IEC 62443

IEC 62443

Toenemende complexiteit en automatisering hebben onder andere in industrie, productie en kritische infrastructuur voor meer mogelijkheden, betere efficiëntie en meer productiviteit gezorgd. Zeker ook omdat met de introductie van het Internet Of Things (IOT) er veel meer informatie over machines en processen beschikbaar is waarmee bijvoorbeeld preventief storingen kunnen worden voorkomen.

 

Deze veranderende wereld brengt echter ook nieuwe digitale risico’s met zich mee zoals cyberaanvallen, phishing en identiteitsdiefstal, ransomware, cryptomining en zelfs CAAS (Cybercrime As A Service). Risico’s waartegen u zich moet wapenen om de continuïteit van uw (productie)proces te kunnen waarborgen. Bovendien zorgt de EU Cybersecurity Act voor een toenemend belang om aan te kunnen tonen dat alle noodzakelijke maatregelen tegen potentiele cyber-dreigingen zijn genomen. In vitale infrastructuur is dit zelfs verplicht. Hackers verschuiven de activiteiten ook steeds meer naar industrie en infrastructuur. Daarmee neemt de noodzaak voor het beveiligen van uw assets jaar over jaar toe.

Met een IEC62443 certificaat kunt u aantonen dat u gewapend bent tegen dreigingen van cyberaanvallen op uw systemen en installaties. Bovendien zorgt het hebben van het certificaat ervoor dat u kunt aantonen in hoeverre u voldoet aan de Wet Beveiliging Netwerk Infrastructuur (WBNI).

IEC 63443

Met een IEC62443 certificaat kunt u aantonen dat u gewapend bent tegen dreigingen van cyberaanvallen op uw systemen en installaties. Bovendien zorgt het hebben van het certificaat ervoor dat u kunt aantonen in hoeverre u voldoet aan de Wet Beveiliging Netwerk Infrastructuur (WBNI).

 

Wat is IEC 62443?

Digitale veiligheid richt zich op 3 principes: Beschikbaarheid, Integriteit (ook wel betrouwbaarheid) en vertrouwelijkheid (= exclusiviteit). Veel cyber security beheersmaatregelen richten zich op Informatie Technologie (IT) welke veel in kantooromgevingen voorkomt. De focus hierbij is integriteit en veiligheid van de informatie. Voor Informatie Technologie is de ISO 27001 serie een veel gebruikte norm.


IEC 62443 is een set normen die speciaal ontwikkeld is voor de Operationele Technologie (OT), en is daarmee een aanvulling op de ISO 27001 norm. Deze norm focust zich met name meer op de continuïteit en de digitale weerbaarheid van de ‘Industrial Automation & Control Systems (IACS)omgeving.

Zoals de naam al aangeeft is de normenset ontworpen door IEC, een organisatie die net als ISO en ITU wereldwijd normen creëert onder de vlag van de World Standards Cooperation. De IEC 62443 zorgt ervoor dat het cybersecurity niveau van de OT-/ IACS- en/of SCADA omgeving in organisaties verbeterd wordt.

Het IEC 62443 normenkader bestaat uit uiteenlopende delen en richt zich op aspecten van cybersecurity, afhankelijk van de rol van een organisatie. De bepaalde delen zijn toegespitst op (vastgoed)eigenaren (asset owners), onderhoudspartijen (maintenance service providers), installateurs (integration service providers) of fabrikanten en samenstellers van systemen (product and system suppliers). Het kader is modulair opgebouwd, zodat u kunt kiezen welke delen voor u van toepassing zijn. In onderstaande weergave ziet u deze modules, en op welke doelgroep elke module zich voornamelijk richt.

Waarom IEC 62443?

Strenger wordende wet- en regelgeving en toegenomen digitale dreiging zorgen ervoor dat aan cyber security een hoger strategisch belang wordt toegewezen. De impact is namelijk groot als er van buiten ingebroken wordt in uw OT en IIOT omgeving. IEC 62443 is een normenset die alle onderdelen van operationele technologie toetst, en zo dus een compleet beeld van de staat van uw digitale weerbaarheid geeft. Omdat het kader uit verschillende delen bestaat, kunt u zelf bepalen welke voor u van toepassing zijn. TÜV NORD zorgt daarbij voor een certificeringstraject op maat.

Daarnaast stelt het IEC 62443 certificaat u in staat om aan te tonen dat u uw cyber security goed op orde heeft, voldoet aan wet- en regelgeving en weerbaar bent tegen digitale dreigingen.

Waarom TÜV NORD?

 

Brede scope
TÜV NORD kan je op meerdere manieren helpen om je cybersecurity goed voor elkaar te krijgen. Zo kunnen we een Quickscan uitvoeren om een onafhankelijk beeld te geven van de huidige situatie in jouw organisatie. Naast certificering bieden wij bovendien cybersecurity-trainingen aan.

 

Wij stellen jouw doelen voorop

Bij TÜV NORD weten we dat het certificaat belangrijk is, maar dat jouw doelstellingen nog veel belangrijker zijn. Om u te ondersteunen in het behalen van uw doelstellingen kijken we kritisch naar uw situatie en geven we concreet aan waar eventuele risico’s liggen, en leggen we bovendien kansen bloot. Samen bekijken we wat je kunt bereiken met het behalen van het certificaat. Zo haal je er het maximale uit.

 

Ervaren certificeringspartner
TÜV NORD is een ervaren certificeringspartner. We kunnen bogen op een brede ondersteuning door ervaren experts in zowel IT als OT. Daarnaast hebben wij ruime ervaring in het certificeren conform IEC 62443 en kunnen wij audits uitvoeren in diverse Europese talen.