A sorozat előző részében már felvezettem, hogy szó lesz a 800-82-ről is, hiszen valójában ez az ipari folyamatirányító rendszerek kiberbiztonságára vonatkozó NIST szabvány.
A 800-82 ad egy rövid áttekintést az ipari folyamatirányító rendszerekről, külön fejezetekben tárgyalva a SCADA és DCS rendszereket, valamint a PLC-ket és ad egy egészen jó áttekintést az ICS/OT és IT rendszerek biztonságával kapcsolatos különbségekről.
A szabvány következő (harmadik) fejezetek az ICS rendszerek kockázatelemzésével foglalkozik, a negyedik fejezete pedig az ICS biztonsági programok fejlesztését és bevezetését mutatja be. Az ötödik fejezet az ICS rendszerek biztonsági kontrolljainak tervezését tárgyalja, összesen 17 témakörbe sorolva a fontosabb tudnivalókat. A hatodik fejezet a biztonsági kontrollok alkalmazását veszi végig, beleértve az egyes kontroll-kategóriákat is (érdemes ezeket párba állítani a sorozat előző részében felsorolt, 800-53-ban ismertetett kontrollokkal):
- Access Control
- Awarness and Training
- Audit and Accountability
- Security Assessment and Authorization
- Configuration Management
- Contingency Planning
- Identification and Authentication
- Incident Response
- Maintenance
- Media Protection
- Physical and Environmental Protection
- Planning
- Personnel Security
- Risk Assessment
- System and Services Acquisition
- System and Information Integrity
- Program Management
- Privacy Controls
A 800-82 jelenleg (2023.07.22-én) érvényes változata (rev. 2) itt található, de a NIST weboldalán már a kiadásra váró új verzió (rev. 3) is elérhető.
