尋找漏洞
考慮功能安全和訪問安全時，必須首先在__風(fēng)險評估__，或具體而言，即__IT威脅分析__的基礎(chǔ)上考慮潛在風(fēng)險。其在上早已展現(xiàn)出顯著差異。作為機(jī)械指令風(fēng)險評估的一部分，設(shè)計人員必須更為了解靜態(tài)風(fēng)險，如 機(jī)械或電氣危險。而IT安全專家則面臨著瞬息萬變的。對于后一種情況，攻擊者會不斷尋找新以利用漏洞，這些漏洞在功能安全領(lǐng)域往往被視為誤差。

另一個需要著重考慮的因素是人為因素：例如 機(jī)械安全領(lǐng)域使用“可預(yù)見的誤用"來描述門開關(guān)等安全設(shè)備作人員篡改的情形。相比之下，在工業(yè)設(shè)施遭受大規(guī)模網(wǎng)絡(luò)攻擊的情況下，則假定此類中存在極大的隱患。
NAMUR工作單的初步
制造商、集成必須保障安全相關(guān)或組件的產(chǎn)品生命周期。為此，各方可在功能安全體系下根據(jù)IEC 61508實施基于需求的。在安全領(lǐng)域，存在著類似解決方案，即符合ISO 27000的“信息安全"解決方案。

NAMUR__發(fā)布的“PCE安全設(shè)備IT風(fēng)險評估"__工作單，要求在該方面初步采用重實效的。工作單描述了基于IEC 62443安全的的IT風(fēng)險評估程序。此程序是PCE安全設(shè)備對IT威脅防護(hù)力的基礎(chǔ)。為此，以NAMUR成員公司中的典型為目標(biāo)，執(zhí)行第1階段中的三個步驟作為示例。這可幫助用戶衡量PCE安全設(shè)備評估程序的有效性。第2階段涉及監(jiān)控措施實施情況以及記錄IT安全要求和一般條件。PCE安全設(shè)備的各組件必須單獨執(zhí)行該階段。

JKp33zRF