7.5 建立安全控制決策文檔

7.5 建立安全控制決策文檔

由于安全控制的描述相對精煉、抽象，可能缺乏實現安全控制的足夠信息。組織應在工業控制系統安全計劃中詳細描述安全控制的實現目的、實現細節、適用范圍以及安全控制與安全需求間的切合度等安全控制實現相關的規范信息。但在描述安全控制的規范信息時，不能更改安全控制的原始意圖。

在安全控制選擇過程期間，組織應建立所有安全控制的決策文檔，為這些決策提供有力的理由。當存在對組織使命和業務功能的潛在影響，或在檢查工業控制系統整個安全考量時，或當工業控制系統進行重大變更時，或當定期審核工業控制系統安全時，該文檔均是基本的支撐資料。最終選擇安全控制集及其選擇過程的支持理由，以及任何工業控制系統的使用限制，均應記錄在該工業控制系統安全計劃中。該過程對應圖2中突出部分：