Cyberbezpieczeństwo dla systemów FRCS

Wsparcie w zakresie spełniania wymogów cyberbezpieczeństwa w projektach DoD i USACE/NAVFAC.

Cyberbezpieczeństwo dla systemów FRCS

Wsparcie w zakresie spełniania wymogów cyberbezpieczeństwa w projektach DoD i USACE/NAVFAC.

Wyzwania

Projekty realizowane przez USACE/NAVFAC w europejskich krajach członkowskich NATO podlegają wymogom cyberbezpieczeństwa (określanym również jako Information Assurance) dla systemów zarządzania budynkiem (określanych również jako Facility Related Control Systems). Spełnienie tych wymagań wymaga zarówno zrozumienia procesu zarządzania ryzykiem cyberbezpieczeństwa, jak i wiedzy na temat technologii systemów budynkowych.

jak możemy ci pomóc?

Zakres naszego zaangażowania obejmuje zapewnienie wsparcia dla Generalnego Wykonawcy w zakresie spełnienia wymagań Information Assurance zgodnie z wymaganiami procesu Risk Management Framework (RMF) opisanymi w zestawie norm i standardów DoDI 8500.01, DoDI 8510.01 i UFC 1-410-06.
Zapewniamy wymaganych przez DoD ekspertów z udokumentowanym doświadczeniem i certyfikacją opisaną w DoD 8570.01-M.

Oferujemy:

Skany bezpieczeństwa: Przeprowadzenie weryfikacji luk w zabezpieczeniach, przy użyciu wymaganych narzędzi.

Przygotowanie dokumentacji cyberbezpieczeństwa: Kompletowanie wymaganej dokumentacji zgodnie z wymogami Information Assurance. Wsparcie podwykonawców w wypełnianiu wymaganych dokumentów projektowych (tzw. submittale).

Implementacja mechanizmów kontrolnych: Wdrożenie mechanizmów kontrolnych w postaci konfiguracji sprzętu/oprogramowania, zawartych w dokumentach określanych jako STIG (Security and Technical Implementation Guide).

Analiza architektury systemów: Weryfikacja, czy sprzęt i oprogramowanie wykorzystywane do wdrożenia mechanizmów kontroli cyberbezpieczeństwa spełnia wymagania specyfikacji. Analiza dostępności i konfiguracji mechanizmów kontrolnych zaimplementowanych w urządzeniach.

Wsparcie Generalnego Wykonawcy: Bieżące wsparcie i kontrola nad postępem prac wykonawców w zakresie cyberbezpieczeństwa. Przygotowanie i egzekwowanie harmonogramu prac. Zapewnienie SME do dyskusji z zamawiającym w zakresie ustaleń dotyczących cyberbezpieczeństwa.

Mitygacja luk cyberbezpieczeństwa: Przygotowanie szczegółowego planu ograniczania luk w zabezpieczeniach wykrytych podczas skanowania systemów oraz audytów.

kluczowe korzyści

Szczegółowe wytyczne i wsparcie w procesie spełniania wymagań dotyczących cyberbezpieczeństwa.

Bieżące wsparcie i kontrola nad postępem prac wykonawców umożliwiające terminową realizację zadań.

Ograniczenie dodatkowych kosztów wdrożenia systemu i urządzeń dzięki analizie wymagań i bieżącemu wsparciu w planowaniu implementacji systemów.

Pomoc w spełnieniu określonych wymogów dotyczących dokumentacji oraz wymagań proceduralnych określonych w ramach procesu RMF. Zapewnienie zgodności z normami branżowymi oraz poprawa ogólnego bezpieczeństwa wdrażanych systemów.

Praktyczne zalecenia mające na celu wyeliminowanie zidentyfikowanych luk i wskazówki dla Generalnego Wykonawcy i podwykonawców w zakresie spełnienia określonych wymagań.

Zapewnienie wiedzy specjalistycznej w zakresie opracowywania i wdrażania odpowiednich, pragmatycznych sposobów realizacji wymogów Information Assurance.

Potrzebujesz więcej informacji? Skontaktuj się z nami