ČSN CLC/TS 50491-7

Tento dokument poskytuje návod k nastavení a správě/aktualizaci kyberneticky bezpečných systémů HBES/BACS připojených k internetu. Tento dokument stanovuje: 1)kategorie sítí HBES/BACS vztahujících se k aktualizacím kybernetické bezpečnosti: - řízené sítě; - neřízené sítě; 2)pokyn analýzy rizik pro výše uvedené kategorie: - na úrovni zařízení pro řízené i neřízené sítě; - na úrovni systému pouze pro řízení sítě. Pro výrobce poskytuje dokument klasifikaci vycházející z úrovní bezpečnosti podle stávajících norem (ETSI EN 303 645, EN IEC 62443 (soubor)). Pro montážní firmy, systémové integrátory a správce HBES/BACS poskytuje tento dokument návod pro každého aktivního účastníka: - systémoví integrátoři a správci: - obecná metoda pro posouzení bezpečnostního rizika pro každý produkt z pohledu celého systému. Výsledek hodnocení udává minimální požadovanou úroveň bezpečnosti na úrovni produktu, která odpovídá klasifikaci výrobce; - opatření na základě osvědčených postupů na úrovni bezpečnosti systému; - pokyn pro zvýšení úrovně zralosti procesu managementu kybernetické bezpečnosti. - montážní firmy, systémoví integrátoři a správci: - pokyn pro výběr produktů, které splňují požadovanou úroveň bezpečnosti během konfigurace a provozu. V některých komerčních aplikacích mohou pro každou zemi platit zvláštní normy, na které se tento dokument nevztahuje, např.: - požár (např. detekce, výstraha); - lékařství; - bezpečnostní aplikace: výstražné systémy proti vloupání, videodohled, řízení přístupu; - kritická infrastruktura; - AAL (aktivní asistované bydlení). Pro takové aplikace, na které se tento dokument nevztahuje, se specifikace může použít jako návod.