このカテゴリーの弱点は、2022年3月に公表されたSEI ETF「ICSのセキュリティ脆弱性のカテゴリー」の「詳細/データのギャップ」カテゴリーに関連している。彼らの知識の多くは、口頭や実地訓練を通じて伝えられるが、文書化された実務や手順には十分に文書化されていないことがある。注:このカテゴリのメンバーには、報告書にある "Nearest IT Neighbor "の推奨事項や、CWEチームによる提案も含まれています。これらの関係は将来のCWEバージョンで変更される可能性があります。
Weaknesses in this category are related to the "Gaps in Details/Data" category from the SEI ETF "Categories of Security Vulnerabilities in ICS" as published in March 2022: "Highly complex systems are often operated by personnel who have years of experience in managing that particular facility or plant. Much of their knowledge is passed along through verbal or hands-on training but may not be fully documented in written practices and procedures." Note: members of this category include "Nearest IT Neighbor" recommendations from the report, as well as suggestions by the CWE team. These relationships are likely to change in future CWE versions.
不明