IACS安全

在IT領域，許多企業在推動資安防護的工作上，都會參考ISO 27001的要求，而在OT領域，則是依據IEC 62443的標準，雖然這兩種環境都有各自的資安風險與威脅，但我們應該分成兩邊來進行控管與稽核嗎？資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示，我們可以將這些資安規範融合在一起，建立一套可適用於不同資安框架要求的管理制度，釐清每個防護作法所對應的資安規範項目，而非各自為政，避免投入過多資源卻無法得到應有成效的窘境