Nove oznake nadomeščajo znano oznako "informacijska varnost"
Glavne spremembe v katalogu ocenjevanja informacijske varnosti (ISA) 6.0 zadevajo modul "Informacijska varnost" in z njim povezan sistem nalepk TISAX®. V prihodnje bosta znano oznako "Informacijska varnost" v celoti nadomestili dve oznaki "Razpoložljivost" in "Zaupnost".
Oznaka "Razpoložljivost" v katalogu ISA 6.0: razširitev na proizvodne zmogljivosti
V novem katalogu ISA sta oznaki "Razpoložljivost visoka" in "Razpoložljivost zelo visoka" postali bolj specifični. Posledično bodo sistemi OT (operativne tehnologije) v prihodnje bolj v ospredju revizij.
Vse večja povezanost proizvodnih okolij, tj. sistemov za nadzor industrijske avtomatizacije (IACS) in njihovih omrežij, povzroča številne nove izzive za informacijsko varnost. Proizvodni obrati obsegajo izjemno obsežna omrežja s številnimi specializiranimi tehnologijami in protokoli.
V številnih pogledih se bistveno razlikujejo od sistemov IT: Proizvodna okolja so na splošno zasnovana za večletno delovanje, in ko začnejo nemoteno delovati, so razen rednega vzdrževanja in popravil čim manj motena. To pomeni, da se na primer pri številnih komponentah še vedno uporabljajo zastareli operacijski sistemi, komunikacijski protokoli ali šifrirni algoritmi.
Procesi samodejnega popravljanja in posodabljanja so bili dolgo časa nezaželeni ali vsaj kritično obravnavani. Prevelik je bil strah, da bi se zapleten proizvodni proces lahko izjalovil in povzročil veliko gospodarsko škodo. Obsežni, porazdeljeni sistemi in komunikacijska omrežja, do katerih lahko dostopajo številni zaposleni, ponujajo tudi številne fizične točke napada.
Zanesljivost in razpoložljivost avtomatiziranih proizvodnih sistemov nista izjemno pomembni le s poslovnega vidika, temveč tudi zato, ker lahko odstopanja v procesu povzročijo precejšnjo škodo in finančne izgube.
Da bi vse te vidike, specifične za OT, vključili v katalog ISA 6.0, sta se ENX in VDA usmerila v mednarodno veljavno serijo standardov IEC 62443 in zlasti v pododdelek 2-1.