Teknik testler size “hangi açıklar var” der; olgunluk değerlendirmesi ise “neden bu açıklar oluşuyor ve nereden başlamalıyım” sorusuna yanıt verir. OT güvenliğinde sınırlı kaynakları doğru yere yönlendirmek, tek tek açıkları kapatmaktan daha stratejiktir.
SAVKOR’un OT güvenlik olgunluk değerlendirmesi, IEC 62443, NIST CSF ve NERC CIP doğrultusunda yürütülür. Politika, süreç, teknoloji ve insan olmak üzere dört boyutta mevcut durumunuzu nesnel biçimde ölçer; hedef olgunluk seviyesiyle aranızdaki boşlukları ortaya koyar ve bütçenizi en yüksek etkili adımlara yönlendiren aşamalı bir yol haritası sunar.
Test Kapsamı
- OT güvenlik politikaları ve yönetişim
- Süreç olgunluğu ve prosedürler
- Teknoloji ve güvenlik kontrolleri
- İnsan faktörü ve farkındalık
- Olay müdahale ve süreklilik hazırlığı
- Mevcut durum ve hedef durum analizi
Metodoloji
- 01
Kapsam & Bilgi Toplama
Politikalar, süreçler ve mevcut kontroller görüşme ve doküman incelemesiyle toplanır.
- 02
Olgunluk Değerlendirme
Dört boyut (politika, süreç, teknoloji, insan) IEC 62443 ve NIST CSF'e göre puanlanır.
- 03
Boşluk Analizi
Mevcut durum ile hedef olgunluk seviyesi arasındaki boşluklar belirlenir.
- 04
Yol Haritası
Önceliklendirilmiş, aşamalı bir iyileştirme planı hazırlanır.
- 05
Raporlama & Sunum
Olgunluk skoru, boşluklar ve yol haritası yönetime sunulur.
Teslimatlar
- Yönetici özeti ve olgunluk skoru
- Dört boyutta detaylı değerlendirme
- Mevcut/hedef durum boşluk analizi
- Aşamalı ve önceliklendirilmiş yol haritası
- Yönetim sunumu
Sık Sorulan Sorular
Bu teknik bir test mi?
Hayır. Olgunluk değerlendirmesi, teknik bir sızma testi değil; kurumunuzun OT güvenliğini yönetişim, süreç, teknoloji ve insan boyutlarıyla bütünsel olarak ölçen stratejik bir çalışmadır. Nereye yatırım yapmanız gerektiğini netleştirir.
Nereden başlayacağımızı bilmiyoruz, uygun mu?
Kesinlikle. Olgunluk değerlendirmesi tam da bu durum için idealdir. Mevcut durumunuzu nesnel biçimde ortaya koyar ve sınırlı bütçenizi en yüksek etkili adımlara yönlendiren bir yol haritası sunar.
NERC CIP bizim için geçerli mi?
NERC CIP özellikle enerji/elektrik sektörü için bağlayıcıdır. Diğer sektörlerde ise iyi bir referans çerçeve olarak kullanılır. Değerlendirme, sizin sektörünüze uygun çerçeveleri esas alır.