【臺灣資安大會直擊】IT與OT各有不同的資安認證標準,企業仍可建立統一的管理制度來同時對應相關的要求,而非重複進行類似的工作

在數位轉型的風潮之下,為了因應各種資料交換與分析的需求,IT(資訊科技)與OT(營運科技)環境的融合已成必然的趨勢,但這也打破了過往OT環境的網路實體隔離,減少了一些保護,再加上OT環境的設備往往採用相對老舊的作業系統平臺,不僅存在著許多漏洞,而且因為需要持續運作,即使有對應的修補程式與軟體、韌體的更新版本,也不易找到合適的空檔來套用,結果導致OT環境面臨極大的資安風險。
而在今年的Cybsec 2020臺灣資安大會的OT安全論壇當中,資誠(PwC)智能風險管理諮詢公司風險及控制執行董事張晉瑞認為,我們可以透過資訊安全認證與資安框架的導入,持續落實與強化工控系統安全。

臉書留言

胡 自文

(這個頁面共進入 2 次, 今天進入 1 次)