В этом руководстве описывается, как можно реализовать конкретные меры, чтобы гарантировать ИТ-безопасность автоматизированных машин и установок; рассмотрены аспекты используемых устройств автоматизации, систем автоматизации и приложений автоматизации. Описана единая, осуществимая процедура обеспечения ИТ-безопасности на протяжении всего жизненного цикла устройств, систем и приложений автоматизации, основанная на единых терминах и определениях, согласованных производителями устройств и систем автоматизации и их пользователями (например, производителями машин, интеграторами). , операторы). Жизненный цикл охватывает этапы разработки, интеграции, эксплуатации, миграции и вывода из эксплуатации. Данное руководство определяет простую модель процедуры разработки и описания ИТ-безопасности. Модель состоит из восьми шагов.
VDI/VDE 2182 Blatt 1-2011 Ссылочный документ
DIN EN 61511-1:2005 Функциональная безопасность. Системы безопасности для перерабатывающей промышленности. Часть 1. Структура, определения, требования к системе, аппаратному и программному обеспечению (IEC 61511-1:2003 + Исправление 2004); Немецкая версия EN 61511-1:2004.
DIN ISO/IEC 27002:2008 Информационные технологии. Методы обеспечения безопасности. Кодекс практики управления информационной безопасностью (ISO/IEC 27002:2005); Английская версия DIN ISO 27002:2008-09.
ISO/IEC 20000-1:2005 Информационные технологии. Управление услугами. Часть 1. Спецификация.
ISO/IEC 20000-2:2005 Информационные технологии. Управление услугами. Часть 2. Кодекс практики.
ISO/IEC 27001:2005 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования.
ISO/IEC 27003:2010 Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы управления информационной безопасностью.
ISO/IEC 27004:2009 Информационные технологии. Методы обеспечения безопасности. Управление информационной безопасностью. Измерение.
ISO/IEC 27005:2008 Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности.
VDI 1000-2006 Политическая работа – принципы и рекомендации
VDI/VDE 3542 Blatt 4-2000 Условия безопасности систем автоматизации - Надежность и безопасность сложных систем (термины)