GB/T 36323—2018信息安全技術 工業控制系統安全管理基本要求5.3 規劃評估
5.3.1 應對風險和機會的措施
5.3.1.1 總則
組織應依據GB/T 22080-2016中6.1.1節中的條款作出針對ICS總則,同時還應:
a) 在總則中加入對于ICS安全運行和維護的期望。5.3.1.2 ICS信息安全風險評估
組織應依據GB/T 22080-2016中6.1.2節中的條款定義并應用針對ICS的風險評估過程,同時還應充分論證風險評估過程對ICS的可用性和穩定性產生的后果,以確保工業生產活動的正常開展。5.3.1.3 ICS信息安全風險處置
組織應依據GB/T 22080-2016中6.1.3節中的條款定義并應用ICS信息安全風險處置過程。
5.3.2 ICS信息安全目標及其實現規劃
組織應依據GB/T 22080-2016中6.2節中的條款建立針對ICS信息安全的目標及其實現規劃。
推薦文章: