Background Print only logo
Cert logo
på svenska | in English
www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

Kyberturvallisuuskeskus

PL 313
00181 Helsinki

Mediayhteydenotot puhelimitse:
0295 390 248

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puhelinvaihde: 0295 390 100

Tarkat yhteystiedot

Tietoa evästeistä

Kyberturvallisuuskeskus Facebookissa

Etusivu > Palvelut > Hvk-toimijoille > Tietoa toimijoille > Linkit

Linkit

Sivu sisältää linkkejä huoltovarmuuskriittisille toimijoille hyödyllisiin tietolähteisiin ja materiaalia julkaiseviin toimijoihin. Materiaalit ovat pääsääntöisesti englanninkielisiä.

ISA99, Industrial Automation and Control System Security

The International Society of Automation (ISA) on Yhdysvalloissa toimiva kansainvälinen organisaatio, joka muun muassa kehittää standardeja teollisuusautomaatioon. Ensimmäinen teollisuuden tietoturvaan liittyvä standardikokonaisuus, ISA99, on parhaillaan kehitteillä ja sen ensimmäiset osat ovat jo saatavilla. ISA99 verkkosivuilta löytyy koottu opas standardista "ISA99 - Guide to the ISA99 Standards".

North American Reliability Corporation (NERC)

North American Electric Reliability Corporation (NERC) toimii Pohjois-Amerikan sähkönsiirtoon liittyvien järjestelmien luotettavuuden ja käyttövarmuuden varmistamiseksi. NERC määrittelee laajoilla valtuuksillaan käyttövarmuusstandardeja, joita määriteltyjen alan toimijoiden on noudatettava. Julkaistut käyttövarmuusstandardit (Reliability Standards) käsittävät tällä hetkellä joukon tietoturvalle oleellista CIP (Critical Infrastructure Protection) -standardeja. joista oleellisia toimijoille ovat lähinnä CIP-002 - CIP-009. Standardit voi ladata joko erillisinä tai osana laajaa käyttövarmuusstandardia.

DHS National Cyber Security Division's Control Systems Security Program (CSSP)

Yhdysvaltain hallinnon Department of Homeland Security (DHS) jaos tukee Control System Security Program (CSSP) -ohjelmaa, joka koordinoi tietoturvahaavoittuvuuksia ja -riskejä vähentäviä toimenpiteitä Yhdysvaltojen kaikkien ohjausjärjestelmien (control systems) toiminnoissa. CSSP ohjelma julkaisee useita käyttökelpoisia ohjeita, joista voi mainita esimerkiksi "Cyber Security Procurement Language for Control Systems" malliohjeistuksen sekä useat suositellut käytännöt-ohjeet (Recommended Practices).

National Institute of Standards and Technology (NIST)

Yhdysvaltalaisen National Institute of Standards and Technology (NIST) -organisaation Computer Security -jaos julkaisee laadukkaita standardeja ja ohjeistoja erilaisiin tietoturvateknologioihin (NIST Publications). NIST 800-sarjan erikoisjulkaisut käsittävät useita käyttökelpoisia ohjeistuksia, joista teollisuusautomaation tietototurvaan liittyy muun muassa NIST SP 800-82 julkaisu "Guide to Industrial Control Systems (ICS) Security".

Centre for the Protection of National Infrastructure (CPNI)

Ison-Britannian CPNI keskus tarjoaa ja julkaisee turvallisuuteen ja tietoturvaan liittyvää ohjeistusta. Yksi avainalue CPNI:n toiminnassa on teollisuuden tietoturva. CPNI tarjoaa tälle alueelle ohjeistuksia (Process control and SCADA security - good practice guidelines) liiketoimintariskien ymmärtämisestä alkaen.

Sivua päivitetty 20.02.2014   Tulostusversio Tulostusversio