中小企業向けの産業用サイバーセキュリティ（ホワイトペーパー）

IMECのテクノロジーおよび労働力トレーニングパートナーであるISAが提供するホワイトペーパーとエグゼクティブサマリー。

効果的なサイバーセキュリティ管理は、関係なくすべての組織にとって不可欠です。サイズ。組織が前進する方法を決定するのに役立つ多くの標準とガイダンス文書が利用可能です。

ISAホワイトペーパー「中小企業向けの産業用サイバーセキュリティ」は、SMB、特に産業プロセスを管理し、ある程度の自動化を採用している企業に出発点を提供することを目的としています。具体的な例としては、化学、水、または廃水処理セクターのSMBがあります。

オペレーショナルテクノロジー（OT）システムのセキュリティには、汎用情報技術（IT）システムのセキュリティとは異なる、または追加の対策が必要であると一般に認められていますが、中小企業では利用可能なガイダンスの多くを実装するのが難しい場合もあります。

多くの場合、標準と実践は、テクノロジー、ビジネスプロセス、および関連する制御を定義、実装、および監視するためのエンジニアリングおよび運用リソースが利用可能であるという前提に基づいています。残念ながら、これは多くの場合そうではありません。小規模な業務では、通常、そのような役割を含めるための人員は配置されていません。 ITシステムのサポートと運用は個人の責任の一部にすぎず、広く定義されたスタッフの役割を持つことがより一般的です。中小企業は、直面するリスクやサイバーセキュリティ関連のサービスを契約できることを十分に認識していない可能性があります。このガイドは、確立する必要のある重要なコントロールを特定することを目的としています。

SMBは、他のビジネスリスクと同様に、サイバーセキュリティリスクを理解し、このリスクを軽減するための措置を講じる必要があります。以前の事件がないこと、または組織が標的となる可能性が低いという信念は、この問題を無視するための十分な正当化ではありません。

SMBは、アマチュアやプロのハッカー、環境活動家、不満を持つ従業員や請負業者、さらには国民国家やテロリストなど、さまざまな脅威のリスクにさらされる可能性があります。さらに、多くのサイバーセキュリティインシデントは、事故または意図しない行動の結果です。影響を受ける特定のターゲットである必要はありません。

SMBへの影響は、運用の性質とそれぞれの脆弱性に基づいて大きく異なる可能性があります。潜在的に悲惨なイベントの可能性を最小限に抑えるために、根本的な脆弱性を認識し、これらの脆弱性を軽減することが不可欠です。

ホワイトペーパーは、確立されたフレームワークと標準に基づいたガイダンスを提供します。ドキュメント内の推奨事項に焦点を当てて、これらのフレームワークと標準をさらに参照する必要があります。

サイバーセキュリティ管理は1回限りの活動ではありません。 品質と安全の管理と同様に、サイバーセキュリティ管理は継続的な活動であり、リスクを管理するために継続的な改善を行う必要があります。

ホワイトペーパーをダウンロード

次の記事を通じて、追加のサイバーセキュリティリソースの詳細をご覧ください。

サイバーセキュリティ-これは包括的な情報セキュリティシステムのほんの一部です

産業用サイバー攻撃に対抗する能力

このホワイトペーパーとエグゼクティブサマリーは、IMECの戦略的パートナーであるInternational Society of Automation（ISA）によって最初に発行されました。詳細については、www.isa.orgをご覧ください。