banner senha segura
senhasegura
pixabay-certificate education 5307517 1920

Sai certificação de ‘first responder’ em cyber da ISAGCA

Por enquanto somente quatro profissionais foram certificados: da FireEye, da Schneider Electric, da CISA e da reserva das forças armadas americanas
Da Redação
14/07/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A ISA Global Cybersecurity Alliance (ISAGCA) e o Sistema de Comando de Incidentes para Sistemas de Controle Industrial (ICS4ICS) anunciaram ontem o lançamento de um programa de credenciamento de primeiros respondentes (first responders) em segurança cibernética. Atualmente, a ISAGCA está unida para isso com a Agência de Segurança Cibernética e de Infraestrutura (CISA) e equipes de resposta de segurança cibernética de mais de 50 empresas participantes para adotar a estrutura do Sistema de Comando de Incidentes da FEMA para estrutura de resposta, funções e interoperabilidade. Esse é o mesmo sistema usado pelos primeiros respondentes globalmente ao responder a furacões, inundações, terremotos, acidentes industriais e outras situações de alto impacto. Entre as empresas envolvidas estão Deloitte, Dragos, Ford Motor Company, Fortinet, Honeywell, Johnson Controls, KPMG, Nozomi Networks, Pfizer e Tenable.

O Sistema de Comando de Incidentes está em operação há mais de 30 anos, em aplicações emergenciais e não emergenciais, em todos os níveis do governo e no setor privado dos EUA.

“Por muitos anos, precisamos do ICS4ICS, para permitir respostas cibernéticas e físicas organizadas coletivamente de forma unificada. O credenciamento de socorristas de segurança cibernética é um marco importante nesta valiosa parceria público-privada ”, disse Megan Samford, presidente do Conselho Consultivo da ISAGCA e líder do ICS4ICS, vice-presidente e diretora de segurança de produtos do negócio de gestão de energia da Schneider Electric. “Desenvolvemos um processo de adjudicação e certificamos nossos quatro primeiros respondentes. Tenho orgulho de ser um deles e estou pronto para ajudar as empresas a se recuperarem de incidentes cibernéticos”.

A abordagem do ICS4ICS orienta empresas, organizações e municípios na identificação de um incidente, avaliação de danos, solução de desafios imediatos, comunicação com as agências e partes interessadas certas e retomada das operações do dia a dia. A estrutura aplica as melhores práticas tradicionais de Incident Command Systems a incidentes de segurança cibernética, garantindo terminologia comum e permitindo que diversas entidades de gerenciamento de incidentes e suporte trabalhem juntas. O ICS4ICS fornece estruturas de comando claramente definidas, incluindo funções padrão necessárias em uma resposta, e a estrutura pode ser dimensionada para suportar incidentes de pequena ou extremamente grande escala que afetam muitas organizações.

O processo de adjudicação, gerenciado por um comitê formal dentro do ICS4ICS, consiste em um processo de inscrição e um painel de especialistas no assunto, que avaliam o candidato. A rodada inaugural de credenciamento reconhece estes especialistas em cibersegurança:

Mark Bristow, chefe da filial de coordenação de defesa cibernética da CISA, cuja carreira de 15 anos com agências de cibersegurança do governo dos EUA inclui respostas a incidentes que vão desde ataques cibernéticos na Ucrânia a tentativas de hackers do governo russo de se intrometer ações de energia
Neal Gay, gerente sênior de sistemas gerenciados de defesa / controle industrial da FireEye
Megan Samford, presidente do ISAGCA; VP e Diretor de Segurança de Produto do negócio de gestão de energia da Schneider Electric
Brian Wisniewski, US Army Reserve

As empresas e organizações interessadas podem se envolver com o ICS4ICS para saber como podem participar desse esquema de preparação multilateral para responder a incidentes cibernéticos. Não há requisitos de associação para participar e estamos buscando um amplo envolvimento dos setores público e privado. A abordagem comprovada é examinada por empresas do setor e especialistas no assunto, e o programa tem valor significativo para entidades de pequeno e médio porte que não têm tempo, finanças ou pessoal para designar uma unidade de resposta cibernética em tempo integral, mas ainda precisam desenvolver planeja e treina funcionários de acordo.

ISAGCA lançou recentemente um artigo de blog sobre ICS4ICS intitulado, “ Enfrentando o efeito downstream de um ataque cibernético ”, bem como o webinar, “ICS4ICS Stands Up ICS Incident Response System 2021 , ”apresentando Neal Gay.

As empresas ou organizações interessadas devem entrar em contato com o diretor administrativo da ISA Global Cybersecurity Alliance, Andre Ristaino, em [email protected]

A ISA Global Cybersecurity Alliance é formada por 50 empresas membros, representando mais de US$ 300 bilhões em receita agregada.

Com informações da assessoria de imprensa

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório