사이버 PHA

이 문서에는 여러 가지 문제가 있습니다.개선을 돕거나 토크 페이지에서 이러한 문제에 대해 논의해 주십시오.(이러한 템플릿메시지를 삭제하는 방법과 타이밍에 대해 설명합니다) 이 기사에는 독창적인 연구가 포함되어 있을 가능성이 있다. 클레임을 확인하고 인라인 인용을 추가하여 개선해 주십시오. 독창적인 연구로만 구성된 진술은 삭제되어야 한다.(2017년 7월) (이 템플릿메시지 삭제 방법 및 삭제 시기 확인) 이 글은 검증을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : "Cyber PHA" – 뉴스 · 신문 · 서적 · 학자 · JSTOR ( 2021년 1월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인) 이 기사는 대부분의 독자들이 이해하기에는 너무 전문적일 수 있다. 기술적인 세부사항을 삭제하지 않고 비전문가가 이해할 수 있도록 개선해 주세요.(2017년 6월) (이 템플릿메시지 삭제 방법 및 삭제 시기 확인) (이 템플릿메시지를 삭제하는 방법과 타이밍을 확인합니다)

시리즈의 일부
정보 보안
관련 보안 카테고리
컴퓨터 보안 자동차 보안 사이버 범죄 사이버 성 매매 컴퓨터 사기 사이버겟돈 사이버 테러 사이버 전쟁 전자전 정보전 인터넷 보안 모바일 보안 네트워크 보안 복사 방지 디지털 권리 관리
위협
애드웨어 고도의 영속적 위협 임의 코드 실행 백도어 하드웨어 백도어 코드 주입 크라임웨어 사이트 간 스크립팅 크립토재킹 멀웨어 봇넷 데이터 침해 드라이브 바이 다운로드 브라우저 도우미 개체 바이러스 데이터 스크랩 서비스 거부 도청 이메일 사기 이메일 스푸핑 악용 키로거 논리 폭탄 시한폭탄 포크 폭탄 집 폭탄 부정 다이얼러 말웨어 페이로드 피싱 다형 엔진 권한 상승 랜섬웨어 루트킷 부트킷 비겁한 소프트웨어 셸코드 스팸 처리 사회공학(보안) 스크린 스크랩 스파이웨어 소프트웨어의 버그 트로이 목마 하드웨어 트로이 목마 리모트 액세스 트로이 목마 취약성 웹 셸 와이퍼 웜 SQL 주입 악성 보안 소프트웨어 좀비
방어.
응용 프로그램 보안 안전한 코딩 디폴트 보안 설계상 안전 오용 사례 컴퓨터 액세스 제어 인증 멀티팩터 인증 허가 컴퓨터 보안 소프트웨어 안티바이러스 소프트웨어 보안에 중점을 둔 운영 체제 데이터 중심의 보안 코드 난독화 데이터 마스킹 암호화 방화벽 침입 탐지 시스템 호스트 기반 침입 탐지 시스템(HIDS) 이상 검출 보안정보 및 이벤트 관리(SIEM) 모바일 보안 게이트웨이 런타임 응용 프로그램 자체 보호
v t

사이버 PHA(사이버 보안 PHA라고도 함)는 산업 제어 시스템(ICS) 또는 안전 계기 시스템(SIS)에 대한 사이버 보안 위험 평가를 수행하기 위한 안전 지향적 방법론입니다.ISA 62443-3-2, ISA TR84.00.09, ISO/IEC 27005:2018, ISO 31000:2009 및 NIST Special Publication(SP) 800-39와 같은 업계 표준을 기반으로 하는 체계적이고 결과 중심 접근법입니다.

사이버 PHA라는 이름은 프로세스 안전 관리, 특히 석유 및 가스, 화학 등 매우 위험한 산업 공정을 운영하는 산업에서 널리 사용되는 프로세스 위험 분석(PHA) 또는 위험 및 운영성 연구(HAZOP) 방법과 유사하기 때문에 붙여졌다.

Cyber PHA 방법론은 프로세스 안전 및 사이버 보안 접근방식을 조정하고 IT, 운영 및 엔지니어링이 시설 운영 관리 및 인력에게 이미 익숙한 방식으로 협업할 수 있도록 합니다.공정안전성 PHA/HAZOP 방법론을 모델로 한 사이버 PHA는 다른 공정위험과 동일하게 사이버위험을 파악, 분석할 수 있으며, 기존 HAZOP에 대한 별도의 후속활동으로 기존 브라운필드 현장 및 신규 건설 그린필드 현장 모두에서 활용이 가능하다.잘 확립된 공정 안전 ^[1]프로세스에 간섭하는 것.

이 방법은 통상 사이버 PHA 프로세스에 정통한 퍼실리테이터와 서기관, 산업 프로세스, 산업 자동화 및 제어 시스템(IACS) 및 관련 IT 시스템에 정통한 여러 주제 전문가로 구성된 워크숍으로 실시됩니다.예를 들어, 워크숍 팀에는 일반적으로 운영, 엔지니어링, IT, 보건 및 안전 부문 대표자 및 독립적인 퍼실리테이터와 서기가 포함됩니다.다원적 팀은 현실적인 위협 시나리오를 개발하고, 타협의 영향을 평가하고, 위협 환경, 알려진 취약성 및 기존 대책을 고려할 때 현실적인 가능성 값에 대한 합의를 도출하는 데 중요하다.

퍼실리테이터와 스크라이브는 일반적으로 워크숍을 실시하기 위해 필요한 모든 정보(시스템 아키텍처 다이어그램, 취약성 평가 및 PHA 등)를 수집 및 정리하고 필요에 따라 워크숍 팀에 이 방법에 대한 교육을 실시합니다.

워크시트는 일반적으로 사이버 PHA 평가를 문서화하기 위해 사용됩니다.사이버 PHA 방법을 지원하기 위해 다양한 스프레드시트 템플릿, 데이터베이스 및 상용 소프트웨어 도구가 개발되었습니다.조직의 리스크 매트릭스는 보통 워크시트에 직접 통합되어 심각도와 가능성을 평가하고 그에 따른 리스크 점수를 조회합니다.워크샵 퍼실리테이터는 팀에게 프로세스를 안내하고 모든 의견을 수렴하여 합의에 도달하고 프로세스가 원활하게 진행되도록 노력합니다.워크숍은 모든 구역과 도관이 평가될 때까지 진행됩니다.그런 다음 결과를 통합하여 워크숍 팀과 적절한 이해관계자에게 보고합니다.

레퍼런스

외부 링크

• 안전에는 사이버 보안이 필요하다
• 보안 프로세스 위험 분석 검토
• ICS 사이버 보안과 PSM의 통합
• Ring of Protection Analysis를 이용한 프로세스 제어 시스템의 사이버 보안 리스크 분석
• aeCyberPHA 리스크 평가 방법론
• Greenfield ICS 프로젝트로 사이버 보안 구축
• 사이버 PHA 소개
• 비디오: S4x17에서 ICS 사이버 보안 리스크 프레젠테이션을 평가하기 위한 사이버 프로세스 위험 분석(PHA)
• 비디오: S4x19에서의 결과 기반 ICS 리스크 관리 프레젠테이션
• 요청되지 않은 응답 팟캐스트
• SIS 보안을 위한 사이버 PHA
• 프로세스 안전 시스템의 보안은 어느 정도입니까?
• 프로세스 안전 및 사이버 보안
• ICS의 보호
• 안전에는 사이버 보안 필요
• 사이버 보안과 안전의 가족관계
• 사이버 보안은 최신 인텔리전스에 의존
• 사이버 보안 리스크 평가