IEC 62443
Toenemende complexiteit en automatisering hebben onder andere in industrie, productie en kritische infrastructuur voor meer mogelijkheden, betere efficiëntie en meer productiviteit gezorgd. Zeker ook omdat met de introductie van het Internet Of Things (IOT) er veel meer informatie over machines en processen beschikbaar is waarmee bijvoorbeeld preventief storingen kunnen worden voorkomen.
Deze veranderende wereld brengt echter ook nieuwe digitale risico’s met zich mee zoals cyberaanvallen, phishing en identiteitsdiefstal, ransomware, cryptomining en zelfs CAAS (Cybercrime As A Service). Risico’s waartegen u zich moet wapenen om de continuïteit van uw (productie)proces te kunnen waarborgen. Bovendien zorgt de EU Cybersecurity Act voor een toenemend belang om aan te kunnen tonen dat alle noodzakelijke maatregelen tegen potentiele cyber-dreigingen zijn genomen. In vitale infrastructuur is dit zelfs verplicht. Hackers verschuiven de activiteiten ook steeds meer naar industrie en infrastructuur. Daarmee neemt de noodzaak voor het beveiligen van uw assets jaar over jaar toe.
Met een IEC62443 certificaat kunt u aantonen dat u gewapend bent tegen dreigingen van cyberaanvallen op uw systemen en installaties. Bovendien zorgt het hebben van het certificaat ervoor dat u kunt aantonen in hoeverre u voldoet aan de Wet Beveiliging Netwerk Infrastructuur (WBNI).
IEC 63443
Met een IEC62443 certificaat kunt u aantonen dat u gewapend bent tegen dreigingen van cyberaanvallen op uw systemen en installaties. Bovendien zorgt het hebben van het certificaat ervoor dat u kunt aantonen in hoeverre u voldoet aan de Wet Beveiliging Netwerk Infrastructuur (WBNI).
Wat is IEC 62443?
Digitale veiligheid richt zich op 3 principes: Beschikbaarheid, Integriteit (ook wel betrouwbaarheid) en vertrouwelijkheid (= exclusiviteit). Veel cyber security beheersmaatregelen richten zich op Informatie Technologie (IT) welke veel in kantooromgevingen voorkomt. De focus hierbij is integriteit en veiligheid van de informatie. Voor Informatie Technologie is de ISO 27001 serie een veel gebruikte norm.
IEC 62443 is een set normen die speciaal ontwikkeld is voor de Operationele Technologie (OT), en is daarmee een aanvulling op de ISO 27001 norm. Deze norm focust zich met name meer op de continuïteit en de digitale weerbaarheid van de ‘Industrial Automation & Control Systems (IACS)omgeving.
Zoals de naam al aangeeft is de normenset ontworpen door IEC, een organisatie die net als ISO en ITU wereldwijd normen creëert onder de vlag van de World Standards Cooperation. De IEC 62443 zorgt ervoor dat het cybersecurity niveau van de OT-/ IACS- en/of SCADA omgeving in organisaties verbeterd wordt.
Het IEC 62443 normenkader bestaat uit uiteenlopende delen en richt zich op aspecten van cybersecurity, afhankelijk van de rol van een organisatie. De bepaalde delen zijn toegespitst op (vastgoed)eigenaren (asset owners), onderhoudspartijen (maintenance service providers), installateurs (integration service providers) of fabrikanten en samenstellers van systemen (product and system suppliers). Het kader is modulair opgebouwd, zodat u kunt kiezen welke delen voor u van toepassing zijn. In onderstaande weergave ziet u deze modules, en op welke doelgroep elke module zich voornamelijk richt.
Waarom IEC 62443?
Strenger wordende wet- en regelgeving en toegenomen digitale dreiging zorgen ervoor dat aan cyber security een hoger strategisch belang wordt toegewezen. De impact is namelijk groot als er van buiten ingebroken wordt in uw OT en IIOT omgeving. IEC 62443 is een normenset die alle onderdelen van operationele technologie toetst, en zo dus een compleet beeld van de staat van uw digitale weerbaarheid geeft. Omdat het kader uit verschillende delen bestaat, kunt u zelf bepalen welke voor u van toepassing zijn. TÜV NORD zorgt daarbij voor een certificeringstraject op maat.
Daarnaast stelt het IEC 62443 certificaat u in staat om aan te tonen dat u uw cyber security goed op orde heeft, voldoet aan wet- en regelgeving en weerbaar bent tegen digitale dreigingen.
Waarom TÜV NORD voor jou een sterke partner is
Onafhankelijkheid
TÜV NORD Nederland is een technische en zakelijke serviceprovider in onafhankelijke beoordeling zoals certificering, keuring, inspectie en training. We bevorderen sinds 1981 veiligheid, kwaliteit, betrouwbaarheid en leefomgeving.
Expertise
Je hebt één van onze experts aan je zijde. TÜV NORD heeft een team van experts op het gebied van cybersecurity, die geaccrediteerd zijn voor certificering, testen en inspectiediensten.
Internationaal expertnetwerk
Wij zijn onderdeel van de TÜV NORD GROUP, met tienduizenden activiteiten in 70 landen en meer dan 10.000 werknemers (in FTE). Wij ondersteunen bij al je IT-vraagstukken, ook over de grens.
Industriële ervaring
In Nederland beoordelen onze ruim 300 vakmensen dagelijks producten, diensten, systemen, arbeidsmiddelen, transportmiddelen, machines en cybersecurity. Dat doen we in de meest uiteenlopende branches.
Praktisch en laagdrempelig
TÜV NORD Nederland onderscheidt zich door haar nuchtere, laagdrempelige en praktijkgerichte kijk op beoordelen. Wij maken aantoonbaar dat jouw organisatie voldoet aan de gestelde eisen voor betrouwbaarheid.
Gericht op verbetering
Tijdens onze beoordelingen identificeren we heel feitelijk risico’s en pijnpunten, om draagvlak voor verbetering te verkrijgen. We helpen bedrijfsrisico’s zoveel mogelijk te beperken en ondersteunen de continuïteit van jouw organisatie.