PAS 96 là gì?
Hệ thống quản lý an toàn thực phẩm hoạt động rất hiệu quả để giảm thiểu các mối đe dọa vô ý đối với an toàn thực phẩm và đồ uống. Tuy nhiên, thông thường, chúng không bao gồm cách phát hiện hoặc giảm thiểu các cuộc tấn công có chủ ý. Đây có thể là sự cố ô nhiễm độc hại, hoặc pha trộn động cơ kinh tế, hoặc lạm dụng ngày càng tăng của kỹ thuật số.
PAS 96 được ban hành để chống lại những vấn đề này. Được tài trợ bởi DEFRA và Cơ quan tiêu chuẩn thực phẩm, PAS 96 hướng dẫn các nhà quản lý ngành thực phẩm thông qua các cách tiếp cận và thủ tục, mà qua đó họ có thể áp dụng để cải thiện khả năng phục hồi của chuỗi cung ứng thực phẩm từ gian lận hoặc các hình thức tấn công khác.
Phạm vi PAS bao gồm tất cả các mối đe dọa và bảo vệ tất cả các yếu tố cung cấp thực phẩm. Nó tập trung vào sự an toàn và tính toàn vẹn của thực phẩm và đồ uống, nhưng khả năng tồn tại của các doanh nghiệp trong chuỗi cung ứng cũng được bảo vệ.
Doanh nghiệp nào áp dụng PAS 96?
PAS này sẽ có giá trị đối với các doanh nghiệp thực phẩm thuộc mọi quy mô và tại tất cả các điểm trong chuỗi cung ứng thực phẩm. Nó sẽ được sử dụng cụ thể cho các nhà quản lý của các doanh nghiệp thực phẩm vừa và nhỏ mà không dễ dàng tiếp cận với tư vấn chuyên gia.
Tại sao bạn nên sử dụng PAS này?
Nó cung cấp hướng dẫn thực tế về cách tránh và giảm thiểu các mối đe dọa đối với thực phẩm và cung cấp thực phẩm bằng phương pháp quản lý rủi ro được gọi là TACCP - Điểm kiểm soát mối đe dọa đánh giá mối đe dọa. TACCP đánh giá tính dễ bị tổn thương đối với gian lận, tội phạm mạng, cá nhân có ý thức hệ và các mối đe dọa 'nội gián' khác.
Ngoài ra, ấn bản năm 2017 đã khắc phục sự nâng cao nhận thức về rủi ro tăng lên có thể đến từ các mối đe dọa trên mạng. Nó cũng thể hiện một số kết quả cụ thể liên quan đến tội phạm mạng. PAS được dự định là một hướng dẫn thực tế và dễ sử dụng và do đó được viết bằng ngôn ngữ hàng ngày. Nó được sử dụng theo nghĩa thông thường hơn là một cách hợp pháp.
Những thay đổi ở lần cập nhật này?
Đây là bản sửa đổi đầy đủ của PAS 96: 2014, giới thiệu những thay đổi chính sau đây:
Các tài liệu tham khảo theo tiêu chuẩn và thông tin đã được cập nhật Điều 3.7 tội phạm mạng đã được sửa đổi Mục 6.2.4 đã được thêm vào để bảo vệ các lỗ hổng liên quan đến tấn công mạng.
Hai nghiên cứu trường hợp hư cấu mới đã được thêm vào như các điều khoản A.5 và A.6 để minh họa các vấn đề an ninh mạng
Phụ lục B được cập nhật Phụ lục D bổ sung bao gồm 10 bước để bảo mật mạng.
Có một số sửa đổi biên tập trong PAS mới.
(Nguồn gốc: BSI - PAS 96:2017 dịch bởi Nguyên Hà)

Nhận xét
Đăng nhận xét