Verkkokauppa
SFS-IEC 62443-2-1
Teollisuuden tietoliikenneverkot. Verkkojen ja järjestelmien tietoturvallisuus. Osa 2-1: Tietoturvallisuusohjelman perustaminen teollisuusautomaatio- ja ohjausjärjestelmiä varten
Soveltamisala
Tässä osassa standardisarjasta IEC 62443 määritellään tarpeelliset elementit teollisuusautomaatio- ja ohjausjärjestelmää varten tarkoitetun tietoturvallisuuden hallintajärjestelmän perustamista varten ja annetaan neuvoja, kuinka nuo elementit tulee kehittää. Tässä standardissa käytetään laajaa teollisuusautomaatio- ja ohjausjärjestelmän määritelmää, joka on kuvattu teknisessä spesifikaatiossa IEC/TS 62443-1-1.
Tässä standardissa kuvatut tietoturvallisuuden hallintajärjestelmän elementit liittyvät enimmäkseen politiikkoihin, menettelyihin, käytäntöihin ja henkilöstöön, ja ne kuvaavat, mitä organisaation lopulliseen tietoturvallisuuden hallintajärjestelmään on tai olisi sisällytettävä.
HUOM. 1 Muut dokumentit standardisarjassa IEC 62443 ja kirjallisuusluettelossa käsittelevät erityisiä teknologioita ja/tai tietoturvallisuusratkaisuja yksityiskohtaisemmin.
Tietoturvallisuuden hallintajärjestelmän kehittämistä koskevat neuvot ovat esimerkkejä. Ne edustavat kirjoittajan mielipidettä siitä, kuinka organisaatio voisi kehittää kyseiset elementit, ja ne eivät välttämättä toimi kaikissa tilanteissa. Tämän standardin käyttäjien on luettava vaatimukset huolellisesti ja sovellettava neuvoja asianmukaisesti täysin toimivan tietoturvallisuuden hallintajärjestelmän kehittämiseksi organisaatiolle. Tässä standardissa käsitellyt politiikat ja menettelyt olisi muokattava organisaatiolle sopiviksi.
HUOM. 2 Voi esiintyä tapauksia, joissa entuudestaan olemassa oleva tietoturvallisuuden hallintajärjestelmä on jo käytössä ja teollisuusautomaatio- ja ohjausjärjestelmän osuus lisätään siihen, tai voi olla joitakin organisaatioita, jotka eivät ole muodollisesti koskaan luoneet minkäänlaista tietoturvallisuuden hallintajärjestelmää. Tämän standardin kirjoittajat eivät voi nähdä ennakolta kaikkia tapauksia, joissa organisaatio on perustamassa tietoturvallisuuden hallintajärjestelmää teollisuusautomaatio- ja ohjausjärjestelmäympäristöön, joten tämä standardi ei yritä luoda ratkaisua kaikkia tapauksia varten.
Tämän julkaisun valmistelusta Suomessa vastaa SESKO ry, puh. 050 571 6048.
Tässä standardissa kuvatut tietoturvallisuuden hallintajärjestelmän elementit liittyvät enimmäkseen politiikkoihin, menettelyihin, käytäntöihin ja henkilöstöön, ja ne kuvaavat, mitä organisaation lopulliseen tietoturvallisuuden hallintajärjestelmään on tai olisi sisällytettävä.
HUOM. 1 Muut dokumentit standardisarjassa IEC 62443 ja kirjallisuusluettelossa käsittelevät erityisiä teknologioita ja/tai tietoturvallisuusratkaisuja yksityiskohtaisemmin.
Tietoturvallisuuden hallintajärjestelmän kehittämistä koskevat neuvot ovat esimerkkejä. Ne edustavat kirjoittajan mielipidettä siitä, kuinka organisaatio voisi kehittää kyseiset elementit, ja ne eivät välttämättä toimi kaikissa tilanteissa. Tämän standardin käyttäjien on luettava vaatimukset huolellisesti ja sovellettava neuvoja asianmukaisesti täysin toimivan tietoturvallisuuden hallintajärjestelmän kehittämiseksi organisaatiolle. Tässä standardissa käsitellyt politiikat ja menettelyt olisi muokattava organisaatiolle sopiviksi.
HUOM. 2 Voi esiintyä tapauksia, joissa entuudestaan olemassa oleva tietoturvallisuuden hallintajärjestelmä on jo käytössä ja teollisuusautomaatio- ja ohjausjärjestelmän osuus lisätään siihen, tai voi olla joitakin organisaatioita, jotka eivät ole muodollisesti koskaan luoneet minkäänlaista tietoturvallisuuden hallintajärjestelmää. Tämän standardin kirjoittajat eivät voi nähdä ennakolta kaikkia tapauksia, joissa organisaatio on perustamassa tietoturvallisuuden hallintajärjestelmää teollisuusautomaatio- ja ohjausjärjestelmäympäristöön, joten tämä standardi ei yritä luoda ratkaisua kaikkia tapauksia varten.
Tämän julkaisun valmistelusta Suomessa vastaa SESKO ry, puh. 050 571 6048.
Tuoteryhmä(t)
Sidokset
Velvoittavat viittaukset
Tässä julkaisussa ei ole velvoittavia viittauksia
Tekninen komitea
Vahvistuspäivä
07.10.2013
Julkaisupäivä
25.10.2013
Painos
1
Sivumäärä
291
Julkaisun kieli
suomi/englanti