推動OT安全 環奧國際開辦最新版IEC 62443-2-1主導稽核師課程

OT(Operation Technology)安全持續於國際間的關鍵基礎設施(CI)提供者、高科技與智慧製造業者間獲得重視，如同ISO 27001國際標準於IT(Information Technology)安全的角色，IEC 62443-2-1則是國際間OT資產擁有者(Asset Owner)針對OT安全的最佳管理機制。適逢IEC 62443-2-1最新版(Ed.2)國際標準於2024年8月公告，環奧國際驗證公司(以下簡稱TCIC)將於2月24~27日間舉辦IEC 62443-2-1 主導稽核師轉換暨轉版課程，以持續培養OT安全管理人員的資安專業能力。

IEC 62443-2-1由IEC/TC65技術組主責，並與IEC 62443系列的其他標準相校準，TCIC全球營運總經理梁日誠，同時也是TC65的IEC 62443系列標準制定工作組的成員，他表示，此次最新公告的版本相較於先前版本(2010年版)，包含以下主要的變動：重新調整要求結構為安全計畫（SP）要素（SPEs）、修訂要求以消除與資訊安全管理系統（ISMS）的重複內容、定義成熟度模型以評估相關要求，並強調OT與IT間管理系統的資安整合，在工業自動控制系統(Industrial Automation and Control System，IACS)領域，則沿用了IEC TS 62443‑1‑1的術語與定義，對於ISMS，IEC 62443-2-1列舉了如ISO 27001、ISO 27002、NIST CSF、NIST SP800-53、NIST SP800-82等，而不局限於ISO 27001，對於有志於IT與OT安全整合管理的資安人員而言，IEC 62443-2-1是一個有效的橋樑。

此次的IEC 62443-2-1主導稽核師轉換(Transfer)暨轉版(Transition)課程，包含4天(2/24 ~ 2/27)的轉換課程，提供已持有如ISO 27001或ISO 22301或ISO 27701 Lead Auditor 課程證照的人員參與，與3天(2/25 ~ 2/27)的轉版課程，供已持有IEC 62443-2-1:2010 Lead Auditor 課程證照的人員參與，若持特定的證照或循等同資格報名，TCIC將進行個案審查。

相關證照方案請洽TCIC客服：（02）2726-0262，office@mail.tcicgroup.com。報名簡章請參考/下載於TCIC網頁：https://www.tcicgroup.com/TW/links.html 。