資安國際標準簡介

1.產品安全開發部門的研發工程師、專案管理師、品保工程師

2.智慧製造部門的研發工程師、專案管理師、品保工程師

3.關鍵基礎建設的研發工程師、專案管理師、品保工程師

4.企業已導入 IEC62443 標準的資安委員會成員、資安工程師

5.服務供應商、系統製造商、關鍵基礎設施業者、資安業者、科學園區或高科技產業人員

企業在面臨資安法規和眾多資安標準時，無法提出合適的解決方案，尤其已導入ISO 27001後如何因應工控標準IEC 62443的要求呢？

從ISO27001該如何進入IEC62443？

了解國際標準，是現代企業與全球產業接軌共同防禦資安風險的重要規範，這門課將詳細說明「IEC62443標準」，確認企業的腳色與適用的架構，進行資安管理制度的建立，制定策略到處理措施的執行，以及透過控制項目來強化系統防護機制，如：系統安全要求，以及資訊安全等級，達成IEC62443 的要求，並說明ISO 27001與IEC 62443之差異，並額外說明產品開發安全之要求與實務作法。

透過這門課程，你將熟悉

1.瞭解ISO 27001, IEC 62443之應用範圍

2.瞭解IEC 62443之架構

3.瞭解ISO 27001與IEC 62443之關係與主要規範

4.瞭解SSDLC與IEC62443之關係與導入重點

本課程適合學習者：

1.產品安全開發部門的研發工程師、專案管理師、品保工程師

2.智慧製造部門的研發工程師、專案管理師、品保工程師

3.關鍵基礎建設的研發工程師、專案管理師、品保工程師

4.企業已導入 IEC62443 標準的資安委員會成員、資安工程師

5.服務供應商、系統製造商、關鍵基礎設施業者、資安業者、科學園區或高科技產業人員

「ISO 27001」是通過國際認證且通用「資訊安全管理系統」(ISMS /Information Security Management System)標準，由國際標準組織(ISO)與國際電工委員會(IEC)聯合發布，因此有時也會寫作ISO／IEC 27001，指的都是同一套標準。

而當工業4.0、物聯網IoT、5G興起，全球製造業面臨轉型，如何安全轉型是每個產業必須面對的課題，從資通訊安全，到最新網通安全(Cybersecurity)面面都必須安全著陸，面對安全轉型，第一個便是ISO 27001所定義的資訊安全管理系統框架，但標準框架是根據資訊科技(IT)所制定的，並不全然適用於工控系統(ICS)的操作和程序控制的營運科技(OT)環境，尤其缺少製造業不同角色的觀點、實作以及應用。IEC 62443 即為目前國際廣泛採納和工控制系統(Industrial Automation and Control System, 簡稱IACS)的網通安全(CyberSecurity)標準，通過IEC驗證後，可達多邊認可效用，目前各國、各行業制定安全相關標準都參考IEC 62443標準的內容。

課程將幫助了解整體架構資安規範下的全貌：

1.針對資訊系統、產品、服務之生態鏈(EcoSystem)，提供適用的資安合規標準

2.針對常見的資安應用標準進行介紹，協助相關產業從業人員瞭解標準之規範

3.提供企業導入資安標準合規之建議

首先讓導入標準的相關人員，能夠快速進入IEC62443標準，瞭解工控標準對於安全的要求與控制項目，與ISO 27001之差異。

再從IEC62443架構到資安管理制度，以及各控制項目的執行，落實資訊安全機制；搭配學程內其他課程，如：產品安全開發概論、Threat Modelling分析、風險評估與管理等，協助企業、組織進行規劃營運之風險管理與業務持續運作，其中包括了

1.IEC 62443 各標準的架構適應性與安全要求
2.IEC 62443 導入的執行流程與資安管理制度
3.遵循法規與資安制度，更符合客戶的要求，完善整體資安的防護

學習者學後可以清晰的認識

1.學習IEC 62443標準架構

2.學習IEC 62443-2-4的控制項目、系統或是資訊安全的要求

3.學習產品開發生命週期安全管理機制

4.學習建立產品安全開發政策之安全作業流程

5.可以從中了解自身企業在IEC62443標準中， 適合的系列與適用的安全要求。


 

資安標準適用情境

IEC 62443 標準架構與範例

ISO 27001標準與規範

軟體安全開發生命週期管理

1.瞭解ISO 27001, IEC 62443之應用範圍

2.瞭解IEC 62443之架構

3.瞭解ISO 27001與IEC 62443之關係與主要規範