工業控制系統信息安全之路,任重道遠——寫在《工業控制系統信息安全》專刊出版之前 2014年11月5日,由中國自動化學會《自動化博覽》雜志社出版的《工業控制系統信息安全》專刊,將于上海全國發行。在這本專刊出版之前,我想和大家聊聊這本專刊的“那點事兒”。 從最初有了做一本真正的工業控制系統信息安全專刊的想法開始,到最終“拍板”決定做,其實是一個特別快速的過程。...
面對信息安全問題的嚴峻形勢,我國工業控制系統信息安全管理工作中仍存在不少問題,主要是對工業控制系統信息安全問題重視不夠,管理制度不健全,相關標準規范缺失,技術防護措施不到位,安全防護能力和應急處置能力不高等,威脅著工業的生產安全。 如何使產品在整個生命周期都能滿足安全完整性等級和功能安全性要求,保證信息安全,也成為了自動化業內關注的重點。...
以資產管理為基礎,以風險管理為核心,以事件管理為主線,輔以有效的管理、監視與響應功能,從而構建動態可信的工業控制系統信息安全運維體系。小威也將在工業控制系統信息安全運維建設過程中添磚加瓦!(來源:威努特工控安全)...
ISO/IEC 27001是世界上最著名的對ISMS提出要求的國際標準之一,是旨在幫助組織管理其信息安全的系列標準一部分。該系列標準之一,ISO/IEC 27007信息技術—安全技術—信息安全管理體系審核指南,為ISMS的有效審核提供了指南,以確保其具有預期的穩定性和能力。ISO剛剛對該項標準進行了修訂,以確保其仍然適用于其目的,并使其與補充標準ISO 19011審核管理體系指南保持一致。...
Copyright ?2007-2022 ANTPEDIA, All Rights Reserved
京ICP備07018254號 京公網安備1101085018 電信與信息服務業務經營許可證:京ICP證110310號