ČSN CLC/TS 50491-7 (368052)

Anotace obsahu normy

Tento dokument poskytuje návod k nastavení a správě/aktualizaci kyberneticky bezpečných systémů HBES/BACS připojených k internetu.
Tento dokument stanovuje:
1)kategorie sítí HBES/BACS vztahujících se k aktualizacím kybernetické bezpečnosti:
- řízené sítě;
- neřízené sítě;
2)pokyn analýzy rizik pro výše uvedené kategorie:
- na úrovni zařízení pro řízené i neřízené sítě;
- na úrovni systému pouze pro řízení sítě.
Pro výrobce poskytuje dokument klasifikaci vycházející z úrovní bezpečnosti podle stávajících norem (ETSI EN 303 645, EN IEC 62443 (soubor)).
Pro montážní firmy, systémové integrátory a správce HBES/BACS poskytuje tento dokument návod pro každého aktivního účastníka:
- systémoví integrátoři a správci:
- obecná metoda pro posouzení bezpečnostního rizika pro každý produkt z pohledu celého systému. Výsledek hodnocení udává minimální požadovanou úroveň bezpečnosti na úrovni produktu, která odpovídá klasifikaci výrobce;
- opatření na základě osvědčených postupů na úrovni bezpečnosti systému;
- pokyn pro zvýšení úrovně zralosti procesu managementu kybernetické bezpečnosti.
- montážní firmy, systémoví integrátoři a správci:
- pokyn pro výběr produktů, které splňují požadovanou úroveň bezpečnosti během konfigurace a provozu.
V některých komerčních aplikacích mohou pro každou zemi platit zvláštní normy, na které se tento dokument nevztahuje, např.:
- požár (např. detekce, výstraha);
- lékařství;
- bezpečnostní aplikace: výstražné systémy proti vloupání, videodohled, řízení přístupu;
- kritická infrastruktura;
- AAL (aktivní asistované bydlení).
Pro takové aplikace, na které se tento dokument nevztahuje, se specifikace může použít jako návod.