Nove oznake menjaju poznatu oznaku "bezbednost informacija"
Glavne promene u katalogu Sudita bezbednosti informacija - Information Security Assessment (ISA) 6.0 odnose se na modul "Informaciona bezbednost" i pripadajući sistem oznaka iz TISAX®-a. U budućnosti će poznata oznaka "bezbednost informacija" biti potpuno zamenjena s dve oznake "Dostupnost" i "Poverljivost".
"Dostupnost" oznaka u ISA katalogu 6.0: proširenje na proizvodne pogone
U novom ISA katalogu oznake "Visoka dostupnost" i "Vrlo visoka dostupnost" su precizirane. Kao rezultat toga, OT (operativna tehnologija) sistemi će postati glavni fokus za buduće audite.
Sve veće umrežavanje proizvodnih okruženja, tj. Sistemi upravljanja industrijske automatizacije ( Industrial Automation Control Systems = IACS) i njihove mreže, rezultira nizom novih izazova za bezbednost informacija. Proizvodni pogoni obuhvataju izuzetno široke mreže sa mnoštvom specijalizovanih tehnologija i protokola.
U mnogim aspektima, oni se fundamentalno razlikuju od IT sistema: Proizvodna okruženja su generalno dizajnirana da rade dugi niz godina i kada neometano rade, ostavljena su što je više moguće neometana osim za redovno održavanje i popravke. To znači da se zastareli operativni sistemi, komunikacioni protokoli ili algoritmi za šifriranje, na primer, još uvek koriste na mnogim komponentama.
Dugo vremena, procesi automatskih zakrpa i ažuriranja bili su nepoželjni ili su se barem gledali kritički. Strah je bio prevelik da bi složeni proizvodni proces mogao ispasti iz sinhronizacije i uzrokovati značajne ekonomske gubitke. Veliki, distribuirani sistemi i komunikacione mreže, kojima mnogi zaposleni mogu pristupiti, takođe se prepoznaju kao moguće višestruke fizičke tačke napada.
Pouzdanost i dostupnost automatizovanih proizvodnih sistema nisu izuzetno važni samo iz poslovne perspektive, već i zbog toga što odstupanja u procesu mogu prouzrokovati značajne štete i finansijske gubitke.
Da bi integrisali sve ove OT-specifične aspekte u ISA katalog 6.0, ENX i VDA su se orijentisali na međunarodno važeću IEC 62443 seriju standarda, a posebno na pododeljak 2-1.