Demiryolu Taşımacılığında Varlık Yönetiminin ve Güvenliğin Güçlendirilmesi


Kritik Altyapı Güvenliği, Uç Nokta Güvenliği, Yönetişim ve Risk Yönetimi

CISO Tom Remberg Güvenliği Artırırken Demiryolu Yolcusu Deneyimini İyileştirmeyi Anlatıyor

Anna Delaney (Annamadeline) •
26 Nisan 2024


Tom Remberg, CISO, Bane Nor

Demiryolları dijital dönüşümü benimserken sektör benzersiz güvenlik sorunlarıyla karşı karşıya kalıyor. Norveç’in demiryolu altyapısından sorumlu kurumu Bane Nor’un CISO’su Tom Remberg, demiryolu sektöründeki dijital değişimle ilişkili riskleri azaltmaya yönelik stratejileri paylaştı. IT-OT yakınsaması, siber güvenlik konusunda varlık yönetimi ve altyapı korumasına odaklanan sağlam bir yaklaşım gerektirir.

Ayrıca bakınız: OnDemand I IoT altyapısı ve Perakende Operasyonları Ocakbaşı Sohbeti I AMPOL

Remberg, farklı altyapı katmanlarını anlamanın ve bunlar arasında güçlü bir bölümlendirme sağlamanın, hassas OT ağlarını yetkisiz erişime karşı korumak açısından çok önemli olduğunu söyledi.

Varlık yönetimi, özellikle demiryolu varlıklarının dağınık ve çeşitli doğası göz önüne alındığında, benzersiz bir OT güvenlik sorunu teşkil etmektedir.

“Bazı varlıkların bu altyapıya ve ortama ne zaman kurulduğunu otomatik olarak keşfedebiliyoruz ki bu gerçekten önemli bir parça” dedi. Bu proaktif yaklaşım, Bane Nor’un demiryolunun operasyonel teknoloji altyapısının bütünlüğünü ve güvenliğini korumaya yönelik daha geniş stratejisinin bir parçasıdır.

Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında ​​Remberg şunları tartıştı:

  • Gelişmiş operasyonel verimlilik için BT ve OT’nin entegre edilmesi;
  • Gelişen dijital ortamda siber güvenlik risklerini yönetmek;
  • Operasyonel sürekliliği sağlamak için kritik OT varlıklarını stratejik olarak koruyun.

Remberg daha önce Intertek’te grup CISO’su ve Telenor Group’ta başkan yardımcısı ve güvenlik yönetimi başkanı olarak görev yapmıştı. Bundan önce PwC’de stratejik bilgi güvenliği yönetimi konusunda uzmanlaşmış bir yönetici olarak çalıştı. Remberg, şirketlerin bilgi güvenliği yönetim sistemlerini uygulamaya ve geliştirmeye yönelik birçok karmaşık projeyi yönetmiştir.





Source link