Nové označenia nahrádzajú známe označenie "bezpečnosť informácií"
Hlavné zmeny v katalógu požiadaviek na posudzovanie informačnej bezpečnosti (ISA) 6.0 sa týkajú modulu "Informačná bezpečnosť" a súvisiaceho systému štítkov od spoločnosti TISAX®. V budúcnosti bude známy štítok "Bezpečnosť informácií" úplne nahradený dvoma štítkami "Dostupnosť" a "Dôvernosť".
Štítok "Dostupnosť" v katalógu ISA 6.0: rozšírenie na výrobné zariadenia
V novom katalógu ISA sa upresnili štítky "Dostupnosť vysoká" a "Dostupnosť veľmi vysoká". V dôsledku toho sa systémy OT (prevádzkové technológie) stanú v budúcnosti predmetom väčšieho záujmu auditov.
Rastúce sieťové prepojenie výrobných prostredí, t. j. riadiacich systémov priemyselnej automatizácie (IACS) a ich sietí, má za následok množstvo nových výziev pre informačnú bezpečnosť. Výrobné zariadenia pokrývajú mimoriadne rozsiahle siete s množstvom špecializovaných technológií a protokolov.
V mnohých aspektoch sa zásadne líšia od systémov IT: Výrobné prostredia sú spravidla navrhnuté na dlhoročnú prevádzku a po ich bezproblémovom fungovaní sa ponechávajú čo najmenej rušené s výnimkou pravidelnej údržby a opráv. To znamená, že v mnohých komponentoch sa stále používajú napríklad zastarané operačné systémy, komunikačné protokoly alebo šifrovacie algoritmy.
Dlhý čas boli automatické opravné a aktualizačné procesy nežiaduce alebo prinajmenšom vnímané kriticky. Boli príliš veľké obavy, že by sa komplexný výrobný proces mohol dostať zo synchronizácie a spôsobiť značné hospodárske straty. Rozsiahle distribuované systémy a komunikačné siete, ku ktorým má prístup mnoho zamestnancov, ponúkajú aj viacero fyzických bodov útoku.
Spoľahlivosť a dostupnosť automatizovaných výrobných systémov sú mimoriadne dôležité nielen z obchodného hľadiska, ale aj preto, že odchýlky v procese môžu spôsobiť značné škody a finančné straty.
S cieľom začleniť všetky tieto špecifické aspekty OT do katalógu ISA 6.0 sa ENX a VDA orientovali na medzinárodne platný rad noriem IEC 62443 a najmä na podkapitolu 2-1.