Kada atsiranda prievolė
ESO viešai skelbia, kad saugumo deklaravimo reikalavimas taikomas elektrinėms ir energijos kaupimo įrenginiams, kurių įrengtoji galia didesnė nei 100 kW. Praktikoje tai reiškia, kad vien dokumentų neužtenka – reikia ir aiškaus techninio įsivertinimo.
Jei nesate tikri, pradėkite nuo audito apimties puslapio ir pirminės konsultacijos. Dažniausia klaida – palikti šį klausimą projekto pabaigai.
Ką tai reiškia praktikoje
Paprastai reikalingas nepriklausomas kibernetinio saugumo auditas, audito ataskaita ir tvarkingas pasiruošimas deklaravimo procesui. Jei objektas dar statomas, naudinga įtraukti šį etapą dar prieš natūrinius bandymus ar dokumentų galutinį sukomplektavimą.
- surinkti architektūros ir tinklo informaciją,
- įsivertinti valdymo sistemos komponentus ir nuotolinę prieigą,
- pasitikrinti, ar nereikės papildomų organizacinių ir techninių priemonių.
Kas gali atlikti auditą
Čia svarbiausias principas yra nepriklausomumas. Auditą turi atlikti nepriklausomas auditorius ar institucija, nesusiję su to paties objekto projektavimu, statyba ar technine priežiūra. Plačiau apie tai skaitykite puslapyje kas gali atlikti auditą.
Nuo ko pradėti
Jei objektas jau veikia, verta įsivertinti esamą būseną ir dokumentus. Jei objektas dar statomas, verta iš anksto suderinti, kokios schemos, prieigų aprašai ir techniniai sprendimai bus reikalingi auditui. Taip procesas būna aiškesnis ir mažiau skubotas.