GB/T 36323—2018信息安全技術 工業控制系統安全管理基本要求5.2 頂層承諾
5.2.1 管理層承諾
組織應依據GB/T 22080-2016中5.1節中的條款作出針對ICS安全的承諾。5.2.2 方針
組織應依據GB/T 22080-2016中5.2節中的條款制定適用于ICS安全的方針,此外,還應:
a) 制定相應的將ICS安全的方針與組織信息安全整體方針保持一致,并作為其有機組成部分。
5.2.3 成立ICS安全聯合管理團隊
為確保ICS安全的實施落實,組織應:
a) 建立跨部門、跨職能的ICS安全聯合管理團隊;
b) 該管理團隊應至少包括IT人員、控制工程師、控制系統操作員、網絡和信息系統安全專家、管理層代表,以及物理安全部門代表;
c) 最高管理層應確保該團隊開展ICS安全管理活動的權利和責任,并提供相應承諾。
5.2.5 組織的角色,責任和權限
最高管理層應確保與ICS信息安全相關角色的責任和權限得到分配和溝通。
最高管理層應分配責任和權限,以:
a) 確保ICS安全管理基本框架符合本標準的要求;
b) 向最高管理者報告ICS安全管理基本框架績效;
c) 接收聯合管理團隊的定期匯報。
推薦文章: