Novos rótulos substituem o conhecido rótulo "segurança da informação
As principais alterações no catálogo da Avaliação da Segurança da Informação (ISA) 6.0 dizem respeito ao módulo "Segurança da Informação" e ao sistema de etiquetas associado do TISAX®. No futuro, a conhecida etiqueta "Segurança da Informação" será completamente substituída pelas duas etiquetas "Disponibilidade" e "Confidencialidade".
Etiqueta "Disponibilidade" no catálogo ISA 6.0: extensão às instalações de produção
No novo catálogo ISA, as etiquetas "Disponibilidade elevada" e "Disponibilidade muito elevada" foram tornadas mais específicas. Consequentemente, os sistemas OT (Tecnologia Operacional) tornar-se-ão mais importantes para as auditorias futuras.
A crescente ligação em rede dos ambientes de produção, ou seja, os Sistemas de Controlo de Automação Industrial (IACS) e as suas redes, resulta numa série de novos desafios para a segurança da informação. As instalações de produção abrangem redes extremamente extensas com uma multiplicidade de tecnologias e protocolos especializados.
Em muitos aspectos, diferem fundamentalmente dos sistemas de TI: Os ambientes de produção são geralmente concebidos para funcionarem durante muitos anos e, uma vez em bom estado de funcionamento, são deixados o mais possível intactos, exceto para trabalhos regulares de manutenção e reparação. Isto significa que sistemas operativos, protocolos de comunicação ou algoritmos de encriptação desactualizados, por exemplo, ainda estão a ser utilizados em muitos componentes.
Durante muito tempo, os processos automáticos de correção e atualização foram indesejáveis ou, pelo menos, encarados de forma crítica. O receio era demasiado grande de que o complexo processo de produção pudesse ficar dessincronizado e causar perdas económicas consideráveis. Os sistemas distribuídos e as redes de comunicação em grande escala, aos quais muitos funcionários podem aceder, também oferecem múltiplos pontos de ataque físico.
A fiabilidade e a disponibilidade dos sistemas de produção automatizados não são apenas extremamente importantes do ponto de vista comercial, mas também porque os desvios no processo podem causar danos consideráveis e perdas financeiras.
Para integrar todos estes aspectos específicos de OT no catálogo ISA 6.0, a ENX e a VDA orientaram-se para a série de normas IEC 62443 internacionalmente válidas e, em particular, para a subsecção 2-1.