Korduma kippuvad küsimused (PAS 1192-5 osas)


Kas PAS 1192-5 rakendub ka minu ehitatud varale?

Selleks, et teada saada, kas PAS 1192-5 rakendub (või saab rakendada) ehitatud varale, peab tööandja või vara omanik rakendama turvalisusega seotud hinnanguprotsessi (vt PAS 1192-5, joonis 5). See aitab kindlaks teha vara jaoks vajaliku turvatundliku lähenemisviisi taseme, sellega seotud varateabe ja mis tahes muu hoitava varaga seotud teabe, mis puudutab naabruses asuvat ehitatud vara.

Kuidas saab olemasoleva, ehitatud vara tähenduses teada, kas vara informatsiooni turvalisusega on probleeme?
CPNI on koostanud juhenddokumendi, milles on esitatud küsimused, mida organisatsioon võib endalt ja tarneahelalt küsida, et mõista, millist teavet tal või teistel on oma ehitatud varade kohta. Need küsimused aitavad ka hinnata selle teabe kättesaadavust ja juurdepääsetavust ning võimalikku mõju vara, selle kasutajate või teenuste turvalisusele.

Kas varaga seotud digitaalse informatsiooni turvalisust ei taga juba hea küberturvalisuse järgimine?
Ehitatud vara ja sellega seotud varade turvalisuse tagamiseks on vaja terviklikku lähenemisviisi - see hõlmab nii inimeste ja protsessi aspekte kui ka füüsilist ja tehnoloogilist turvalisust (vt PAS 1192-5 punkt 4.3).

Kuidas sobitub PAS 1192-5 teiste juhendite ja nõuetega, mis samuti turvalisusega seotud küsimusi puudutavad?
PAS 1192-5 fokuseerib konkreetselt turvalisusega seotud aspektidele, mis puudutab ehitusinfo modelleerimist, digitaalselt ehitatud keskkondasid ning nutikat varahaldust. Samas, tuleks selles määratud eeskirjad, protsessid ning protseduurid vajadusel kõrvutada teiste turvalistust puudutavate nõuetega, mida tööandja või vara omanik kasutab, sealhulgas ka varade asukohariigi nõudeid.

Miks ma ei võiks lihtsalt piirduda ISO 27001 kasutamisega?
ISO 27001 sätestab igale üksikule organisatsioonile vajalikud infoturbe nõuded. BIM ja nutika varahaldusega seotud tegevused, samuti tulevased, digitaalselt ehitatud keskkonnad on olemuselt koostööprotsessid, mis hõlmavad suures koguses digitaalsete mudelite, andmete ja teabe jagamist tarneahela paljude organisatsioonide vahel, alates rahvusvahelistest ettevõtetest kuni üksikettevõtjateni. Lisaks võib ISO 27001 kohaldamise nõudmine olla paljudele ettevõtjatele, eriti VKEdele ja füüsilisest isikust ettevõtjatele, liiga keeruline. Üldjuhul tuleb alati rakendada teatud küberturvalisuse miinimumnõudeid (vt PAS 1192-5 punkt 5.6).

Kas PAS 1192-5 sobib vaid BIM Level 2 tähenduses?
PAS 1192-5 on konkreetselt suunatud BIM Level 2 tasemele, kuid loob ka aluse tulevaste digitaalselt ehitatud keskkondade, näiteks nutikate hoonete, taristu ja nutikate linnade, arengu toetamiseks. Siiski ei täpsustata selle rakendamiseks vajalikku tehnilist arhitektuuri. Lisaks sellele, kuigi selles sisalduvad protsessid võivad olla rakendatavad ka teiste andmehaldussüsteemide jaoks, ei käsitle PAS 1192-5 konkreetselt nende süsteemidega seotud probleeme.

Miks ei saa ehitatud vara turvaülema rolli täita infojuhi rolliga?
Infojuhi roll eksisteerib ainult projekti jooksul ja seda täidab tarneahela roll. Ehitatud vara turvaülem allub aga otseselt tööandjale või varaomanikule ning on vastutav nii projekteerimise, juurutamise kui opereerimisega seotud turvaküsimustes ehitise elukaare jooksul.

Kas ehitatud vara turvaülemal on projektiväline roll?
Ehitatud vara turvaülemal on võtmetähtsusega roll projektide turvalisuse tagamisel. Samuti on vaja, et see funktsioon jätkuks kogu tundliku vara käitamise jooksul üle ehitise elukaare, et tagada varade teabe kaitseks sobivate ja proportsionaalsete meetmete säilitamine. Väiksemate projektide puhul on see roll tõenäoliselt osalise tööajaga ja seda täidab inimene, kes võib võtta endale võtta ka üldised, ehitist puudutavad turvaülema kohustused või olla selle eest vastutav.

Kas PAS 1192-5 sätestab infojuhile uusi kohutusi?
Infojuht peab koostööd tegema tööandja poolt palgatud ehitaud vara turvaülemaga, mille jooksul koostatakse ehitatud vara puudutavat infonõuded (ingl. built asset security information requirements).


Last modified: Sunday, 3 May 2020, 12:55 PM