lunedì 14 settembre 2020

Pubblicata la IEC 62443-3-2 per la valutazione del rischio per i sistemi IACS (OT)

E' stata pubblicata a giugno 2020 la norma "Security for industrial
automation and control systems - Part 3-2: Security risk assessment for
system design":
- https://webstore.iec.ch/publication/30727.

Essa presenta I requisiti per una valutazione del rischio tecnica dei
sistemi informatici industriali (normalmente indicati come OT, ma indicati
dalla norma IACS).

Ricordo che la 62443 è divisa in più parti: la prima per i concetti
generali, la seconda per i sistemi di gestione, la terza per i sistemi OT e
la quarta per le singole componenti.

Trovo interessante l'approccio di questa 62443-3-2 perché richiede di
suddividere opportunamente il sistema in sottosistemi, in modo da
assicurarne coerenza.

Alcune zone da tenere separate sono: sistemi di business, IACS, sistemi di
sicurezza fisica delle persone (safety), dispositivi connessi
temporaneamente, i dispositivi wireless, i dispositivi connessi da reti
esterne.

Nessun commento:

Posta un commento