Nowe etykiety zastępują znaną etykietę "bezpieczeństwo informacji"
Główne zmiany w katalogu oceny bezpieczeństwa informacji (ISA) 6.0 dotyczą modułu "Bezpieczeństwo informacji" i związanego z nim systemu etykiet TISAX®. W przyszłości znana etykieta "Bezpieczeństwo informacji" zostanie całkowicie zastąpiona dwiema etykietami "Dostępność" i "Poufność".
Etykieta "Dostępność" w katalogu ISA 6.0: rozszerzenie na zakłady produkcyjne
W nowym katalogu ISA etykiety "Dostępność wysoka" i "Dostępność bardzo wysoka" zostały uszczegółowione. W rezultacie systemy OT (Operational Technology) staną się bardziej przedmiotem przyszłych audytów.
Rosnące usieciowienie środowisk produkcyjnych, tj. systemów sterowania automatyką przemysłową (IACS) i ich sieci, powoduje szereg nowych wyzwań dla bezpieczeństwa informacji. Zakłady produkcyjne obejmują niezwykle rozległe sieci z wieloma wyspecjalizowanymi technologiami i protokołami.
Pod wieloma względami różnią się one zasadniczo od systemów IT: Środowiska produkcyjne są zazwyczaj projektowane tak, aby działały przez wiele lat, a gdy już działają sprawnie, pozostawia się je w możliwie niezakłóconym stanie, z wyjątkiem regularnych prac konserwacyjnych i naprawczych. Oznacza to, że na przykład przestarzałe systemy operacyjne, protokoły komunikacyjne lub algorytmy szyfrowania są nadal używane w wielu komponentach.
Przez długi czas automatyczne procesy łatania i aktualizacji były niepożądane lub przynajmniej postrzegane krytycznie. Istniała zbyt duża obawa, że złożony proces produkcyjny może zostać niezsynchronizowany i spowodować znaczne straty ekonomiczne. Wielkoskalowe, rozproszone systemy i sieci komunikacyjne, do których dostęp może uzyskać wielu pracowników, oferują również wiele fizycznych punktów ataku.
Niezawodność i dostępność zautomatyzowanych systemów produkcyjnych są niezwykle ważne nie tylko z perspektywy biznesowej, ale także dlatego, że odchylenia w procesie mogą powodować znaczne szkody i straty finansowe.
Aby zintegrować wszystkie te specyficzne dla OT aspekty z katalogiem ISA 6.0, ENX i VDA skupiły się na obowiązującej na całym świecie serii norm IEC 62443, a w szczególności na podsekcji 2-1.