IEC 62443

De IEC 62443 norm biedt uw organisatie handvatten voor het verbeteren van de digitale beveiliging en veiligheid van uw IACS-omgeving. Implementatie van de norm verbetert het cybersecurityniveau van de OT/ICS/SCADA-omgeving van uw organisatie.

De IEC 62443 is het internationale cybersecurity normenkader voor de OT. Het kader bestaat uit een verzameling van normen, technische rapporten en gerelateerde informatie voor het beveiligen van Industrial Automation and Control Systems (IACS). De IEC 62443 biedt alle stakeholders, die bij cybersecurity van IACS installaties zijn betrokken, handvatten en een gemeenschappelijke basis voor technische en organisatorische maatregelen voor het verhogen van de digitale weerbaarheid. Het normenkader is hieronder visueel weergegeven.

IT en OT zijn verschillende disciplines. Naast overeenkomsten zijn er ook belangrijke verschillen. Binnen de IT is vertrouwelijkheid van informatie essentieel, terwijl binnen OT juist aspecten als integriteit en beschikbaarheid voorop staan, aangezien deze een grote rol spelen bij aspecten als health, safety en environment. Hierdoor is het noodzakelijk om ook cybersecurity voor beide domeinen met een andere bril te bekijken. Binnen de IT wordt vaak de ISO 27001 en ISO 27002 gebruikt voor informatie­beveiliging. Wat de ISO 27000 series is voor de IT, is de IEC 62443 voor de OT.

Hoe komt de IEC 62443 tot stand?

Zoals hiervoor reeds aangehaald is de IEC 62443 een verzameling van normen, technische rapporten en gerelateerde informatie voor het beveiligen van Industrial Automation and Control Systems (IACS). Deze documenten zijn het resultaat van het IEC proces, waarbij ANSI/ISA62443 voorstellen (vanuit de ISA99 werkgroepen) worden ingediend bij landelijke commissies. Aanmerkingen op een indiening worden geĆ«valueerd door verschillende IEC 62443 normcommissies, waarbij de commentaren worden besproken en, als het nodig is, veranderingen worden doorgevoerd. De IEC ontwikkelt wereldwijde normen onder de vlag van de World Standards Cooperation, waar de ISO en ITU lid van zijn.