Овај документ обезбеђује упутство и спецификације оператерима на железници, систем-интеграторима и добављачима производа о томе како ће се управљати сајбербезбедношћу у контексту процеса животног циклуса EN 50126-1 RAMS. Овај документ омогућава доследну примену манаџмента безбедношћу система на железници. Овај документ се такође може применити код осигурања безбедности система и компонената/опреме независно од стандарда EN 50126 1:2017. Овај документ се примењује у домену система за телекомуникације, сигнализацију и обраду података, возних средстава и стабилних постројења. Обезбеђује референце за моделе и концепте из којих се могу извести захтеви и препоруке, а који су погодни да обезбеде да преостали ризик од претњи по безбедност буде идентификован, надгледан и управљан до прихватљивог нивоа од стране одговорних лица у железничком систему. Приказује основне безбедносне претпоставке на структуирани начин. Овај документ не разматра функционалне захтеве за безбедност железничких система, већ додатне захтеве који произилазе из претњи и одговарајућих рањивости безбедности, а за које је потребно предузети специфичне мере и активности, и којима треба управљати током животног циклуса. Овај документ се користи како се RAMS карактеристике система/подсистема/опреме на железници не би смањиле, изгубиле или угрозиле у случају сајбер напада. Модели безбедности, концепти и процедуре за процену ризика описани у овом документу су засновани на, или издвојени из IEC/EN IEC 62443 серије стандарда. Овај документ је у сагласности са применом захтева за менаџмент безбедношћу садржаним у IEC 62443-2-1, а коме су основа EN ISO/IEC 27001 и EN ISO 27002.
Повезане директиве
НАПОМЕНА: Уколико се у пољу са називом директиве не налази реч „хармонизован“ (обележена зеленом бојом), то значи да европски стандард није цитиран у OJEU.
