Standardisarja IEC 62443. Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus



Samankaltaiset tiedostot
Teollisuusautomaation standardit. Osio 2:

Teollisuusautomaation standardit Osio 9

Teollisuusautomaation standardit Osio 1

Teollisuusautomaation standardit. Osio 5:

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Teollisuusautomaation standardit Osio 10

Vesihuolto päivät #vesihuolto2018

Teollisuusautomaation standardit. Osio 3:

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Teollisuusautomaation standardit. Osio 6:

Tutkimus web-palveluista (1996)

PK-yrityksen tietoturvasuunnitelman laatiminen

SFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Standardit tutuksi Standardit osana tekniikan osaajan ammattitaitoa. Kokemäkijokilaakson ammattiopisto Sinikka Hieta-Wilkman

Toiminnallinen turvallisuus

Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta

Standardit tietoturvan arviointimenetelmät

Kyberturvallisuus kiinteistöautomaatiossa

KYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC Reijo Savola Johtava tutkija VTT

Järjestelmätoimitusprosessin tietoturva Mikko Jylhä

Vahva vs heikko tunnistaminen

Standardiehdotus SESKO Lausuntopyyntöä varten Ehdotus SFS 6000:2012 Pienjännitesähköasennukset

Tietoturvaa verkkotunnusvälittäjille

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

Riskienhallinta ja turvallisuus FORUM 2012

Tietoturvallisuuden ja tietoturvaammattilaisen

Espoon kaupunki Tietoturvapolitiikka

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

Kyberturva varmistaa käytettävyyden ja tiedon eheyden teollisuusautomaatiossa. Teemu Pajala Liiketoimintayksikön johtaja Teollisuuden palvelut

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

SFS-käsikirja Johdanto. 1. Yleistä standardoinnista

myynti-insinööri Miikka Lintusaari Instrumentointi Oy

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Web sovelluksen kehittäminen sähkönjakeluverkon suojareleisiin

OMAVALVONTASUUNNITELMA

Auditoinnit ja sertifioinnit

Hans Aalto/Neste Jacobs Oy

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

Opastusta sähköalan standardien hankintaan

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

SFS-ISO/IEC 27018:2014 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa

Vihdin kunnan tietoturvapolitiikka

Tuotetta koskeva ilmoitus

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Tietoturvavastuut Tampereen yliopistossa

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Pikaviestinnän tietoturva

SÄHKÖTEKNIIKAN KOULUTUSOHJELMA 2010

Teollisuusautomaation standardit. Osio 7:

Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä!

Standardisoinnin edut

3 Kokouksen puheenjohtajan, sihteerin ja pöytäkirjan tarkastajien valinta. Tapio Siirilä ja Harri Heimbürger valittiin pöytäkirjan tarkastajiksi.

Turvallisuusseminaari Silja-Line

Verkostoautomaatiojärjestelmien tietoturva

Räjähdysvaarallisten tilojen laitteiden standardit. Tapani Nurmi SESKO ry

Toiminnallinen turvallisuus

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Tietoturva ja viestintä

Tietoturva - toiminnan peruskivi. Tietoyhteiskunta- ja tietoturvaseminaari, Jan Mickos

Kanta- välittäjätahon määrittely löytyy ajantasaisena Tekniset liittymismallit -asiakirjasta, joka löytyy olevasta käsikirjasta.

Standardit ja niihin vaikuttaminen

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Teollisuusautomaation tietoturvaseminaari

Kansainvälisen ISO/IEC sertifioinnin toteuttaminen CSC:llä

Tietoturvan Perusteet Yksittäisen tietokoneen turva

PCI DSS 3.0. Merkittävimmät muutokset Seppo Heikkinen, QSA Nixu

Pahin tietoturvauhka istuu vieressäsi Tietoturvatietoisuuden kehittämisestä vauhtia tietoriskien hallintaan

Seminaariaiheet. Tietoturvaseminaari, kevät 03 Lea Viljanen, Timo Karvi

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

TIETOTURVAPOLITIIKKA

Standardi IEC Ohjelmisto

KONEAUTOMAATION LAATU JA TURVALLISUUS Marko Varpunen

Standardien PCI DSS 3.0 ja Katakri II vertailu

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Standardointijärjestelmä EMC-standardointi. Eero Sorri 1

Sähkölaitteiden ja sähkölaitteistojen standardien mukainen dokumentointi

Tietoturva hallinnossa Jukka Kuoksa, Johtava vesitalousasiantuntija

Käyttäjien ja käyttövaltuuksien hallinta terveydenhuollon alueella

Tietoturvapolitiikka

Soveltuvimpien standardien esittely ja vaikutusten arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke

Kriittisen tietoliikenteen suojaukseen

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2011

Laboratorion näkökulma muuttuvaan standardiin 15189: 2012 mikä muuttuu?

Kemikaaliturvallisuus

Kymenlaakson Kyläportaali

Yritysturvallisuuden perusteet

Johtamisen standardit mitä ja miksi

Forte Netservices Oy. Forte Client Security Services

Ohjelma Tilaisuuden avaus Susanna Vahtila, SFS Standardisointijärjestelmä; CEN, ISO ja SFS Antti Karppinen, SFS

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Transkriptio:

Standardisarja IEC 62443 Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus Matti Sundquist, Sundcon Oy Jukka Alve, SESKO ry 1

ASAFin tietoturvaseminaari 27.1.2004 Automaatioseuran julkaisu: Teollisuusautomaation tietoturva verkottumisen riskit, CERT-FI: http://www.cert.fi/attachments/cip/5na1sblcp/sas29_teollisuusaut omaationtietoturva.pdf 2

Teollisuusautomaation standardit Teollisuuden automaatio- ja ohjausjärjestelmien standardoinnista vastaa Seskon komitea SK 65 Teollisuusprosessien mittaus ja ohjaus (teollisuusautomaatio). SK 65 on IEC TC 65:n ja CENELEC TC 65:n vastinkomitea Suomessa. SK65 alaan kuuluvia standardeja on lähes 300 kappaletta Standardien hakemisen ja käytön helpottamiseksi on julkaistu verkkokirja teollisuusautomaation standardista (www.automaatioseura.fi).

4

Teollisuuden tietoliikenneverkot. Verkkojen ja järjestelmien tietoturvallisuus Suomi englanti versiot: IEC/TS 62443-1-1:fi Osa 1-1: Terminologia, käsitteet ja mallit IEC 62443-2-1:fi Osa 2-1: Tietoturvallisuusohjelman perustaminen teollisuusautomaatio- ja ohjausjärjestelmiä varten IEC/TR 62443-3-1:fi Osa 3-1: Tietoturvateknologiat teollisuusautomaatio- ja ohjausjärjestelmille 5

Tavoitteiden käänteinen tärkeysjärjestys 6

Teollisuusautomaation vs. tietotekniikan tietoturvallisuus Useita tietotekniikassa (IT) käytettyjä menetelmiä ei voida sellaisenaan soveltaa teollisuuden automaatioja ohjausjärjestelmiin (IACS) Tietoturvallisuuden tavoitteet ovat osittain käänteisiä teollisuuden automaatio- ja ohjausjärjestelmiin, esim.: saatavuus vs. luottamuksellisuus mahdolliset terveys-, turvallisuus- ja ympäristövaikutukset. IACS-tietoturvastandardissa IEC 62443 viitataan ITtietoturvastandardiin ISO/IEC 27001 standardien vastaavuudet esitetään osan 2-2 liitteessä.

Tietoturva on jatkuvasti ylläpidettävä prosessi, ei projekti Teollisuusautomaatio- ja ohjausjärjestelmän suhteellinen tietoturvataso Järjestelmätyyppinen lähestymistapa tietoturvan hallintaan Projektityyppinen lähestymistapa tietoturvaan Aika

Tietoturvallisuuden hallintajärjestelmän elementit 9

IEC/TS 62443-1-1:fi Terminologia Käsitteet Mallit Termit Määritelmät Lyhenteet Tietoturvatavoitteet Perusvaatimukset Syvyyssuuntainen puolustus Tietoturva-asiayhteys Uhkien ja riskien arvioinnit Tietoturvallisuusohjelman kypsyys Politiikat Tietoturvavyöhykkeet Tietoväylät Tietoturvatasot Tietoturvatason elinkaari Referenssimallit Suojattavien kohteiden mallit Referenssiarkkitehtuuri Vyöhyke- ja tietoväylämalli Mallien väliset suhteet

IEC 62443-2-1:fi Riskianalyysi Riskin käsittely tietoturvallisuuden hallintajärjestelmän avulla Tietoturvallisuuden hallintajärjestelmän seuranta ja parantaminen Liiketoimintaperustelu Riskien tunnistaminen, luokittelu ja arviointi Tietoturvapolitiikka, -organisaatio ja -tietoisuus Valikoidut vastatoimenpiteet Toteuttaminen Noudattamisen valvonta Tietoturvallisuuden hallintajärjestelmän katselmointi, parantaminen ja ylläpitäminen Liite A (opastava) Neuvoja tietoturvallisuuden hallintajärjestelmän elementtien kehittämistä varten Liite B (opastava) Tietoturvallisuuden hallintajärjestelmän kehittämisprosessi Liite C (opastava) Vaatimusten rinnastaminen standardin ISO/IEC 27001 vaatimuksiin

IEC/TR 62443-3-1:fi (1/2) Todennus- ja valtuutusteknologiat Suodatuksen / estämisen / pääsyn hallinan teknologiat Salausteknologiat ja tietojen kelpuutus Roolipohjaiset valtuutustyökalut Salasanaan perustuva todennus Haaste-vaste-todennus Todennus toimikortilla Biometrinen todennus Sijaintiin perustuva todennus Salasanojen jakelun ja hallinnan teknologiat Laitteesta laitteeseen - todennus Verkon palomuurit Käyttöjärjestelmään asennetut palomuurit Virtuaaliverkot Symmetriseen (salaiseen) avaimeen perustuva salaus Julkiseen avaimeen perustuva salaus ja avaimen jakelu VPN-verkot

IEC/TR 62443-3-1:fi (2/2) Hallinta-, auditointi-, mittaus-, valvonta- ja havaitsemistyökalut Teollisuusautomaatio- ja ohjausjärjestelmien tietokoneohjelmistot Fyysinen tietoturvan valvonta Lokitietojen auditointivälineet Virusten ja haittakoodien havaitsemisjärjestelmät Tunkeutumisen havaitsemisjärjestelmät (IDS) Haavoittuvuusskannerit Tutkinta- ja analysointityökalut (FAT) Isäntäkoneen hallinnan työkalut (HCM) Ohjelmistojen automaattiset hallintatyökalut (ASM) Palvelimien ja työasemien käyttöjärjestelmät Tosiaikaiset ja sulautetut käyttöjärjestelmät Web-teknologiat Fyysinen suojaus Henkilöstöön liittyvä tietoturva

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute