MENU
  1. Certificaten & Keurmerken
  2. IEC 62443

Toenemende complexiteit en automatisering hebben onder andere in industrie, productie en kritische infrastructuur voor meer mogelijkheden, betere efficiëntie en meer productiviteit gezorgd. Zeker ook omdat met de introductie van het Internet Of Things (IOT) er veel meer informatie over machines en processen beschikbaar is waarmee bijvoorbeeld preventief storingen kunnen worden voorkomen.

Deze veranderende wereld brengt echter ook nieuwe digitale risico’s met zich mee zoals cyberaanvallen, phishing en identiteitsdiefstal, ransomware, cryptomining en zelfs CAAS (Cybercrime As A Service). Risico’s waartegen u zich moet wapenen om de continuïteit van uw (productie)proces te kunnen waarborgen. Bovendien zorgt de EU Cybersecurity Act voor een toenemend belang om aan te kunnen tonen dat alle noodzakelijke maatregelen tegen potentiele cyber-dreigingen zijn genomen. In vitale infrastructuur is dit zelfs verplicht. Hackers verschuiven de activiteiten ook steeds meer naar industrie en infrastructuur. Daarmee neemt de noodzaak voor het beveiligen van uw assets jaar over jaar toe.

Met een IEC62443 certificaat kunt u aantonen dat u gewapend bent tegen dreigingen van cyberaanvallen op uw systemen en installaties. Bovendien zorgt het hebben van het certificaat ervoor dat u kunt aantonen in hoeverre u voldoet aan de Wet Beveiliging Netwerk Infrastructuur (WBNI).

Wat is IEC 62443?

Digitale veiligheid richt zich op 3 principes: Beschikbaarheid, Integriteit (ook wel betrouwbaarheid) en vertrouwelijkheid (= exclusiviteit). Veel cyber security beheersmaatregelen richten zich op Informatie Technologie (IT) welke veel in kantooromgevingen voorkomt. De focus hierbij is integriteit en veiligheid van de informatie. Voor Informatie Technologie is de ISO 27001 serie een veel gebruikte norm.
IEC 62443 is set normen die speciaal ontwikkeld is voor de Operationele Technologie (OT), en is daarmee een aanvulling op de ISO 27001 norm. Deze norm focust zich met name meer op de continuïteit van de ‘Industrial Automation & Control Systems (IACS)omgeving, maar ook de impact op de veiligheid van systemen en installaties wordt hiermee beoordeeld.

Zoals de naam al aangeeft is de normenset ontworpen door IEC, een organisatie die net als ISO en ITU wereldwijd normen creëert onder de vlag van de World Standards Cooperation. De IEC 62443 zorgt ervoor dat het cybersecurity niveau van de OT-/ IACS- en/of SCADA omgeving in organisaties verbeterd wordt.

Het IEC 62443 normenkader bestaat uit uiteenlopende normen, technische rapporten en andere relevante informatie en richt zich op eindgebruikers en ‘solution providers’ binnen operationele technologie. De groep solution providers bestaat uit fabrikanten, system integrators en operators. Het kader is modulair opgebouwd, zodat u kunt kiezen welke elementen eruit voor u van toepassing zijn. In onderstaande weergave ziet u deze modules, en op welke doelgroep elke module zich voornamelijk richt.

Waarom IEC 62443?

Strenger wordende wet- en regelgeving en toegenomen digitale dreiging zorgen ervoor dat cyber security een hoger strategisch belang wordt toegewezen. De impact is namelijk groot als er van buiten ingebroken wordt in uw IACS omgeving. IEC 62443 is een normenset die alle onderdelen van operationele technologie toetst, en zo dus een compleet beeld van de staat van uw cyber security geeft. Omdat het kader uit verschillende modules bestaat, kunt u zelf bepalen welke voor u van toepassing zijn. En TÜV Nederland zorgt daarbij voor een certificeringstraject op maat.

Daarnaast stelt het IEC 62443 certificaat u in staat om aan te tonen dat u uw cyber security goed op orde heeft, voldoet aan wet- en regelgeving en weerbaar bent tegen digitale dreigingen.

Waarom een IEC 62443 certificaat bij TÜV Nederland?

Onze onafhankelijke blik helpt u kritisch naar uw organisatie te kijken en de verbeterpunten boven water te halen. We hanteren een nuchtere en toegankelijke manier van certificeren waarbij we graag met u meedenken. Met onze internationale vertegenwoordiging toetsen wij ook uw vestigingen in het buitenland. 

  • Brede scope
    TÜV Nederland kan u op meerdere manieren helpen om uw cybersecurity goed voor elkaar te krijgen. Zo bieden wij naast het IEC 62443 certificaat ook cyber security trainingen aan en kunnen we een Quick scan doen om u een onafhankelijk beeld te geven van uw huidige situatie.
  • Wij stellen uw doelen voorop
    Bij TÜV Nederland weten we dat het certificaat belangrijk is, maar dat uw doelstellingen nog veel belangrijker zijn. Wat hoopt u te bereiken met het behalen van het certificaat? Om u te helpen bij het behalen van uw doelstellingen kijken we kritisch naar uw situatie en geven we concreet aan waar eventuele risico’s liggen, maar leggen we ook kansen bloot. Zo haalt u het meeste uit uw organisatie.
  • Ervaren certificeringspartner
    TÜV Nederland is een ervaren certificeringspartner. Door onze kennisuitwisselingsovereenkomst met Hudson Cybertec kunnen we bogen op een brede ondersteuning door ervaren experts in zowel IT als OT. Daarnaast hebben wij ruime ervaring in het certificeren tegen IEC 62443 en kunnen wij audits uitvoeren in diverse europese talen.

Deel deze pagina