IEC 62443-2-1:2024
Collections
Normes internationales IEC
Date de publication
août 2024
Nombre de pages
189 p.
Référence
IEC 62443-2-1:2024
IEC 62443-2-1:2024
août 2024
Norme internationale
En vigueur
Sécurité des systèmes d?automatisation et de commande industrielles - Partie 2-1: Exigences de programme de sécurité pour les propriétaires d?actif IACS
IEC 62443-2-1:2024 spécifie les exigences de politiques et de procédures du programme de sécurité (SP) du propriétaire d?actif pour un système d?automatisation et de commande industrielle (IACS) opérationnel. Le présent document utilise, au sens large, la définition et le domaine d?application de ce qui constitue un IACS décrit dans l?IEC TS 62443?1-1. Dans le contexte du présent document, le propriétaire d?actif inclut également l?opérateur de l?IACS.Le présent document reconnaît que la durée de vie d?un IACS peut dépasser vingt ans et que de nombreux systèmes patrimoniaux contiennent du matériel et du logiciel qui ne sont plus pris en charge. Par conséquent, le SP de la plupart des systèmes patrimoniaux ne concerne qu?un sous-ensemble des exigences définies dans le présent document. Les exigences en matière de correctifs de sécurité, par exemple, ne peuvent pas être satisfaites si l?IACS ou le logiciel composant n?est plus pris en charge. De même, le logiciel de sauvegarde de la plupart des systèmes plus anciens n?est pas disponible pour tous les composants de l?IACS. Le présent document ne précise pas qu'un IACS doit satisfaire à ces exigences techniques. Il indique qu?il est nécessaire que le propriétaire d?actif dispose de politiques et de procédures relatives à ces types d'exigences. Dans le cas où le propriétaire d'actif possède des systèmes patrimoniaux qui ne comportent pas des capacités techniques natives, des mesures de sécurité compensatoires peuvent faire partie des politiques et procédures spécifiées dans le présent document.Cette édition inclut les modifications techniques majeures suivantes par rapport à l'édition précédente:a) la structure des exigences a été révisée en éléments SP (SPE ? SP element);b) les exigences ont été révisées pour éliminer la répétition d'un système de management de la sécurité de l'information (SMSI); etc) un modèle de stabilisation a été défini pour l'évaluation des exigences.
Informations générales
Voir plus
Voir moins
Résumé
Sécurité des systèmes d?automatisation et de commande industrielles - Partie 2-1: Exigences de programme de sécurité pour les propriétaires d?actif IACS
IEC 62443-2-1:2024 spécifie les exigences de politiques et de procédures du programme de sécurité (SP) du propriétaire d?actif pour un système d?automatisation et de commande industrielle (IACS) opérationnel. Le présent document utilise, au sens large, la définition et le domaine d?application de ce qui constitue un IACS décrit dans l?IEC TS 62443?1-1. Dans le contexte du présent document, le propriétaire d?actif inclut également l?opérateur de l?IACS.
Le présent document reconnaît que la durée de vie d?un IACS peut dépasser vingt ans et que de nombreux systèmes patrimoniaux contiennent du matériel et du logiciel qui ne sont plus pris en charge. Par conséquent, le SP de la plupart des systèmes patrimoniaux ne concerne qu?un sous-ensemble des exigences définies dans le présent document. Les exigences en matière de correctifs de sécurité, par exemple, ne peuvent pas être satisfaites si l?IACS ou le logiciel composant n?est plus pris en charge. De même, le logiciel de sauvegarde de la plupart des systèmes plus anciens n?est pas disponible pour tous les composants de l?IACS. Le présent document ne précise pas qu'un IACS doit satisfaire à ces exigences techniques. Il indique qu?il est nécessaire que le propriétaire d?actif dispose de politiques et de procédures relatives à ces types d'exigences. Dans le cas où le propriétaire d'actif possède des systèmes patrimoniaux qui ne comportent pas des capacités techniques natives, des mesures de sécurité compensatoires peuvent faire partie des politiques et procédures spécifiées dans le présent document.
Cette édition inclut les modifications techniques majeures suivantes par rapport à l'édition précédente:
a) la structure des exigences a été révisée en éléments SP (SPE ? SP element);
b) les exigences ont été révisées pour éliminer la répétition d'un système de management de la sécurité de l'information (SMSI); et
c) un modèle de stabilisation a été défini pour l'évaluation des exigences.
IEC 62443-2-1:2024 spécifie les exigences de politiques et de procédures du programme de sécurité (SP) du propriétaire d?actif pour un système d?automatisation et de commande industrielle (IACS) opérationnel. Le présent document utilise, au sens large, la définition et le domaine d?application de ce qui constitue un IACS décrit dans l?IEC TS 62443?1-1. Dans le contexte du présent document, le propriétaire d?actif inclut également l?opérateur de l?IACS.
Le présent document reconnaît que la durée de vie d?un IACS peut dépasser vingt ans et que de nombreux systèmes patrimoniaux contiennent du matériel et du logiciel qui ne sont plus pris en charge. Par conséquent, le SP de la plupart des systèmes patrimoniaux ne concerne qu?un sous-ensemble des exigences définies dans le présent document. Les exigences en matière de correctifs de sécurité, par exemple, ne peuvent pas être satisfaites si l?IACS ou le logiciel composant n?est plus pris en charge. De même, le logiciel de sauvegarde de la plupart des systèmes plus anciens n?est pas disponible pour tous les composants de l?IACS. Le présent document ne précise pas qu'un IACS doit satisfaire à ces exigences techniques. Il indique qu?il est nécessaire que le propriétaire d?actif dispose de politiques et de procédures relatives à ces types d'exigences. Dans le cas où le propriétaire d'actif possède des systèmes patrimoniaux qui ne comportent pas des capacités techniques natives, des mesures de sécurité compensatoires peuvent faire partie des politiques et procédures spécifiées dans le présent document.
Cette édition inclut les modifications techniques majeures suivantes par rapport à l'édition précédente:
a) la structure des exigences a été révisée en éléments SP (SPE ? SP element);
b) les exigences ont été révisées pour éliminer la répétition d'un système de management de la sécurité de l'information (SMSI); et
c) un modèle de stabilisation a été défini pour l'évaluation des exigences.
Voir plus
Voir moins
Normes remplacées
(1)
IEC 62443-2-1:2010
novembre 2010
Norme internationale
Annulée
Réseaux industriels de communication - Sécurité dans les réseaux et les systèmes - Partie 2-1: Etablissement d'un programme de sécurité pour les systèmes d'automatisation et de commande industrielles
La CEI 62443-2-1:2010 définit les éléments nécessaires à l'établissement d'un système de gestion de la cyber-sécurité (CSMS) pour les systèmes d'automatisation et de commande (IACS) industriels et fournit des indications sur la façon de développer ces éléments. La présente norme utilise, au sens large, la définition et le domaine d'application de ce qui constitue un IACS décrit dans la CEI/TS 62443-1-1. Les éléments d'un CSMS décrits dans la présente norme sont essentiellement liés aux politiques, aux procédures, aux pratiques et au personnel; ils correspondent à ce doit être inclus ou à ce qu'il convient d'inclure dans le CSMS final de l'organisation. La présente version bilingue (2012-04) correspond à la version anglaise monolingue publiée en 2010-11.
Besoin d’identifier, de veiller et de décrypter les normes ?
COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.
Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !
Demandez votre démo live gratuite, sans engagement
Je découvre COBAZ