ISA6での主な改訂点は次の通りです。いずれも、OTの可用性を重視した内容となっています。
サプライヤーのITアベイラビリティの重視
ランサムウェア攻撃の事例が後を絶たないため、OTを含む情報資産の可用性が注目されています
攻撃の成功を防止するだけでなく、攻撃が成功した場合の影響を最小限に抑え、効果的かつタイムリーな復旧を確保することにも重点を置きました。
レジリエンス
攻撃に対する保護を強化するために、ISAのすべての関連する管理項目がISA/IEC 62443-2-1(OT cybersecurity - 産業用オートメーション及び制御システムのサイバーセキュリティマネジメントシステム(CSMS)の規格 -)にマッピングされました。
検出
攻撃は全体的に防ぐことはできないため、ここで優先されるのは攻撃が行われたことを早期に検知することです。
対応
攻撃の成功が検知された後は、影響を受けるサプライヤーや顧客に適切かつ専門的な方法でタイムリーに伝えることです。
冗長化された独立した主要システムだけでなく、主要なビジネスプロセスを実行し続けるためのフォールバック・モードも含まれます。最悪の場合、攻撃によって業務が中断され、ISAではこれを危機と呼びます。新しいコントロール1.6.3はそのためのものです。
復旧
新しいコントロール5.2.9は、強固なバックアップとリカバリのコンセプトを持つことで組織を可能な限りリカバリできるように準備するためのものです。
今回ISA6で新たに追加された要求事項は次の6項目です(1.6.1は内容の大幅変更)
1.3.4 組織の情報資産の処理に、評価され承認されたソフトウエアのみが使用されることがどの程度保証されているか。
1.6.1 情報セキュリティにイベントやオブザベーションがどの程度報告されているか。
1.6.2 報告された情報セキュリティイベントはどの程度マネージされているか。
1.6.3 ITサービスの事業継続計画がどの程度実施されているか?
5.2.9 データやITサービスのバックアップと復旧はどの程度保証されているか?
コメントをお書きください