IEC 62443

IEC 62443

Toenemende complexiteit en automatisering hebben onder andere in industrie, productie en kritische infrastructuur voor meer mogelijkheden, betere efficiëntie en meer productiviteit gezorgd. Zeker ook omdat met de introductie van het Internet Of Things (IOT) er veel meer informatie over machines en processen beschikbaar is waarmee bijvoorbeeld preventief storingen kunnen worden voorkomen.

Deze veranderende wereld brengt echter ook nieuwe digitale risico’s met zich mee zoals cyberaanvallen, phishing en identiteitsdiefstal, ransomware, cryptomining en zelfs CAAS (Cybercrime As A Service). Risico’s waartegen je je moet wapenen om de continuïteit van het (productie)proces te kunnen waarborgen. Bovendien zorgt de EU Cybersecurity Act voor een toenemend belang om te kunnen aantonen dat alle noodzakelijke maatregelen tegen potentiële cyber-dreigingen zijn genomen. In vitale infrastructuur is dit zelfs verplicht. Hackers verschuiven de activiteiten ook steeds meer naar industrie en infrastructuur. Daarmee neemt de noodzaak voor het beveiligen van uw assets elk jaar toe.

 

Wat is IEC 62443?

Digitale veiligheid richt zich op drie principes: Beschikbaarheid, Integriteit en vertrouwelijkheid. Veel cyber security beheersmaatregelen richten zich op Informatie Technologie (IT), dat voornamelijk in kantooromgevingen voorkomt. De focus hierbij is vertrouwelijkheid van informatie. Voor Informatie Technologie is de ISO 27001 serie een veel gebruikte norm.

IEC 62443 is een set normen speciaal ontwikkeld voor Operationele Technologie (OT), als aanvulling op de ISO 27001 norm. IEC 62443 focust op de continuïteit en de digitale weerbaarheid van de ‘Industrial Automation & Control Systems’ (IACS).

De normenset is ontworpen door IEC en ISA. Beide organisaties creëren - net als ISO en ITU - wereldwijd normen onder de vlag van de World Standards Cooperation. De IEC 62443 zorgt ervoor dat het cybersecurityniveau van de OT-/ IACS- en/of SCADA-omgeving in organisaties verbeterd wordt.

Het IEC 62443 normenkader bestaat uit uiteenlopende delen en richt zich op aspecten van cybersecurity, afhankelijk van de rol van een organisatie. De bepaalde delen zijn toegespitst op eigenaren (asset owners), onderhoudspartijen (maintenance service providers), installateurs (integration service providers) of fabrikanten en samenstellers van systemen (product and system suppliers). Het kader is modulair opgebouwd, zodat je kunt kiezen welke delen voor jouw organisatie van toepassing zijn. In de afbeelding hieronder zie je deze modules en voor welke doelgroep deze bedoeld zijn.

IEC 63443

De IEC 62443 heeft als doel de OT-/ IACS- en/of SCADA-omgeving in organisaties te verbeteren. De normenset focust op de continuïteit en de digitale weerbaarheid van ‘Industrial Automation & Control Systems’ (IACS).

 

Waarom IEC 62443?

Strenger wordende wet- en regelgeving en toegenomen digitale dreiging zorgen ervoor dat aan cyber security een hoger strategisch belang wordt toegewezen. De impact is enorm als er ingebroken wordt in uw OT- en IIOT-omgeving. De gevolgen kun je zelf wel bedenken.

Met het IEC 62443 certificaat toon je aan te voldoen aan wet- en regelgeving. Het laat zien dat je cyber security serieus neemt om weerbaar te zijn tegen digitale dreigingen.

IEC 62443 toetst alle onderdelen van operationele technologie toetst, om een zo compleet mogelijk beeld te geven van de staat van digitale weerbaarheid. Uit de verschillende delen van het kader, kies je zelf welke van toepassing zijn op jouw OT- en IIOT-omgeving. TÜV NORD zorgt daarbij voor een certificeringstraject op maat.

Waarom TÜV NORD voor jou een sterke partner is

 

Onafhankelijkheid
TÜV NORD Nederland is een technische en zakelijke serviceprovider in onafhankelijke beoordeling zoals certificering, keuring, inspectie en training. We bevorderen sinds 1981 veiligheid, kwaliteit, betrouwbaarheid en leefomgeving.

Expertise
Je hebt één van onze experts aan je zijde. TÜV NORD heeft een team van experts op het gebied van cybersecurity, die geaccrediteerd zijn voor certificering, testen en inspectiediensten.

Internationaal expertnetwerk
Wij zijn onderdeel van de TÜV NORD GROUP, met tienduizenden activiteiten in 70 landen en meer dan 10.000 werknemers (in FTE). Wij ondersteunen bij al je IT-vraagstukken, ook over de grens.

Industriële ervaring
In Nederland beoordelen onze ruim 300 vakmensen dagelijks producten, diensten, systemen, arbeidsmiddelen, transportmiddelen, machines en cybersecurity. Dat doen we in de meest uiteenlopende branches.

Praktisch en laagdrempelig
TÜV NORD Nederland onderscheidt zich door haar nuchtere, laagdrempelige en praktijkgerichte kijk op beoordelen. Wij maken aantoonbaar dat jouw organisatie voldoet aan de gestelde eisen voor betrouwbaarheid.

Gericht op verbetering
Tijdens onze beoordelingen identificeren we heel feitelijk risico’s en pijnpunten, om draagvlak voor verbetering te verkrijgen. We helpen bedrijfsrisico’s zoveel mogelijk te beperken en ondersteunen de continuïteit van jouw organisatie.

Heb je vragen of opmerkingen?
Neem contact op met onze specialist via