Operational Technologies, OT, er systemer og enheder i produktionen – et varmeværk, vandværk eller fx fabrik, Facility Management eller visse hospital-units. Ofte indgår OT i kritisk infrastruktur.
OT bliver i takt med teknologiudviklingen i stigende forbundet med internettet, og bliver dermed også et mål for cyberkriminelle eller indgår måske som del af hybrid-angreb, hvor destruktive angreb nyligt har fået øget trusselsvurderingen af Center for Cybersikkerhed.
Men OT adskiller sig fra IT og dermed også i måden, man skal tænke cybersikkerhed.
Det kan have relevans, hvis man har OT i sin organisation, hvor ingen har det klare ansvar for cybersikkerheden. Eller hvis organisationen bliver omfattet af NIS2 eller er leverandør til nogen, der bliver omfattet, hvor krav om foranstaltninger også gælder OT. Eller, hvis man fx skal forberede ISAE3000 NIS2 erklæringsarbejde, hvor OT også indgår.
Dette får du ud af seminaret:
• I et ikke-teknisk sprog gives indblik i, hvad forskellen mellem IT og OT konkret er
• Introduktion til automatiserings-trekanten og fx SCADA, PLC, HMI, fieldbusser mm
• Der redegøres for, hvorfor cybersikkerhed i OT generelt er mere umodent end i IT
• Forslag til, hvilke foranstaltninger, der er centrale i OT
Foredragsholder: Henriette Brandstrup er cand.merc. og cand.jur. og arbejder med forskellige cybersikkerhedsopgaver af typen GRC, Governance, Risk, Compliance. Cybersikkerhedsreguleringer, som fx NIS2 direktivet, cybersikkerhed i produktionsvirksomheder (OT-security), modenhedsvurderinger, trusselsvurderinger, modenhedsvurderinger, standardbrug mm.
Henriette arbejder på kunder – pt. NIS2, laver forskellige undervisninger og holder gerne oplæg. Hun arbejder i regi af egen virksomhed, CyberWorks.dk, efter senest at have været ansat hos EY konsulenthus.
