Нові позначення замінюють звичне позначення "інформаційна безпека"
Основні зміни в каталозі оцінки інформаційної безпеки (ISA) 6.0 стосуються модуля "Інформаційна безпека" і пов'язаної з ним системи маркування від TISAX®. В майбутньому звична мітка "Інформаційна безпека" буде повністю замінена двома мітками "Доступність" і "Конфіденційність".
Етикетка "Доступність" в каталозі ISA 6.0: поширення на виробничі потужності
У новому каталозі ISA мітки "Доступність висока" і "Доступність дуже висока" стали більш конкретними. Як результат, системи OT (Operational Technology) стануть предметом більшої уваги під час майбутніх аудитів.
Зростаюча мережева інтеграція виробничих середовищ, тобто систем управління промисловою автоматизацією (IACS - Industrial Automation Control Systems) та їхніх мереж, призводить до виникнення низки нових викликів для інформаційної безпеки. Виробничі об'єкти охоплюють надзвичайно розгалужені мережі з безліччю спеціалізованих технологій і протоколів.
У багатьох аспектах вони кардинально відрізняються від ІТ-систем: Виробничі середовища, як правило, розраховані на багато років, і коли вони працюють безперебійно, їх не чіпають, за винятком регулярного технічного обслуговування та ремонтних робіт. Це означає, що на багатьох компонентах все ще використовуються застарілі операційні системи, протоколи зв'язку або алгоритми шифрування.
Довгий час автоматичні процеси виправлення та оновлення були небажаними або, принаймні, розглядалися критично. Занадто великим був страх, що складний виробничий процес може вийти з ладу і спричинити значні економічні втрати. Масштабні, розподілені системи та комунікаційні мережі, до яких можуть отримати доступ багато співробітників, також пропонують безліч фізичних точок атаки.
Надійність і доступність автоматизованих виробничих систем є надзвичайно важливими не лише з точки зору бізнесу, але й тому, що відхилення в процесі можуть спричинити значні збитки та фінансові втрати.
Для того, щоб інтегрувати всі ці специфічні для ОТ аспекти в каталог ISA 6.0, ENX і VDA орієнтувалися на міжнародні стандарти серії IEC 62443, зокрема на підрозділ 2-1.