IEC 62443 – Менеджмент рисков кибер-безопасности
По мере расширения взаимосвязей между производственными активами возникают новые опасности, которые необходимо включать в традиционные процессы управления рисками.
В рамках анализа эксплуатационных опасностей и управления рисками в области охраны труда и техники безопасности следует расширить оценку рисков для производственных объектов, включив в нее аспекты рисков, связанных с сетями ИТ и программным обеспечением/приложениями.
При управлении рисками в области кибербезопасности основное внимание уделяется доступности объектов и, следовательно, возможным негативным экономическим последствиям. Анализ с точки зрения охраны здоровья, безопасности и окружающей среды, в первую очередь, оценивает риски, связанные с безопасностью человека и производственными показателями, а также с воздействием на окружающую среду.
Таким образом, связь мер по оценке кибербезопасности дает полное представление о мерах, принимаемых для выявления возможных угроз и принятия запланированных контрмер.
Производители машин и оборудования могут использовать его для создания и установки систем с определенными требованиями безопасности (IEC 62443 3-2, 3-3). Это позволяет беспрепятственно интегрировать в существующие системы с известными требованиями безопасности.
Оператор станка/завода осведомлен о требованиях безопасности своего предприятия и, таким образом, может обеспечить безопасность своего производства, а также расширить его деятельность без многих дополнительных мер с помощью новых станков, отвечающих требованиям безопасности (IEC 62443 3-2, 3-3).
Производитель промышленного контроля (IACS) может включить учет требований безопасности в соответствии с МЭК 62443 4-1 в процесс разработки своей продукции с целью развития промышленного контроля с требованиями безопасности, относящимися к его клиентам в соответствии с МЭК 62443-4-2 IEC. Процессы технического обслуживания и сервиса проектируются безопасно в соответствии с МЭК 62443 2-4.
TÜV AUSTRIA предлагает комплексные консалтинговые услуги для всех отраслей промышленности по анализу рисков для кибербезопасности, а также по определению и реализации мер, которые необходимо принять для подготовки к сертификации согласно IEC 62443.
Филиалы TÜV AUSTRIA предлагают различные услуги по оценке рисков и управлению активами, такие как анализ проектов, оценка безопасности процессов, исследования HAZOP и другие оценки рисков, оценка уровня целостности безопасности, консультации по ISO 55001 и многие другие.