Standardit, ohjeet ja suositukset osana teollisuusorganisaatioiden kyberturvallisuuden hallintaa : CIRP-raportti 2017

Abstract

Standardisointi mahdollistaa organisaatiossa yhteisten toimintatapojen hakemisen. Se helpottaa myös organisaation toimintaa sen keskeisten sidosryhmien, kuten viranomaisten, muun elinkeinoelämän ja kuluttajien kanssa. Lisäksi standardisoinnilla edistetään tuotteiden yhteensopivuutta ja turvallisuutta, suojellaan kuluttajaa ja ympäristöä sekä helpotetaan kotimaista ja kansainväistä kauppaa. Tämä raportti on katsaus standardeihin, ohjeisiin ja suosituksiin, joiden koetaan olevan hyödyllisiä teollisuusyrityksen toiminnassa sen automaatiojärjestelmien (ICS-järjestelmä) kyberturvallisuuden näkökulmasta katsottuna. Katsauksessa pääpaino on dokumenteissa, jotka hyödyntävät teollisuusyrityksen toiminnan kehittämistä verkottuneessa kybertoimintaympäristössä. Raportin keskeinen merkitys ja käyttötarkoitus muodostuvat lyhyistä katsauksista edellä mainituista näkökulmista valittujen dokumenttien sisältöön. Tavoitteena on antaa niistä lukijalle johdantomainen kuvaus luoden pohjan jatkotarkastelun tarpeisiin.