Det finns inte en enda "rörlig riktlinje" för ICS (industriella kontrollsystem). ICS är en bred term som omfattar många olika typer av system i olika branscher (t.ex. kraftproduktion, vattenbehandling, tillverkning). Varje system har sina egna specifika driftsriktlinjer som dikteras av faktorer som:
* Branschregler: Branscher som luftfart, kärnkraft och sjukvård har stränga regler för sina ICS -verksamheter. Dessa förordningar definierar ofta säkerhetsstandarder, operativa förfaranden och säkerhetsprotokoll. (t.ex. FAA, NRC, HIPAA)
* Företagets policyer och rutiner: Enskilda organisationer fastställer sina egna interna riktlinjer baserat på deras specifika behov, risktolerans och bästa praxis. Dessa täcker allt från åtkomstkontroll till händelsespons.
* Systemdesign och arkitektur: Hur en ICS utformas påverkar dess drift avsevärt. Ett enkelt system kommer att ha olika riktlinjer än en komplex, distribuerad.
* Säkerhets- och säkerhetsstandarder: Efterlevnad av relevanta säkerhets- och säkerhetsstandarder (t.ex. ISA/IEC 62443, NIST Cybersecurity Framework) kommer att forma riktlinjerna.
Istället för en enda riktlinje, tänk på ICS -operation som styrs av en kombination av:
* Standardförfaranden (SOP): Detaljerade instruktioner för att utföra specifika uppgifter, som att starta en maskin, svara på ett larm eller utföra underhåll.
* Emergency Response Plans (ERPS): Förfaranden för hantering av incidenter, olyckor och cyberattacker.
* Säkerhetspolicyer och rutiner: Regler och riktlinjer för att säkerställa ICS från obehörig åtkomst, cyberhot och fysisk manipulering.
* Underhållsscheman och procedurer: Planerat underhåll för att säkerställa systemets tillförlitlighet och tillgänglighet.
* Träningsprogram: Utbildning för operatörer, ingenjörer och tekniker om den säkra och effektiva driften av ICS.
Sammanfattningsvis kräver förståelse av "rörelserikten" för en specifik ICS att granska de relevanta branschreglerna, företagets policyer, systemdesign och genomförda säkerhets- och säkerhetsstandarder. Det finns inget universellt dokument.
