Label baru menggantikan label "keamanan informasi" yang sudah dikenal sebelumnya
Perubahan utama dalam katalog Penilaian Keamanan Informasi (ISA) 6.0 menyangkut modul "Keamanan Informasi" dan sistem label terkait dari TISAX®. Di masa mendatang, label "Keamanan Informasi" yang sudah dikenal akan sepenuhnya digantikan oleh dua label "Ketersediaan" dan "Kerahasiaan".
Label "Ketersediaan" dalam katalog ISA 6.0: perluasan ke fasilitas produksi
Dalam katalog ISA yang baru, label "Ketersediaan tinggi" dan "Ketersediaan sangat tinggi" telah dibuat lebih spesifik. Sebagai hasilnya, sistem OT (Teknologi Operasional) akan menjadi lebih fokus untuk audit di masa mendatang.
Meningkatnya jaringan lingkungan produksi, yaitu Sistem Kontrol Otomasi Industri (IACS) dan jaringannya, menghasilkan sejumlah tantangan baru untuk keamanan informasi. Fasilitas produksi menjangkau jaringan yang sangat luas dengan banyak teknologi dan protokol khusus.
Dalam banyak aspek, mereka berbeda secara fundamental dari sistem TI: Lingkungan produksi umumnya dirancang untuk berjalan selama bertahun-tahun dan setelah berjalan dengan lancar, lingkungan ini dibiarkan tidak terganggu kecuali untuk pemeliharaan dan perbaikan rutin. Ini berarti bahwa sistem operasi yang sudah ketinggalan zaman, protokol komunikasi atau algoritme enkripsi, misalnya, masih digunakan pada banyak komponen.
Untuk waktu yang lama, proses tambalan dan pembaruan otomatis tidak diinginkan atau setidaknya dilihat secara kritis. Ketakutannya terlalu besar bahwa proses produksi yang kompleks dapat menjadi tidak sinkron dan menyebabkan kerugian ekonomi yang cukup besar. Sistem dan jaringan komunikasi berskala besar dan terdistribusi, di mana banyak karyawan dapat mengaksesnya, juga menawarkan beberapa titik serangan fisik.
Keandalan dan ketersediaan sistem produksi otomatis tidak hanya sangat penting dari perspektif bisnis, tetapi juga karena penyimpangan dalam proses dapat menyebabkan kerusakan yang cukup besar dan kerugian finansial.
Untuk mengintegrasikan semua aspek khusus OT ini ke dalam katalog ISA 6.0, ENX dan VDA telah mengorientasikan diri mereka pada seri standar IEC 62443 yang berlaku secara internasional dan khususnya pada sub-bagian 2-1.