liga o que a lei exige, o modo como se verifica o cumprimento, o conhecimento técnico do domínio e a transposição concreta da NIS2.
auditoriadeciberseguranca.pt acrescenta a dimensão específica da auditoria de cibersegurança, em todas as suas componentes e em todo o ciclo de vida da prestação.
Conhecer o ecossistemaDiga-nos qual a componente que pretende auditar e em que contexto regulatório se enquadra. Propomos um âmbito proporcional ao risco, com autorização expressa para os testes técnicos e total confidencialidade.