Panel discussion panelists: Michael Yao, Carol Muehrcke, Kenny Lee, CK Lin, KC Chen
Site Assessment and ISASecure Certification Meetup Summary
ISA Taiwan Section
在這次由國際自動化協會 (ISA) 臺灣分會舉辦的資安驗證與場域評估資安聚會中,謹代表 ISA 臺灣分會活動小組,衷心感謝各位在凱米颱風來襲期間仍風雨無阻地參與本次活動。
我們於聚會中針對正在討論中的 ISASecure ACSSA 認證、ISA/IEC 62443 在 ISA Secure 和 IECEE Scheme 進行了深入的討論。以下是這次聚會最後 panel discussion 的重點摘要:
ISASecure 認證與其他系列標準的關係
於討論中指出,ISASecure與 IECEE 認證制度是兩種不同的概念,兩種 scheme (認證機制) 並無直接轉換管道。IECEE 認證允許選擇性符合要求,而 ISASecure 認證機制則要求全面符合標準。此外,ISASecure ACSSA 包括了 ISA/IEC 62443-2-1、ISA/IEC 62443-2-4、ISA/IEC 62443-3-2、ISA/IEC 62443-3-3、實地驗證、人員教育訓練等內容,是一種全面性的工控場域網路安全能力評估。有興趣的會員們可以參考之前 ISASecure 的 ACSSA Webinar 資訊。
ISASecure ACSSA 認證過程中有可能會是在實際運行中的場域,所以ISA Site Assessment 的技術委員們在規劃時有特別考量到這點,不會干擾當前工控系統的運作,這對於需要在不停機狀態下進行場域評估或認證的公司來說,是一大優勢。
定期審核頻率
ACSSA 認證的定期審核,可能會採用與 ISO 27001 相似的模式,即每三年一次主要外部稽核,每年一次內部稽核。專題討論的專家們提到,這樣的審核頻率將有助於保持 OT 系統的持續性、安全性和合規性。
導入資安標準時的挑戰
在面對導入資安標準的挑戰方面,Kenny Lee 分享了在進行資安驗證和場域評估時可能遭遇到的困難點,包括系統複雜性及資源時間限制。此外,KC Chen 分享了他們團隊在推行 ISA/IEC 62443-4-1 標準時遇到的困難,包括部門間的協調痛點、時間壓力等。CK Lin 也分享了 ISA/IEC 62443-4-1的導入經驗,和充電樁場域的實際案例,強調了尋求顧問協助、部門協調的困難和文件撰寫的挑戰。
此外,討論還涉及了資安認證的實施細節,例如如何在不影響系統運作的情況下進行認證,以及雲端技術在認證中的應用可能性與限制。專家們仍建議與會者對導入 ISA/IEC 62443 標準持積極態度,以面對未來更廣泛應用的 IIoT 場景。
未來展望
會議尾聲時,panel discussion 主持人 Michael 感謝各位參與討論,並強調這次 panel discussion 不僅增進了與會者對 ISASecure ACSSA 場域驗證的理解,也為未來的 ISA/IEC 62443 導入工作提供了寶貴的經驗和建議。
這次的專業聚會內容豐富且深入,提供了對於資安認證的全方位見解,為業界專家們在實際操作中應用這些標準提供了新的思路和解決方案。希望這些資訊能夠幫助與會者在未來的資安工作中取得更好的成果。
