SFS-EN IEC 62443-2-1:2024 Teollisuuden automaatio- ja ohjausjärjestelmien tietoturvallisuus. Osa 2-1: Tietoturvaohjelman vaatimukset teollisuuden automaatio- ja ohjausjärjestelmien omistajille
SFS-EN IEC 62443-2-4:2024 Teollisuuden automaatio- ja ohjausjärjestelmien tietoturvallisuus. Osa 2-4: Tietoturvaohjelman vaatimukset teollisuuden automaatio- ja ohjausjärjestelmien palveluntarjoajille
Standardi IEC 62443-2-1 on kirjoitettu kokonaan uusiksi. Toisessa painoksessa on korvattu aikaisempi oppikirjanomainen lähestymistapa standardinomaisemmalla esitystavalla. Vaatimukset on numeroitu, ja ne esitetään perusteluineen. Tämän toivotaan helpottavan vaatimustenmukaisuuden arviointia, tehtiinpä se sitten omistajan, palveluntarjoajan tai tuotteen toimittajan suorittamina itsearviointeina tai osana kolmannen osapuolen sertifiointiohjelmaa. Vaatimukset on kirjoitettu mahdollisimman riippumattomiksi toteutuksesta. Standardissa tunnustetaan, että kaikkien vaatimusten toteuttaminen kerralla voi olla haasteellista, ja siksi siinä kuvataan erilaiset tietoturvatasot, jotka valitaan riskinarvioinnin perusteella, sekä organisaation kypsyystasot.
Vaatimukset on jäsennelty seuraaviin tietoturvaohjelman elementteihin (Security Program Element, SPE):
SPE 1 – Organisaation tietoturvatoimenpiteet
SPE 2 – Konfiguraationhallinta
SPE 3 – Verkon ja tietoliikenteen tietoturva
SPE 4 – Komponenttien tietoturva
SPE 5 – Tietojen suojaaminen
SPE 6 – Käyttäjien pääsynhallinta
SPE 7 – Tapahtumien ja häiriöiden hallinta
SPE 8 – Järjestelmän eheys ja saatavuus
Siinä missä standardi IEC 62443-2-1 keskittyy automaatio- ja ohjausjärjestelmän omistajalle kohdistettaviin vaatimuksiin, standardi IEC 62443-2-4 on kirjoitettu niitä tilanteita varten, joissa tehdasta pyöritetään erilaisten ulkopuolisilta palveluntarjoajilta ostettavien palveluiden, esimerkiksi kunnossapitopalveluiden, varassa. Tästä syystä siinä kiinnitetään paljon huomiota sopimusten velvoitteisiin ja dokumentaatiovaatimuksiin. Vaatimukset on luokiteltu perusvaatimuksiin ja niiden parannuksiin, mikä mahdollistaa erilaisten teollisuudenalakohtaisten profiilien luomisen teknisen spesifikaation IEC TS 62443-1-5 viitoittamalla tavalla. Vaatimuksissa on luonnollisesti paljon yhtymäkohtia standardin IEC 62443-2-1 vaatimuksiin, ja ne tuodaan esille ristiviittaustaulukossa.
Standardin SFS-EN IEC 62443-2-1:2024 julkaisua joudumme vielä hieman odottelemaan, koska esikuvastandardia ei ole vielä julkaistu. Sen sijaan standardi SFS-EN 62443-2-4:2024 on jo saatavana SFS:N verkkokaupasta, https://sales.sfs.fi .
Lisää suosikiksiLisätietoja aiheesta
