Streamlining the Process of Surveying Cybersecurity Vulnerabilities in OT
Abstract
Operational Technology, OT, is the backbone of the 21st-century society since it
eases access for managing critical infrastructure like water, transportation, and energy
supply. Therefore, the security of such systems is of utmost importance. To
aid risk management in OT we introduce Security Standard MANAGER, an application
to streamline security compliance processes. Security Standard MANAGER
achieves this by providing an intuitive interface for answering questions derived from
cybersecurity standards and then generating a report based on the answers given.
We will give a full stack explanation of the development, from graphical user interface
to backend code and database design. To aid future developers, aside from
the application, we also enumerate the obstacles faced, potential improvements and
suggest avenues for future work.
Degree
Student essay
Other description
Operativ teknik, OT, är grunden för 2000-talets samhälle då det möjliggör enkel
tillgång och hantering av kritisk infrastruktur såsom vatten, transport och energitillförsel.
Därför är säkerheten av dessa system av yttersta vikt. För att bistå
riskhantering i OT introducerar vi Security Standard MANAGER, en applikation
som effektiviserar processen för att uppnå en viss säkerhetsnivå. Security Standard
MANAGER uppnår detta genom att tillhandahålla ett intuitivt gränssnitt för att
svara på cybersäkerhetsrelaterade frågor och sedan generera en rapport av de angivna
svaren. Vi ger en genomgående förklaring av utvecklingen av applikationen,
från det grafiska gränssnittet till backendkod och databasdesign. För att underlätta
för framtida utvecklare, utöver applikationen, nämner vi de hinder som stöttes på,
potentiella förbättringar samt föreslå inriktningar i framtida arbete.
Collections
View/ Open
Date
2023-03-03Author
Brahmstaedt, Willem
Höglund, Eira
Kullgren, Caspian
Larsson, Simon
Schaff, Hanna
Thall, Johanna
Keywords
operational technology
cybersecurity standards
containerization
computer aided process optimization
software development
application
web server
Language
eng