Merkittäviä teknisiä muutoksia edelliseen painokseen verrattuna ei uudistukseen sisälly, mutta tietoturvaohjelman vaatimuksiin tehtiin toimituksellisia muutoksia ja selvennyksiä. Osa vaatimuksista voitiin aikaisemmin tulkita vaatimuksiksi teknisille ominaisuuksille, mutta nämä vaatimukset on nyt selvennetty esittämällä ne vaatimuksina teknisten ominaisuuksien käytölle tai konfiguroinnille vain, jos ominaisuudet entuudestaan löytyvät.
Päivitetty standardin osa määrittelee laajan joukon vaatimuksia tietoturvaprosesseille, joita IACS-palveluntarjoajat voivat tarjota omistajalle automaatioratkaisujen integrointi- ja ylläpitotoimien aikana. Koska kaikki vaatimukset eivät päde kaikkiin teollisuusryhmiin ja organisaatioihin, standardissa mahdollistetaan “profiilien” kehittäminen, jotka voivat sisältää tarkoituksenmukaisiksi katsottuja osajoukkoja vaatimuksista. Profiileja käytetään sovittamaan tämä asiakirja tiettyihin ympäristöihin, mukaan lukien ympäristöt, jotka eivät perustu IACS:iin.
Teollisuuden automaatio- ja ohjausjärjestelmäpalveluntarjoajan tarjoamista tietoturvaprosesseista käytetään kokonaisuutena nimitystä tietoturvaohjelma (Security Program, SP) teollisuuden automaatio- ja ohjausjärjestelmän omistajille. Tähän liittyvässä standardissa IEC 62443-2-1 kuvataan vaatimukset omistajan tietoturvaohjelmalle.
SESKOn komitea SK 65 kutsuu kaikki teollisuusprosessien ohjauksesta kiinnostuneet liittymään komitean jäseneksi. Vain osallistumalla voit vaikuttaa standardien laadintaan ja saat paljon ajankohtaista ja ennakoivaa tietoa olemalla mukana.
Lisää suosikiksiLisätietoja aiheesta
