有效地在工厂文件中实施网络安全工作对于项目的长期成功至关重要。网络安全文件可能是来自新政策或运营程序的任何风险评估或流程绩效记录。这些类型的网络安全文件仅与他们的准确性一样好,这就是为什么我们必须确保他们保持最新状态。由于网络安全在我们的日常任务中更加遗留,因此需要更多的文档 - 所有文件都需要定期更新。我们如何记住我们沿途所开发的大量文件?
当您需要时,它可能会具有挑战性。保持其当前并可以为您的团队提供很重要。第一步是首先创建文档。如果您的组织具有要求执行或采购新系统的标准程序,请确保在初始实施点创建任何必需的文档。根据您行业内部规定的要求,部门,组织或通过政府法规要求这些文件,因此文件类型会有所不同。
Once we have created our initial documentation for our systems, we should never have to modify them again, right? Wrong! Even though changes in our control system environment are made much less frequently than in the IT environment, they will still occur. Therefore, as part of any good change management procedure, there should always be a step that verifies if documentation needs to be updated with the change. There is a chance that no documentation changes are needed, but it is good practice to confirm.
在大多数情况下,事情在控制系统世界中保持静止。但是,我们仍然应该对文件进行年度审查。对于任何程序,例如更改管理,个人有责任遵循该程序并查看现有更新文档。您可以使用将提醒您查看文档的软件消除人为错误的风险。文档管理软件可用于上传文档并发送审核提醒。或者,可以基于所需的审核计划,基于所需的审核计划,以与文档的存储位置的链接提前创建日历邀请。根据文档的敏感性,您还可以将文档的当前版本附加到会议邀请。
最后,为了确保文档保持最新,尽量不要将任务留给一个人。审查可以由一个系统所有者完成,但它应该有专门的集团审查并在文件审查期后批准该文件。一旦该集团审查并批准了任何变化,文件审查的生命周期将重新开始。
确保文档是最新的,是组织内成功的网络安全计划的关键部分。这些提示应帮助您确保您的组织使用最准确的文档。
Brandon Bohle是MIT分析师III斯特尔斯控制系统公司, a certified member of the控制系统集成商协会(CSIA)。有关州际控制系统的更多信息,请访问其配置文件工业自动化交流.