IoT-OT-sikkerhedspolitik

IoT/OT-sikkerhedspolitikken (P35) fastlægger et omfattende sæt obligatoriske informationssikkerhedskrav til idriftsættelse, drift, overvågning og udfasning af Internet of Things (IoT)- og Operational Technology (OT)-systemer i hele organisationen. Det primære formål er at integrere disse teknologier i organisationens cybersikkerhedsstyringssystem og sikre robust beskyttelse mod kompromittering, misbrug eller produktionssabotage. Politikkens omfang omfatter alle IoT- og OT-systemer, uanset om de er virksomhedsejede, leasede eller leveret af tredjeparter, og som anvendes i ethvert drifts-, administrativt eller produktionsmiljø. Dækkede IoT-enheder omfatter miljøsensorer, adgangskontrolmekanismer, intelligent belysning, overvågningsudstyr og kropsbårne enheder, mens OT-systemer spænder fra programmerbare logiske styringer (PLC'er) og overvågningskontrol og dataindsamling (SCADA)/distribuerede kontrolsystemer (DCS)-platforme til HMI-paneler og feltcontrollere. Politikken beskriver krav på tværs af alle miljøer (lokal, cloud, edge), livscyklusfaser (design, anskaffelse, idriftsættelse, drift, udfasning) og interessenter, herunder interne brugere, systemintegratorer, tredjepartsleverandører og kontrahenter. Centrale mål er at beskytte disse infrastrukturer mod trusler som denial-of-service, uautoriseret adgang, ransomware og firmwaremanipulation. Politikken kræver anvendelse af sikkerhed ved design og forsvar i dybden, og at alle idriftsættelser overholder centrale standardkontroller som ISO/IEC 27001 og sektorrelevant vejledning (IEC 62443, NIST SP 800-82). Sikker integration med sikkerhedsoperationer, herunder eskalering af håndtering af sikkerhedshændelser, klassificering af forretningskritiske OT-hændelser og dokumentation af tværgående procedurer, er en integreret del. Styringskrav specificerer enheders sikkerhedskonfiguration (unike legitimationsoplysninger, hardwarebundne certifikater, sikker opstart), håndhæver streng netværkssegmentering mellem IT/OT og forbyder usikre protokoller, medmindre de sikres og risikoaccepteres. Overvågning og trusselsdetektion er løbende, hvor enheds- og netværksaktiviteter granskes ved hjælp af passive ICS-/SCADA-bevidste detektionsværktøjer, OT-specifikke SIEM-regelsæt, dyb pakkeinspektion og logopbevaring. Systempatchning og validering af signeret firmware er integrerede, og udfasning af udtjente enheder kræver fjernsletning, tilbagekaldelse af enhedslegitimationsoplysninger og opdateringer af aktivfortegnelse. Undtagelseshåndtering og risikobehandling er tydeligt defineret for ældre systemer, der ikke kan opfylde kravene, og kræver formel dokumentation, risikoreducerende kontroller, begrænsede undernet og overvågning. Politikken er tæt integreret med relaterede politikker, der regulerer risikostyring, aktivfortegnelse, endepunktsbeskyttelse, revisionslogning, overvågning, håndtering af sikkerhedshændelser samt revision og compliance. Gennemgange gennemføres årligt eller ved væsentlige ændringer i systemer, leverandører eller trusselslandskab for at sikre fortsat harmonisering med regulatoriske, kontraktlige og driftsmæssige krav. Håndhævelsesmekanismer omfatter revisionsgennemgange, disciplinære procedurer, leverandørsanktioner og eskalering af retlige handlinger ved regulatoriske brud eller sabotage.