A metodologia EPRI para avaliação de riscos cibernéticos nas infraestruturas críticas e sua relação com a norma IEC 62443-2-1
O objetivo deste trabalho é discorrer sobre a metodologia desenvolvida pela EPRI (Electric Power Research Institute) para mapeamento de riscos cibernéticos de um conjunto de componentes, produzindo os denominados CSDS (Cyber Security Data Sheet).
Estes documentos mostrarão ao usuário os riscos cibernéticos associados a componentes, estratégias de mitigação e vulnerabilidades residuais (que não podem ser mitigadas pelo próprio componente), com interpretação mais simplificada do que as classificações CVE (Common Vulnerabilities and Exposures).
Os CSDS podem ser integrados ao CSMS (Cyber Security Management System) previsto na norma ISA/IEC 62443-2-1 sendo uma importante ferramenta de avaliação de riscos dada a sua escalabilidade.
A metodologia EPRI para avaliação de riscos cibernéticos nas infraestruturas críticas e sua relação com a norma IEC 62443-2-1
-
DOI: 10.22533/at.ed.67120020713
-
Palavras-chave: Cibersegurança, vulnerabilidades, CSDS, EPRI, TAM
-
Keywords: Cybersecurity, vulnerabilities, CSDS, EPRI, TAM
-
Abstract:
The objective of this work is discuss about a methodology developed by EPRI (Electric Power Research Institute) of cyber risk mapping for a group of components, producing the so-called CSDS (Cyber Security Data Sheet).
These documents will expose to the user the cyber risks associated to components, mitigation strategies and residual vulnerabilities (which cannot be mitigated by the component itself), with a more simplified interpretation than the CVE (Common Vulnerabilities and Exposures) classifications.
The CSDS can be aggregated to CSMS (Cyber Security Management System) from the standard ISA/IEC 62443-2-1, being an important tool for cyber risk evaluation given its scalability.
-
Número de páginas: 15
- Luiz Augusto Kawafune Campelo
