2014-06-23 14:33

NIST-standard för säkerhet i industriella kontrollsystem

Utvärderingsversion av NIST-standard för säkerhet i industriella kontrollsystem

Den amerikanska standardiseringsorganet NIST har sedan länge en publicerad vägledning rörande säkerhet i industriella kontrollsystem. Denna vägledning, kallad guide, omfattar en mängd olika delar såsom riskhantering i kontrollsystem, säkerhet vid programutveckling, säkerhetsarkitektur för kontrollsystem, hur man applicerar olika säkerhetskontroller för miljöer som har kontrollsystem.


Nu har NIST uppdaterat och omarbetat denna vägledning. Dokumentet som numera är lite över 250 sidor, är sedan i maj ute för remiss och allmänna kommentarer och då kallad NIST Special Publication 800-82 Revision 2 Initial Public Draft.

Från NIST webbsida kan vi se vilka ändringar som gjorts sedan föregående utgåva, främst:

  "Updates in this revision include:
  • Updates to ICS threats and vulnerabilities.
 
• Updates to ICS risk management, recommended practices and architectures,
  • Updates to current activities in ICS security,
  • Updates to security capabilities and tools for ICS,
  • Additional alignment with other ICS security standards and guidelines,
  • New tailoring guidance for NIST SP 800-53, Revision 4 security controls including the introduction of overlays,
  • An ICS overlay for NIST SP 800-53, Revision 4 security controls that provides tailored security control baselines for Low, Moderate, and High impact ICS."

NIST och dess olika standarder har ingen egentlig formell status i Sverige eller inom den europeiska unionen. Däremot så  innehåller dokumentet mycket bra material och information, vilket kan fungera som läromedel, inspirationskälla eller exempelsamling.

För den som vill lämna kommentarer, synpunkter eller kritik mot dokumentet - även om man inte är amerikansk medborgare - så kan man göra så tillochmed den 18e juli 2014 på e-adressen
nist800-82rev2comments@nist.gov

För mer information, se
http://csrc.nist.gov/publications/drafts/800-82r2/sp800_82_r2_draft.pdf

Arkiv