Publicerar riktlinjer för att driftsäkra OT
I industrisystem kan det vara viktigare att skydda produktionen och miljön, än att omedelbart hindra personuppgifter och andra data från att komma i orätta händer. Därför publicerar nu IEC nya riktlinjer för branschen att certifiera mot.
IEC, den internationella standardiseringsorganisationen, har gett ut en serie standarder och rapporter baserat på det amerikanska arbetet ISA 99. Syftet är att ge industrin riktlinjer om hur man bygger upp och hanterar IT-säkerheten inom industriell processtyrning eller teknisk infrastuktur.
” Standarden bygger på en uppdelning av systemet i avgränsade zoner och kanaler med olika säkerhetsnivåer och därmed med olika strikta krav. Riskbedömningen är central i sammanhanget, eftersom hotbild, känslighet och möjliga konsekvenser är olika från anläggning till anläggning,” skriver organisationen Svensk Elstandard, SEK, i ett pressmeddelande.
Riktlinjerna ingår i serien IEC 62443, som fokuserar på OT, ”operational technology” till skillnad från IT.