Anotace: |
Jednoduchý recept na zabezpečení průmyslové automatizace a řídicího systému (industrial automation and control system, IACS) neexistuje, a to z dobrého důvodu. Je to proto, že bezpečnost je otázkou řízení rizik. Každý systém IACS představuje pro organizaci jiné riziko v závislosti na hrozbách, kterým je vystaven, na pravděpodobnosti vzniku těchto hrozeb, na inherentních zranitelnostech systému a na důsledcích, které by nastaly, kdyby byl systém ohrožen. Kromě toho má každá organizace, která vlastní a provozuje IACS, jinou toleranci k riziku. Nová norma ISA/IEC 62443 - část 3-2 - Posuzování bezpečnostních rizik pro návrh systému, se snaží definovat soubor technických opatření, která organizaci provedou procesem posuzování rizika konkrétního systému IACS a identifikace a aplikace bezpečnostních protiopatření s cílem snížit toto riziko na přijatelnou úroveň. Tento dokument poskytuje přehled cílů, jakož i přehled pracovních postupů a požadavků definovaných v této normě.
|