Context-aware security self-assessment

Auto-évaluation contextuelle de la sécurité

Abstract

La présente invention concerne de manière générale un procédé ou un module d'auto-évaluation contextuelle de la sécurité qui détermine le contexte dans lequel le dispositif est utilisé et, en se basant sur celui-ci, évalue les paramètres de sécurité des dispositifs. Le contexte peut se référer à l'environnement du système, aux applications pour lesquelles est utilisé le dispositif et/ou à l'étape courante du cycle de vie du dispositif, sans être limité auxdits contextes. Le procédé selon la présente invention établit de préférence la priorité et classifie les constatations concernant la sécurité, puis les présente en combinaison avec des options d'atténuation par l'intermédiaire d'une interface Web, d'un outil de configuration ou par l'intermédiaire de notifications dans le système de commande.
The present invention generally relates to a context-aware security self-assessment method or module that determines the context in which the device is used and based on this, assesses the devices security settings. The context may refer to the system environment, the applications the device is used for, and/or the current life-cycle stage of the device, without being limited to said contexts. The method of the present invention preferably prioritizes and rates the security relevant findings and presents them in combination with mitigation options through a web interface, a configuration tool, or through notifications in the control system.

Claims

Description

Topics

Download Full PDF Version (Non-Commercial Use)

Patent Citations (5)

    Publication numberPublication dateAssigneeTitle
    US-2012180133-A1July 12, 2012Saudi Arabian Oil CompanySystems, Program Product and Methods For Performing a Risk Assessment Workflow Process For Plant Networks and Systems
    US-2014137257-A1May 15, 2014Board Of Regents, The University Of Texas SystemSystem, Method and Apparatus for Assessing a Risk of One or More Assets Within an Operational Technology Infrastructure
    US-2014373161-A1December 18, 2014FoxGuardSolutions, Inc.Methods and systems for complying with network security requirements
    US-7584508-B1September 01, 2009Kaspersky Lab ZaoAdaptive security for information devices
    US-7607174-B1October 20, 2009Kaspersky Lab ZaoAdaptive security for portable information devices

NO-Patent Citations (1)

    Title
    "Generic SCADA Risk Management Framework For Australian Critical Infrastructure Developed by the IT Security Expert Advisory Group (ITSEAG)", 1 March 2012 (2012-03-01), XP055180471, Retrieved from the Internet [retrieved on 20150331]

Cited By (0)

    Publication numberPublication dateAssigneeTitle