Nové označení nahrazuje známé označení "bezpečnost informací"
Hlavní změny v katalogu posuzování bezpečnosti informací (ISA) 6.0 se týkají modulu "Bezpečnost informací" a souvisejícího systému štítků od společnosti TISAX®. V budoucnu bude známý štítek "Bezpečnost informací" zcela nahrazen dvěma štítky "Dostupnost" a "Důvěrnost".
Štítek "Dostupnost" v katalogu ISA 6.0: rozšíření na výrobní zařízení
V novém katalogu ISA byly upřesněny štítky "Dostupnost vysoká" a "Dostupnost velmi vysoká". V důsledku toho se v budoucnu při auditech více zaměříme na systémy OT (provozní technologie).
Rostoucí propojení výrobních prostředí, tj. řídicích systémů průmyslové automatizace (IACS) a jejich sítí, má za následek řadu nových výzev pro bezpečnost informací. Výrobní zařízení pokrývají extrémně rozsáhlé sítě s množstvím specializovaných technologií a protokolů.
V mnoha ohledech se zásadně liší od systémů IT: Výrobní prostředí jsou zpravidla navržena na dlouholetý provoz, a jakmile jednou bez problémů fungují, jsou ponechána pokud možno bez zásahu, s výjimkou pravidelné údržby a oprav. To znamená, že se v mnoha komponentách stále používají zastaralé operační systémy, komunikační protokoly nebo například šifrovací algoritmy.
Dlouhou dobu byly automatické procesy oprav a aktualizací nežádoucí nebo přinejmenším kriticky vnímané. Příliš se obávalo, že by se složitý výrobní proces mohl vymknout ze synchronizace a způsobit značné ekonomické ztráty. Rozsáhlé distribuované systémy a komunikační sítě, k nimž má přístup mnoho zaměstnanců, nabízejí také mnoho fyzických bodů útoku.
Spolehlivost a dostupnost automatizovaných výrobních systémů jsou nesmírně důležité nejen z obchodního hlediska, ale také proto, že odchylky v procesu mohou způsobit značné škody a finanční ztráty.
Aby bylo možné všechny tyto specifické aspekty OT začlenit do katalogu ISA 6.0, orientovaly se společnosti ENX a VDA na mezinárodně platnou řadu norem IEC 62443 a zejména na pododdíl 2-1.