سبق 1ਇਨਸਿਡੈਂਟ ਰਿਪੋਰਟਿੰਗ ਅਤੇ ਸੰਚਾਰ: ਕਿਸ ਨੂੰ ਕਾਲ ਕਰਨੀ ਹੈ, ਕੀ ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਕਰਨਾ ਹੈ, ਅਤੇ ਸਬੂਤ ਬਚਾਉਣਾਇਹ ਭਾਗ ਓਟੀ ਸੁਰੱਖਿਆ ਇਨਸਿਡੈਂਟਸ ਅਤੇ ਵਿਕ੍ਰਿਤੀਆਂ ਨੂੰ ਰਿਪੋਰਟ ਕਰਨ ਦੱਸਦਾ ਹੈ। ਇਹ ਸੰਪਰਕ ਕਰਨ ਵਾਲੇ, ਰਿਕਾਰਡ ਕਰਨ ਵਾਲੇ ਵੇਰਵੇ, ਲੌਗਸ ਅਤੇ ਸਬੂਤ ਬਚਾਉਣਾ, ਸਿਸਟਮ ਛੇੜਛਾੜ ਤੋਂ ਬਚਣਾ ਅਤੇ ਅੰਦਰੂਨੀ ਅਤੇ ਬਾਹਰੀ ਪਾਰਟੀਆਂ ਨਾਲ ਸੰਚਾਰ ਨੈਤਿਕਤਾ ਨੂੰ ਘੇਰਦਾ ਹੈ।
Recognizing events that require reportingContact lists and on-call escalation pathsRecording timelines, systems, and actionsPreserving logs, images, and physical evidenceCommunicating with management and vendorsسبق 2ਭੌਤਿਕ ਐਕਸੈੱਸ ਰੂਲਜ਼: ਸਵਿੱਚਰੂਮ ਲੌਕ ਕਰਨਾ, ਵਿਜ਼ਿਟਰ ਐਸਕਾਰਟ ਲੋੜਾਂ, ਅਤੇ ਪੋਰਟ ਕਵਰਿੰਗ/ਬਲੌਕਿੰਗਇਹ ਭਾਗ ਓਟੀ ਖੇਤਰਾਂ ਅਤੇ ਕੈਬਨਿਟਾਂ ਲਈ ਭੌਤਿਕ ਐਕਸੈੱਸ ਕੰਟਰੋਲ ਨੂੰ ਵਿਆਖਿਆ ਕਰਦਾ ਹੈ। ਇਹ ਦਰਵਾਜ਼ੇ ਅਤੇ ਕੈਬਨਿਟ ਲੌਕਿੰਗ, ਕੁੰਜੀ ਅਤੇ ਬੈਡਜ ਹੈਂਡਲਿੰਗ, ਵਿਜ਼ਿਟਰ ਐਸਕਾਰਟ ਰੂਲਜ਼ ਅਤੇ ਉਜਾਗਰ ਪੋਰਟਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਘੇਰਦਾ ਹੈ ਤਾਂ ਜੋ ਛੇੜਛਾੜ ਅਤੇ ਅਣਜਾਣੇ ਨੁਕਸਾਨ ਦੇ ਰਿਸਕ ਘਟੇ।
Locking doors, cabinets, and field enclosuresKey, badge, and access card responsibilitiesVisitor sign-in, escorting, and supervisionSecuring unused network and console portsPeriodic checks of doors, seals, and port coversسبق 3ਪੀਐਲਸੀ ਪ੍ਰੋਗ੍ਰਾਮ ਬਦਲਾਅ ਰੂਲਜ਼: ਮਨਜ਼ੂਰੀ, ਦੋ-ਵਿਅਕਤੀ ਵੈਰੀਫਿਕੇਸ਼ਨ, ਅਤੇ ਸ਼ੈਡਿਊਲਡ ਚੇਂਜ ਵਿੰਡੋਜ਼ਇਹ ਭਾਗ ਦੱਸਦਾ ਹੈ ਕਿ ਪੀਐਲਸੀ ਪ੍ਰੋਗ੍ਰਾਮ ਬਦਲਾਅ ਨੂੰ ਕਿਵੇਂ ਕੰਟਰੋਲ ਕਰਨਾ ਹੈ। ਇਹ ਚੇਂਜ ਰਿਕਵੈਸਟਸ, ਮਨਜ਼ੂਰੀ, ਦੋ-ਵਿਅਕਤੀ ਵੈਰੀਫਿਕੇਸ਼ਨ, ਬੈਕਅਪਸ, ਸਟੇਜਿੰਗ ਵਿੱਚ ਟੈਸਟਿੰਗ, ਸ਼ੈਡਿਊਲਡ ਵਿੰਡੋਜ਼, ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਅਤੇ ਰੋਲਬੈਕ ਕਦਮਾਂ ਨੂੰ ਘੇਰਦਾ ਹੈ ਤਾਂ ਜੋ ਸੁਰੱਖਿਆ ਅਤੇ ਉਪਲਬਧਤਾ ਬਚਾਈ ਜਾਵੇ।
Formal PLC change request and approvalTwo-person verification for critical changesPre-change backups and version controlTesting changes in lab or staging systemsDocumenting changes and rollback proceduresسبق 4ਪਾਸਵਰਡ ਅਤੇ ਐਕਾਊਂਟ ਰੂਲਜ਼: ਵਿਲੱਖਣ ਓਪਰੇਟਰ ਐਕਾਊਂਟਸ, ਕੋਈ ਸਾਂਝੇ ਕ੍ਰੈਡੈਂਸ਼ਲ ਨਹੀਂ, ਨਿਯਮਤ ਪਾਸਵਰਡ ਰੋਟੇਸ਼ਨ ਅਤੇ ਜਿੱਥੇ ਸੰਭਵ ਐੱਮਐੱਫਏਇਹ ਭਾਗ ਓਟੀ ਸਿਸਟਮਾਂ ਵਿੱਚ ਓਪਰੇਟਰ ਐਕਾਊਂਟਸ ਅਤੇ ਪਾਸਵਰਡ ਲਈ ਰੂਲਜ਼ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ। ਇਹ ਵਿਲੱਖਣ ਯੂਜ਼ਰ ਆਈਡੀ, ਸਾਂਝੇ ਲੌਗਇਨ ਦੀ ਮਨਾਹੀ, ਪਾਸਵਰਡ ਕੰਪਲੈਕਸਿਟੀ ਅਤੇ ਰੋਟੇਸ਼ਨ, ਉਪਲਬਧ ਐੱਮਐੱਫਏ, ਐਕਾਊਂਟ ਲੌਕਆਊਟ ਹੈਂਡਲਿੰਗ ਅਤੇ ਸੁਰੱਖਿਅਤ ਸੈਸ਼ਨ ਲੌਗਆਊਟ ਅਭਿਆਸਾਂ ਨੂੰ ਵਿਆਖਿਆ ਕਰਦਾ ਹੈ।
Unique operator IDs and role-based accessProhibition of shared or generic accountsPassword complexity, reuse, and rotation rulesUse of MFA tokens or cards when availableSession locking, logout, and idle timeout useسبق 5ਵਰਕਸਟੇਸ਼ਨ ਹਾਈਜੀਨ: ਕੋਈ ਅਣਅਧਿਕਾਰਤ ਸੌਫਟਵੇਅਰ ਨਹੀਂ, ਮਨਜ਼ੂਰ ਅਪਡੇਟ ਪ੍ਰੋਸੈੱਸ, ਅਤੇ ਪੀਐਲਸੀ ਐਡਿਟਸ ਲਈ ਰੀਡ-ਓਨਲੀ ਇੰਜੀਨੀਅਰਿੰਗ ਵਰਕਸਟੇਸ਼ਨ ਵਰਤੋਂਇਹ ਭਾਗ ਓਟੀ ਵਿੱਚ ਵਰਕਸਟੇਸ਼ਨ ਹਾਈਜੀਨ ਉਮੀਦਾਂ ਨੂੰ ਵਰਣਨ ਕਰਦਾ ਹੈ। ਅਣਅਧਿਕਾਰਤ ਸੌਫਟਵੇਅਰ ਦੀ ਮਨਾਹੀ, ਕੰਟਰੋਲਡ ਪੈਚਿੰਗ ਅਤੇ ਅਪਡੇਟਸ, ਮਜ਼ਬੂਤ ਇੰਜੀਨੀਅਰਿੰਗ ਵਰਕਸਟੇਸ਼ਨਾਂ ਵਰਤੋਂ, ਲੋਕਲ ਐਡਮਿਨ ਪਾਬੰਦੀਆਂ ਅਤੇ ਆਧਿਕਾਰਕ ਹਾਊਸਕੀਪਿੰਗ ਅਤੇ ਜਾਂਚਾਂ ਨੂੰ ਘੇਰਦਾ ਹੈ।
Approved software lists and install requestsBlocking games, tools, and personal softwareControlled OS and antivirus update processUse of read-only engineering workstationsRoutine cleanup and configuration checksسبق 6ਰਿਮੋਟ ਐਕਸੈੱਸ ਅਤੇ ਵੈਂਡਰ ਸਮਰਥਨ ਲਈ ਰੂਲ ਸੈੱਟ: ਪੂਰਵ-ਮਨਜ਼ੂਰ ਵਿੰਡੋਜ਼, ਨਿਗਰਾਨੀ ਹੇਠ ਸੈਸ਼ਨਾਂ, ਅਤੇ ਕੋਈ ਸਿੱਧਾ ਪਲਾਂਟ ਨੈੱਟਵਰਕ ਐਕਸੈੱਸ ਨਹੀਂਇਹ ਭਾਗ ਰਿਮੋਟ ਐਕਸੈੱਸ ਅਤੇ ਵੈਂਡਰ ਸਮਰਥਨ ਲਈ ਸਖ਼ਤ ਰੂਲਜ਼ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ। ਪੂਰਵ-ਮਨਜ਼ੂਰ ਮੇਨਟੇਨੈਂਸ ਵਿੰਡੋਜ਼, ਰਿਕਵੈਸਟ ਅਤੇ ਮਨਜ਼ੂਰੀ ਵਰਕਫਲੋ, ਨਿਗਰਾਨੀ ਹੇਠ ਸੈਸ਼ਨਾਂ, ਜੰਪ ਹੋਸਟਸ, ਲੌਗਿੰਗ ਅਤੇ ਕੋਰ ਪਲਾਂਟ ਨੈੱਟਵਰਕਾਂ ਤੱਕ ਸਿੱਧੇ ਐਕਸੈੱਸ ਦੀ ਮਨਾਹੀ ਨੂੰ ਘੇਰਦਾ ਹੈ।
Requesting and approving remote sessionsTime-bound maintenance windows and limitsUse of jump hosts, VPN, and secure gatewaysLocal supervision of vendor remote workProhibition of direct access to plant LANsسبق 7ਅਲਾਰਮ ਅਤੇ ਇਵੈਂਟ ਹੈਂਡਲਿੰਗ: ਅਣਉਮੀਦ ਸਕ੍ਰੀਨਾਂ, ਪੌਪ-ਅਪ ਮੈਸੇਜਿਜ਼ ਜਾਂ ਨਵੇਂ ਡਿਵਾਈਸਾਂ ਦੀ ਤੁਰੰਤ ਰਿਪੋਰਟਿੰਗ; ਲਈ ਕੀਤੀਆਂ ਕਾਰਵਾਈਆਂ ਦਸਤਾਵੇਜ਼ੀਕਰੋਇਹ ਭਾਗ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ ਕਿ ਓਪਰੇਟਰ ਅਲਾਰਮਾਂ, ਪੌਪ-ਅਪਸ ਅਤੇ ਅਸਾਧਾਰਣ ਸਕ੍ਰੀਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਤੀਕਿਰਿਆ ਕਰਨ। ਇਹ ਸ਼ੱਕੀ ਇਵੈਂਟਸ ਨੂੰ ਪਛਾਣਨਾ, ਤੁਰੰਤ ਰਿਪੋਰਟਿੰਗ, ਕਾਰਵਾਈਆਂ ਦਸਤਾਵੇਜ਼ੀਕਰਨ, ਐਸਕਲੇਸ਼ਨ ਪਾਥ ਅਤੇ ਫਾਲੋ-ਅਪ ਲਈ ਇੰਜੀਨੀਅਰਿੰਗ ਅਤੇ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨਾਲ সমਨਵਯ ਨੂੰ ਘੇਰਦਾ ਹੈ।
Recognizing suspicious alarms and pop-up messagesImmediate notification and call tree usageDocumenting screens, timestamps, and actionsHandling detection of unknown devices or nodesEscalation to engineering and cybersecurity teamsسبق 8ਯੂਐੱਸਬੀ ਅਤੇ ਰਿਮੂਵੇਬਲ ਮੀਡੀਆ ਰੂਲਜ਼: ਮਨਾਹੀ ਜਾਂ ਕੰਟਰੋਲਡ ਸਿੰਗਲ-ਯੂਜ਼ ਐਨਕ੍ਰਿਪਟਡ ਡਿਵਾਈਸਾਂ, ਸਕੈਨਿੰਗ ਅਤੇ ਲੌਗਿੰਗਇਹ ਭਾਗ ਓਟੀ ਵਿੱਚ ਯੂਐੱਸਬੀ ਸਟਿੱਕਸ ਅਤੇ ਹੋਰ ਰਿਮੂਵੇਬਲ ਮੀਡੀਆ ਲਈ ਰੂਲਜ਼ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ। ਇਹ ਡਿਫੌਲਟ ਮਨਾਹੀ, ਐਨਕ੍ਰਿਪਟਡ ਮੀਡੀਆ ਵਰਤ ਕੇ ਅਪਵਾਦ, ਮਾਲਵੇਅਰ ਸਕੈਨਿੰਗ, ਵਰਤੋਂ ਦਾ ਲੌਗਿੰਗ, ਕਸਟਡੀ ਟਰੈਕਿੰਗ ਅਤੇ ਸਿੰਗਲ-ਯੂਜ਼ ਟਾਸਕਾਂ ਤੋਂ ਬਾਅਦ ਸੁਰੱਖਿਅਤ ਨਿਪਟਾਰਾ ਜਾਂ ਰੀਯੂਜ਼ ਨੂੰ ਘੇਰਦਾ ਹੈ।
Default ban on unapproved removable mediaIssuing approved encrypted USB devicesMalware scanning before and after useLogging media serials, users, and purposeSecure storage, reuse, or destruction rules
