Политика безопасности автоматизации

Промышленное управление должно осуществляться в соответствии с передовой практикой стандартов ISA / IEC 62443, NIST 800-82 и NERC-CIP, среди прочего. Первым шагом в установлении управления является разработка и внедрение набора политик безопасности, специфичных для области автоматизации. Политика безопасности автоматизации - это инструмент, предназначенный для установления правил надлежащего использования, контроля и защиты среды автоматизации и активов, составляющих эту среду, с сохранением ее доступности, целостности и конфиденциальности и обеспечения непрерывности и конкурентоспособности бизнеса.

Рисунок: Пример пакета документов, формирующих политику безопасности промышленной автоматизации

Составленный из набора документов со стандартами и техническими руководящими принципами безопасности промышленной автоматизации, которые касаются стратегических аспектов организации и ее политики по ключевым вопросам управления, эта политика детализирует элементы управления безопасностью для таких ключевых элементов, как край безопасности, чтобы защита промышленной сети, чтобы безопасность данныхили бороться с вредоносным ПО и обучение пользователей о кибербезопасности. Политика должна согласовываться со стратегическим планированием компании и соответствовать действующим стандартам и передовой практике, таким как IEC 62443 и NIST 800-82. Консультанты TI Safe понимают, что у каждого клиента есть свои потребности, уникальные особенности, и поэтому каждая политика разрабатывается вместе с лицами, ответственными за установку автоматизации, чтобы соответствовать видению компании.