ISA/IEC 62443工控資安認證工程師訓練課程
參訓課程:ISA/IEC 62443工控資安認證工程師訓練課程 姓名: 侯呈燕
在資訊安全的領域中,有分IT和OT,在IT領域著重於機密性(Confidentiality)、完整性(Integrity)以及可用性(Availability);OT領域著重於可用性(Availability)、完整性(Integrity)、機密性(Confidentiality)。而在標準驗證則是在OT領域中,資訊安全主要是以IEC 62443為主,然而目前IEC 62443 現為國際廣泛採納和認可的工業自動化及控制系統(Industrial Automation and Control System, 簡稱IACS)的網通安全(Cybersecurity)標準,通過IEC驗證後所持認證,可達多邊認可效用。
與本公司有關係的影響為IEC 62443目前所涉及應用的產業,除了一般所認知的工控產業,亦可能包含能源產業(電力、油、瓦斯、水)、運輸產業(空運、鐵道)、健康產業、數位基礎設施。目前IEC 62443系列標準仍處於發展中,因此未來幾年將會陸續發布標準的細節,IEC 62443標準的狀態,請參考下圖,其中標色為藍色為已發布之系列標準,標以紅色框框者為業界常見的認證標準。
ISA/IEC 62443課程,使我更加了解在工控領域中,各角色應遵守法規的面相為何,且各項規定應執行到什麼程度,以及在各領域(製造業、車用業等)不同行業中,其符合成熟度以及安全等級各有什麼需注意的;另外身為資產擁有者的我們,在未來規劃相關驗證時,能更有具體的方向以及相關的條文能有所依循,並對於服務提供者及系統整合者的要求更加了解,對於未來規劃及合作,俾能更加順利。
接著,有關全智網的課程規劃與安排,首先授課老師真的很專業,可以把一堆法條用融入生活方式說明給我們聽,每一堂課中都很精采,聽完之後,大多數都可以馬上吸收知識八成左右,也知道整體的架構,對於,填寫針對數位發展部資通安全署依據「國家資通安全發展方案(110年至113年)」分年重要進程,請關鍵基礎設施提供者,填報「IT資安治理成熟度評估表」及「OT資安治理成熟度評估表」相關有幫助。
此外,老師也會提到目前產業在ISA/IEC 62443上實地查核的經驗分享,了解在不同產業其成熟度的需求為何,那些可以做到,那些為什麼不能做到,對於無法達成目標的原因為何以及提到相關的對策…等,這些實地查核經驗分享,是在課程內容上無法看到的經驗分享,所以老師的實地經驗以及教學方式,真的很棒!
AI Network 全智網科技-🏅資安及網路課程專家
網路,資安,人工智慧為主的國際培訓顧問機構
■ 網站:https://ainetwork-training.com/