Exigences organisationnelles (séries 2.x et 3.x)
Série 2.x — Politique de sécurité industrielle
| Document | Objectif |
|---|---|
| 62443-2-1 | Créer et maintenir une politique de cybersécurité OT |
| 62443-2-3 | Communication sécurisée externe (tiers) |
| 62443-2-4 | Exigences pour intégrateurs/mainteneurs |
Série 3.x — Systèmes industriels (IACS)
| Document | Objectif |
|---|---|
| 62443-3-2 | Analyse de risque / SL cible |
| 62443-3-3 | Exigences système à l’échelle globale (contrôles) |
Principales exigences organisationnelles
- Gouvernance SSI dédiée à l’OT
- Politique de sécurité OT validée direction
- Processus de gestion des vulnérabilités
- Contrôle des accès distants
- Classification des actifs OT
- Processus d’escalade incident OT
Example
Une usine conforme doit prouver :
- que les accès sont tracés
- que les plans réseau sont à jour
- que les vulnérabilités détectées sont corrigées dans un délai défini