300+ exercícios de simulação prontos para executar, alinhados com os padrões globais IEC 62443, NERC-CIP, NIS2 e NIST — com contexto regulatório específico da África Oriental para os setores Eletricidade, Água, Petróleo & Gás e Telecomunicações.
Seja a sua sede em Nairobi, Londres ou Houston — estes são os padrões globais que definem as melhores práticas em cibersegurança OT/ICS. Cada exercício está alinhado com eles, para que as suas operações na África Oriental atinjam o mesmo nível dos seus pares globais.
O padrão global para segurança IACS — referenciado por operadores dos setores de energia, telecomunicações e água da África Oriental. Os cenários alinham-se com os níveis de segurança e domínios de controlo.
O guia OT definitivo do NIST — amplamente adotado pelas multinacionais fintech e de telecomunicações da África Oriental. Os cenários de ameaças referenciam os controlos Rev. 3 em todos os setores.
Todos os 300+ exercícios alinham-se com os objetivos CISA CTEP com mapeamento do quadro CPG 2.0 e exportação estruturada do relatório pós-ação para defesa regulatória.
Amplamente exigido pelos reguladores bancários da África Oriental e investidores internacionais. Os cenários suportam os controlos do Anexo A para avaliação de riscos e resposta a incidentes.
As multinacionais europeias com operações na África Oriental devem cumprir a NIS2 globalmente. O plano Pro inclui filtros de conformidade NIS2 para entidades essenciais e importantes.
Os bancos pan-africanos e as empresas fintech com exposição à UE aplicam DORA globalmente. Os cenários abordam a gestão de riscos TIC e os requisitos de testes de resiliência.
As multinacionais energéticas com ativos geotérmicos, hidráulicos e de geração elétrica na África Oriental aplicam NERC CIP em todos os seus sites globalmente.
Os exercícios cobrem todas as funções CSF 2.0: Governar, Identificar, Proteger, Detetar, Responder, Recuperar — a base universal aplicada em toda a região EAC.
Global standards form the foundation — East African regulations add the regional layer. Your teams exercise in context of both, producing evidence defensible to every regulator from Nairobi to Kampala.
Kenya's comprehensive data protection law and the Communications Authority's cybersecurity directives govern incident notification and data handling for critical infrastructure operators across the EAC hub.
EPRA regulates cybersecurity requirements for electricity, petroleum, and renewable energy sectors in Kenya. Energy sector exercises reference EPRA reporting obligations and operational continuity requirements.
The EAC provides the regional coordination framework for cross-border incident response across Kenya, Tanzania, Uganda, Rwanda, Burundi, and South Sudan — exercises reflect cross-border notification complexity.
Telecomunicações and internet infrastructure operators in Uganda and Tanzania are subject to UCC and TCRA cybersecurity regulations — exercises address incident reporting obligations for regional telecoms operators.
Telecomunicações multinationals, energy developers, and pan-African banks with EAC operations don't choose between IEC 62443 and Kenya DPA 2019 — they answer to both simultaneously. Generic exercises address neither properly.
Every scenario maps to IEC 62443, NIST SP 800-82, ISO 27001, and DORA. East African teams run the same quality exercises as European and US counterparts — with Kenya DPA, EPRA, and EAC regulatory framing included.
Cenários concebidos para os atores de ameaças, sistemas de controlo e obrigações regulatórias que os operadores de infraestruturas críticas da África Oriental enfrentam.
Desde ataques SCADA ao porto de Mombaça a perturbações de infraestruturas de dinheiro móvel — cenários ancorados no panorama real de ameaças que os operadores OT da África Oriental enfrentam.
Os exercícios fazem referência explícita aos prazos de notificação Kenya DPA 2019, às obrigações de relatório EPRA e à coordenação transfronteiriça da CAE — juntamente com os controlos globais IEC 62443.
Suporte completo em inglês para os membros anglófonos da CAE e em francês para o ambiente bilingue do Ruanda — cobrindo todo o panorama operacional da África Oriental.
Desde ataques a sistemas de controlo de centrais de energia geotérmica ao comprometimento de infraestruturas de dinheiro móvel — exercícios que refletem o panorama real de ameaças e as obrigações regulatórias da África Oriental.
Um ator de ameaça ataca os sistemas de controlo de turbinas de uma grande instalação geotérmica. As obrigações de relatório EPRA e a coordenação transfronteiriça da rede da CAE são testadas juntamente com a resposta a incidentes IEC 62443.
Um ataque de ransomware perturba os sistemas de compensação de dinheiro móvel, com efeitos em cascata nos pagamentos de faturas de serviços e desembolsos de serviços críticos em vários estados membros da CAE.
Um ciberataque perturba os sistemas SCADA do porto de Mombaça, desencadeando obrigações simultâneas perante Kenya DPA, EPRA, protocolos da CAE e requisitos de relatório NIS2/ISO 27001 da empresa-mãe.
Conte-nos sobre a sua organização. Mapearemos a plataforma às suas exigências de conformidade Kenya DPA, EPRA, EAC e normas globais para o seu setor específico.
Junte-se às equipas de infraestruturas críticas da EAC que realizam exercícios profissionais alinhados com normas globais e regulamentação local.