В настоящем подразделе описаны элементы, составляющие CSMS для IACS. Эти элементы являются тем, что включается и должно быть включено в CSMS в целях обеспечения защиты IACS от кибератак.
Элементы представлены в трех основных категориях:
- анализ рисков;
- устранение риска при помощи CSMS;
- контроль и усовершенствование CSMS.
Каждая из указанных категорий подразделяется на группы элементов и/или элементы. На рисунке 1 показана связь между категориями, группами элементов и элементами.