- Identifizierung der Anlagegüter des Unternehmens.
- Identifizierung der Schwachstellen der Anlagegüter.
- Anwendung einer Richtlinie zur Ermittlung der geschäftlichen Auswirkungen von Anlagegütern und Sicherheitsschwachstellen auf das Unternehmen.
- Erfassung der Netzwerktopologie und -konnektivität der Anlagegüter.
- Anwendung von Bedrohungsmodellierungsszenarien zur Bewertung des Risikos im gesamten Unternehmen.
- Ableitung von Abhilfemaßnahmen zur effizienten Risikominderung.
Ein Großteil dieser SPAs kann rationalisiert und automatisiert werden, was für Unternehmen von großem Vorteil ist. Dies trägt dazu bei, die Inkonsistenzen bei der manuellen Evaluierung und Erstellung von Bewertungen in großem Umfang mit minimalen Kosten zu verringern – und so die OT-Sicherheitslage maßgeblich zu verbessern.