La norme "New Industrial Cyber Security Management" publiée par ISA en 2008 au sein du comité ISA99 (dédié à la sécurité des automatismes industriels et des systèmes de contrôle) a été approuvée par l'organisme American National Standards Institute, ANSI.
Cette nouvelle norme, ANSI/ISA-99.02.01-2009 décrit les éléments à mettre en place pour élaborer un système de gestion de la cybersécurité. Elle fournit des indications sur la façon de répondre aux exigences de chaque élément. Les sujets abordés comprennent les aspects politiques, les procédures, les pratiques et l'implication du personnel.
Ce texte suit la publication de la première norme de la série, ANSI/ISA-99.00.01, qui sert de base à toutes les normes de la série ISA99 en présentant les principaux concepts, la terminologie, et des modèles.
D'autres normes ISA99 supplémentaires sont en cours de développement et porteront sur les modalités de fonctionnement d'un programme de cybersécurité ainsi que sur les exigences techniques de sécurité.
Afin de garantir la compatibilité des produits ou des systèmes vis-à-vis des contraintes techniques imposées par ces normes, l'ISA préconise l'utilisation du sigle ISA Secure.
Les travaux du comité ISA99 servent également de référence au sein de la commission internationnale CEI pour l'élaboration en cours de textes normatifs sur la cybersécurité (CEI 62443).
(février 2009)