File preview
ISA FLASH N°32 Septembre 2009
Bulletin d'information d'ISA-France
Le présent ISA-Flash est consacré à un point de situation sur l'avancement des travaux du Comité ISA99 chargé d'élaborer les standards relatifs à la cyber-sécurité des systèmes de contrôle. On y trouve une description de la structure documentaire prévue et un point d'avancement sur l'édition et la publication des documents. Le standard ISA99, quoiqu'encore incomplet, constitue, dans le domaine de la cyber-sécurité des systèmes industriels, le référentiel le plus complet disponible actuellement Les documents prévus par le standard ISA99 (Situation au 1er septembre 2009)
L'ISA s'est lancée dès 2002 dans l'établissement de standards traitant de la cyber-sécurité des systèmes de contrôle de procédé. L'année 2009 a été marquée par un nouveau nommage des documents pour assurer la convergence avec l'IEC (le standard IEC 64443 reprend les documents produits par ISA). Les premiers chiffres de la numérotation vont du général, commun à tous les documents (01), au particulier propre à un « produit » ou « component» (04). Les travaux sur la formalisation des exigences reprennent les principes de formalisation établis aux USA par le NIST (publication FIPS PUB 199, NIST 800). Ces travaux se poursuivront par une série de prescriptions, dérivées des documents actuellement disponibles, dont la publication s'échelonnera jusqu'en 2013/14.
· ISA-99.01.01-2007 Terminology, concepts and models (remise à jour d'un document de 2002) : disponible Ce standard décrit la terminologie, les concepts et modèles de base pour la série de documents ISA99. La version actuelle avait été publiée, avant la convergence avec l'IEC, sous la référence ISA99.00.01 (standard ANSI/ISA SP 99 Part 1...). La nouvelle édition supportera le changement de repère. Ce standard introduit les notions de zones et conduits. · ISA-TR99.01.02 Master Glossary: document de travail informel pour les membres du groupe Glossaire de base de termes et abréviations commun pour tous les documents du comité et définissant tous les termes utilisés. Non rendu public à ce jour. · ISA-99.01.03 System Security compliance metrics: disponible en « working draft pour les membres du groupe » Ce standard propose une liste d'exigences pour établir une métrique permettant de quantifier la sécurité requise. Il propose une spécification de la procédure d'établissement de métrique correspondant à des niveaux de sécurité à atteindre. Ancienne numérotation ISA-99.03.03. · ISA-99.02.01 Establishing an industrial automation and control system security program : disponible, mis à jour en 2009 (ex SP99 standard Part 2, standard approuvé par l'ANSI le 13 Janvier 2009). Ce standard décrit les éléments à inclure dans un système de gestion de la cyber-sécurité dans le cadre d'un système d'automatisme ou de contrôle. Il donne un guide sur la façon de tenir les exigences pour chaque élément. Il identifie sept exigences fondamentales. · ISA-99.02.02 Operating an industrial automation and control system security program : travaux non démarrés Ce standard décrira la tâche relative au maintien d'un programme de cyber-sécurité au niveau de l'exploitation. · ISA-TR99.02.03 Patch Management in the IACS environment : travaux non démarrés · ISA-TR99.03.01 Security Technologies for Industrial Automation and Control Systems Publié sous l'ancien repère ISA-TR99.00.01-2007, ce rapport technique donne une évaluation des techniques et technologies utilisables pour traiter de la cyber-sécurité des systèmes de contrôle. · ISA-99.03.02 Security Assurance Levels for Zones and Conduits : Document en cours de circulation pour approbation au sein de l'ISA 99. Ce standard décrit les exigences relatives à la description des zones et conduits, les exigences relatives à chaque niveau d'assurance sécurité identifié et donne des indications informelles sur la façon de vérifier le respect des exigences
Pour tout renseignement : ISA-France - Tél : 01 41 29 05 09 - E-mail info@isa-france.org
ISA FLASH N°32 Septembre 2009
Bulletin d'information d'ISA-France
· ISA-99.03.03 System Security Requirements and Security Assurance Levels - Disponible en version de travail "working draft" pour les membres du groupe, connu sous l'ancienne désignation "Foundational Requirements " (ISA-99.01.03). Ce standard prescrit des exigences de sécurité relatives aux sept exigences fondamentales définies dans ISA99.02.01 et assigne des niveaux d'assurance de sécurité au système en considération · ISA-99.03.04 Product Development Requirements: travaux non démarrés. Précédemment "Protection of Data at Rest". Documents dérivés destinés à spécifier des exigences produit par produit, projetés mais dont le contenu n'est pas identifié à la date actuelle. · ISA-99.04.01 Derived Requirements for Embedded Devices · ISA-99.04.02 Derived Requirements for Host Devices · ISA-99.04.03 Derived Requirements for Network Devices · ISA-99.04.04 Derived Requirements for Applications, Data and Functions Pour tout renseignement, consultez info@isa-france.org ou adhérez à l'ISA.
Nice, 29 et 30 septembre 2009 : 4ème forum ISA-France Le rendez-vous annuel des professionnels de l'automation
Bridging the gap between IT and manufacturing
Device description
Voir le programme détaillé
Integration
Voir les résumés
Cyber-sécurité
Bulletin d'inscription
Adhérer à l'ISA et à l'ISA-France, c'est : - Accéder gratuitement à 150 standards reconnus mondialement et à plus de 2500 documents techniques, - Bénéficier de réductions importantes sur les manifestations ou formations organisées par l'ISA ou l'ISA-France, - Entrer dans un réseau de 30 000 professionnels de l'automation Informations et bulletins d'adhésion sur www.isa-france.org et www.isa.org d d d T l 33 29 0 09 f @ f
Pour tout renseignement : ISA-France - Tél : 01 41 29 05 09 - E-mail info@isa-france.org
Bulletin d'information d'ISA-France
Le présent ISA-Flash est consacré à un point de situation sur l'avancement des travaux du Comité ISA99 chargé d'élaborer les standards relatifs à la cyber-sécurité des systèmes de contrôle. On y trouve une description de la structure documentaire prévue et un point d'avancement sur l'édition et la publication des documents. Le standard ISA99, quoiqu'encore incomplet, constitue, dans le domaine de la cyber-sécurité des systèmes industriels, le référentiel le plus complet disponible actuellement Les documents prévus par le standard ISA99 (Situation au 1er septembre 2009)
L'ISA s'est lancée dès 2002 dans l'établissement de standards traitant de la cyber-sécurité des systèmes de contrôle de procédé. L'année 2009 a été marquée par un nouveau nommage des documents pour assurer la convergence avec l'IEC (le standard IEC 64443 reprend les documents produits par ISA). Les premiers chiffres de la numérotation vont du général, commun à tous les documents (01), au particulier propre à un « produit » ou « component» (04). Les travaux sur la formalisation des exigences reprennent les principes de formalisation établis aux USA par le NIST (publication FIPS PUB 199, NIST 800). Ces travaux se poursuivront par une série de prescriptions, dérivées des documents actuellement disponibles, dont la publication s'échelonnera jusqu'en 2013/14.
· ISA-99.01.01-2007 Terminology, concepts and models (remise à jour d'un document de 2002) : disponible Ce standard décrit la terminologie, les concepts et modèles de base pour la série de documents ISA99. La version actuelle avait été publiée, avant la convergence avec l'IEC, sous la référence ISA99.00.01 (standard ANSI/ISA SP 99 Part 1...). La nouvelle édition supportera le changement de repère. Ce standard introduit les notions de zones et conduits. · ISA-TR99.01.02 Master Glossary: document de travail informel pour les membres du groupe Glossaire de base de termes et abréviations commun pour tous les documents du comité et définissant tous les termes utilisés. Non rendu public à ce jour. · ISA-99.01.03 System Security compliance metrics: disponible en « working draft pour les membres du groupe » Ce standard propose une liste d'exigences pour établir une métrique permettant de quantifier la sécurité requise. Il propose une spécification de la procédure d'établissement de métrique correspondant à des niveaux de sécurité à atteindre. Ancienne numérotation ISA-99.03.03. · ISA-99.02.01 Establishing an industrial automation and control system security program : disponible, mis à jour en 2009 (ex SP99 standard Part 2, standard approuvé par l'ANSI le 13 Janvier 2009). Ce standard décrit les éléments à inclure dans un système de gestion de la cyber-sécurité dans le cadre d'un système d'automatisme ou de contrôle. Il donne un guide sur la façon de tenir les exigences pour chaque élément. Il identifie sept exigences fondamentales. · ISA-99.02.02 Operating an industrial automation and control system security program : travaux non démarrés Ce standard décrira la tâche relative au maintien d'un programme de cyber-sécurité au niveau de l'exploitation. · ISA-TR99.02.03 Patch Management in the IACS environment : travaux non démarrés · ISA-TR99.03.01 Security Technologies for Industrial Automation and Control Systems Publié sous l'ancien repère ISA-TR99.00.01-2007, ce rapport technique donne une évaluation des techniques et technologies utilisables pour traiter de la cyber-sécurité des systèmes de contrôle. · ISA-99.03.02 Security Assurance Levels for Zones and Conduits : Document en cours de circulation pour approbation au sein de l'ISA 99. Ce standard décrit les exigences relatives à la description des zones et conduits, les exigences relatives à chaque niveau d'assurance sécurité identifié et donne des indications informelles sur la façon de vérifier le respect des exigences
Pour tout renseignement : ISA-France - Tél : 01 41 29 05 09 - E-mail info@isa-france.org
ISA FLASH N°32 Septembre 2009
Bulletin d'information d'ISA-France
· ISA-99.03.03 System Security Requirements and Security Assurance Levels - Disponible en version de travail "working draft" pour les membres du groupe, connu sous l'ancienne désignation "Foundational Requirements " (ISA-99.01.03). Ce standard prescrit des exigences de sécurité relatives aux sept exigences fondamentales définies dans ISA99.02.01 et assigne des niveaux d'assurance de sécurité au système en considération · ISA-99.03.04 Product Development Requirements: travaux non démarrés. Précédemment "Protection of Data at Rest". Documents dérivés destinés à spécifier des exigences produit par produit, projetés mais dont le contenu n'est pas identifié à la date actuelle. · ISA-99.04.01 Derived Requirements for Embedded Devices · ISA-99.04.02 Derived Requirements for Host Devices · ISA-99.04.03 Derived Requirements for Network Devices · ISA-99.04.04 Derived Requirements for Applications, Data and Functions Pour tout renseignement, consultez info@isa-france.org ou adhérez à l'ISA.
Nice, 29 et 30 septembre 2009 : 4ème forum ISA-France Le rendez-vous annuel des professionnels de l'automation
Bridging the gap between IT and manufacturing
Device description
Voir le programme détaillé
Integration
Voir les résumés
Cyber-sécurité
Bulletin d'inscription
Adhérer à l'ISA et à l'ISA-France, c'est : - Accéder gratuitement à 150 standards reconnus mondialement et à plus de 2500 documents techniques, - Bénéficier de réductions importantes sur les manifestations ou formations organisées par l'ISA ou l'ISA-France, - Entrer dans un réseau de 30 000 professionnels de l'automation Informations et bulletins d'adhésion sur www.isa-france.org et www.isa.org d d d T l 33 29 0 09 f @ f
Pour tout renseignement : ISA-France - Tél : 01 41 29 05 09 - E-mail info@isa-france.org