Kybernetická bezpečnosť pre IT aj OT prostredie

Komplexná analýza rizík a návrh opatrení
Identifikujeme zraniteľnosti vašich informačných aj priemyselných systémov, ohodnotíme riziká a navrhneme konkrétne opatrenia s jasnými prioritami. Od serverov a používateľských staníc až po PLC, HMI a vzdialené prístupy dodávateľov - s dôrazom na súlad s legislatívou a medzinárodnými štandardmi.

Ako prebieha analýza rizík

Postupujeme podľa uznávaných rámcov ISO/IEC 27005, NIST SP 800-30 a IEC 62443. Semikvantitatívny model R = P × D (pravdepodobnosť × dopad) zaraďuje každé riziko do tried závažnosti A až D a určuje poradie riešenia.

1 · Identifikácia

Zmapujeme aktíva, hrozby a zraniteľnosti naprieč IT aj OT prostredím.

  • Inventarizácia a klasifikácia aktív
  • Identifikácia hrozieb (úmyselné, náhodné, environmentálne)
  • Technické aj procesné zraniteľnosti
2 · Ohodnotenie rizík

Každý scenár ohodnotíme podľa dopadu a pravdepodobnosti jeho výskytu.

  • Model R = P × D so semikvantitatívnou škálou
  • Zaradenie do tried závažnosti A / B / C / D
  • Priorizácia podľa reálnej miery rizika
3 · Ošetrenie a výstup

Navrhneme opatrenia s termínmi, zodpovednosťami a prioritami.

  • Konkrétne odporúčania pre každé riziko
  • Plán implementácie vo fázach
  • Podklady pre súlad a audit

Oblasti bezpečnostných opatrení

Návrh a segmentácia siete

Oddelenie IT a OT sietí, segmentácia do bezpečnostných zón a kontrola prestupov podľa modelu Purdue (IEC 62443).

Hardening systémov

Bezpečné nastavenie všetkých komponentov IT aj OT v súlade s odporúčaniami výrobcov a dobrou praxou.

Riadenie dodávateľov

Politiky pre vzdialený prístup tretích strán, časové obmedzenie, logovanie a revízia relácií.

Monitoring a detekcia

Centralizovaný zber logov (SIEM), detekcia anomálií a alertovanie pre IT aj OT zóny.

Správa prístupov a identít

Least privilege, centrálny IAM, audit prístupov a riadenie privilegovaných účtov (PAM/PIM).

Správa zraniteľností a záplat

Pravidelné skenovanie, hodnotenie podľa CVSS a riadené záplatovanie vrátane OT komponentov.

Nástroj na riadenie rizík

Prechod z Excelu na GRC/ISMS s podporou životného cyklu rizík, workflow a auditovateľnosti.

Riadenie aktív

Centrálna evidencia a klasifikácia aktív (CMDB) s väzbami na riziká, hrozby a opatrenia.

Fyzická a environmentálna bezpečnosť

Ochrana serverovní, meranie teploty, vlhkosti a dymu, testovanie UPS a revízie hasiacich systémov.

Vzdelávanie a povedomie

Program bezpečnostných školení - nástupné aj periodické, phishing kampane a hodnotenie pripravenosti.

Dokumentácia a stratégia

Politiky a smernice: bezpečnostná stratégia, prístupy, riadenie incidentov, klasifikácia aktív, BCP/DRP.

Špecializácia na priemyselné (OT) prostredie

Výrobné prevádzky majú iné pravidlá než kancelárske IT. Rozumieme protokolom a rizikám PLC, HMI a SCADA - a chránime ich bez ohrozenia dostupnosti výroby.

Monitoring OT / IDS

Detekcia hrozieb priamo v priemyselnej sieti.

  • Senzor s podporou Siemens S7comm, Modbus a ďalších
  • Automatická inventarizácia OT aktív
  • Bez zásahu do chodu výrobných liniek
Riadenie prístupov dodávateľov

Žiadne priame pripojenia na PLC - všetko cez kontrolovaný bod.

  • Jump Host / Bastion s nahrávaním relácií
  • Zero Trust prístup na obmedzený čas
  • MFA a úplná auditná stopa (PAM/PIM)
Bezpečný IT/OT perimeter

Oddelenie výroby od internetu a od kancelárskeho IT.

  • Segmentácia podľa modelu Purdue (IEC 62443)
  • Dedikovaný OT firewall a DMZ
  • Riadené zmeny a pravidelné revízie pravidiel

ELISIT Slovakia s.r.o.

Hraničná 18

821 05 Bratislava

Slovensko

elisit@elisit.sk

www.elisit.sk

ELISIT Czech s.r.o.

Kodaňská 46

101 00 Praha 10

Česko

elisit@elisit.cz

www.elisit.cz

ELISIT Austria GmbH

Handelskai 265

1020 Viedeň

Rakúsko

elisit@elisit.at

www.elisit.at

ELISIT Germany GmbH

Europaplatz 2

10557 Berlín

Nemecko

elisit@elisit.de

www.elisit.de

© 2026 ELISIT | Outsourcing IT a správa IT pre slovenské firmy