Submitted by Bob Mick
on
産業用制御システム(ICS)のオーナ・オペレータは、増え続ける脅威を目の当たりにしながら、安全で信頼性の高い運転を確保するために制御システムのセキュリティを向上するという課題の増加に直面している。これらの課題に対応するには、人、プロセス、および技術の要素に重点的に取り組む必要がある。
利用可能なガイダンス、標準、実践例がこれらの要素のそれぞれに対応するが、その情報の量や多様性そのものがすでにこれを利用するための課題を突きつける。特にエンドユーザが、サイバーセキュリティ・プログラムの正しい要素を選択するのに役立つツールが必要である。これらは、人的に最低限のセキュリティ対策能力を実証する訓練認証の形式や、確立された業界標準で規定された要求事項を満たすことを確認する製品認証の形式で提供される。
訓練と能力開発プログラムは、SANS、ISA、米国国土安全保障省(DHS)などから提供されている。これらのプログラムを完了する人の達成度や能力は、一般的には、テストすることと認証書を授与することの組み合わせにより評価される。
コンサルタントやプロジェクトの専門家を選定する際には、エンドユーザは、候補者が当該事項において必要な訓練を受けてきたことの証拠として、例えばCISSP あるいはSANSグローバル・インダストリアル・サイバーセキュリティ・プロフェッショナル(GICSP)などの訓練認証の取得者かどうかを考慮すべきである。さらに評価には、経験の度合いと特定の状況に対するその経験の適用能力を確認する必要がある。(Eric Cosman)