Submitted by Shin Kai
on
設備のオーナーとエンドユーザ企業は、多くの産業用システムサイバーセキュリティに関する標準や、ガイドラインや、実践手引きにアクセスできる。これらのうちのあるものは、業種別、産業別であったり、より一般的な関心に対応したりしている。恐らく最大の課題は、いかにガイダンスのために最も相応しいソースを選択するか、ということになるであろう。
とはいえ、ほとんどの場合、強調点は、効果的な産業用サイバーセキュリティプログラムをいかに設計し確立するかというところに置かれている。このことは確かに重要ではあるが、これに劣らず重要であるのは、そのようなプログラムが取り込まれた後にこれをどのように運用するかに関して計画を立てることである。保全や安全といった対象分野の経験に従えば、プログラムの確立は課題解決の第一歩に過ぎない。このプログラムの運用と支援に対するコミットメントと持続的な取組みがなければ、その効果は必然的に低下するであろう。(Eric Cosman)
●質問項目(英文)は下記のサイトへ: