De IEC 62443 norm2018-11-12T10:00:19+00:00

IEC 62443 Norm

Cybersecurity voor Industriële Automatisering & Controle Systemen

Het IEC 62443 normenkader is voor de operationele technologie (OT), wat de ISO 27000 serie is voor de informatietechnologie (IT).

De IEC 62443 is in feite een verzameling van normen, technische rapporten en gerelateerde informatie die procedures voor het beveiligen van industriële automatisering en controlesystemen (IACS) definiëren. Deze documenten zijn het resultaat van het IEC proces waarbij ANSI/ISA-62443 voorstellen (vanuit de ISA99 werkgroepen) en andere bijdragen (zoals van de WIB) worden ingediend bij landelijke commissies. Aanmerkingen op een indiening worden geëvalueerd door verschillende IEC 62443 normcommissies waarbij de commentaren worden besproken en, als het nodig is, veranderingen worden doorgevoerd. De IEC ontwikkelt wereldwijde normen onder de vlag van de World Standards Cooperation, waar de ISO en ITU lid van zijn.

De IEC 62443 norm biedt uw organisatie handvatten voor het verbeteren van de digitale beveiliging en veiligheid van uw IACS-omgeving. Implementatie van de norm verbetert het cybersecurityniveau van de OT-/ICS-/SCADA-omgeving van uw organisatie.

Het IEC 62443 normenkader heeft als doelgroep ‘End Users’ & ‘Solution Providers’. Met de term ‘Solution Providers’ worden ‘Manufacturers’, System Integrators’ en ‘Vendors’ bedoeld, maar uiteindelijk is iedereen vrij om deze norm toe te passen. Het normenkader bestaat uit vier categorieën: ‘General’, ‘Policies en Procedures’, ‘System’ en ‘Component’:

  • IEC 62443 1-X: General
  • Dit bevat algemene informatie omtrent concepten, modellen en terminologie. Met deze normen wordt de basis gelegd waarop de andere normen categorieën, zoals ‘Policies & Procedures’, ‘System’ en ‘Component’, gebaseerd zijn.
  • IEC 62443 2-X: Policies & Procedures
  • Deze categorie is gericht op de 'End Users' & 'Solution Providers' en behandelt de verschillende aspecten rondom het creëren en onderhouden van een effectief Cyber Security Management Systeem (CSMS).
  • IEC 62443 3-X: System
  • De ‘System’ categorie is gericht op de technische vereisten voor de ontwikkeling van systemen en heeft als voornaamste doelgroep 'Solution Providers'. Centraal hierin staat het zone en conduit model.
  • IEC 62443 4-X: Component
  • De laatste categorie omvat technische richtlijnen voor de ontwikkeling van IACS-componenten door bijvoorbeeld 'Manufacturers’. Daarnaast kan deze normencategorie 'System Integrators' en 'End Users' helpen bij de aanschaf van veilige componenten voor gebruik in hun systemen.

De IEC 62443 norm beschrijft hoe cybersecurity binnen het OT-domein gemanaged kan worden middels een Cyber Security Management System (CSMS). Het opzetten van een CSMS ten behoeve van beveiliging van industriële controlesystemen is zeer specialistisch werk. Hudson Cybertec ondersteunt uw organisatie, middels onze consultancy diensten, met het opzetten en implementeren van een CSMS en stelt u in staat om cybersecurity op gestructureerde wijze te managen.

Logo NEN Normcommisie

Wanneer u training wilt in deze norm, dan bieden wij in samenwerking met het Nederlands Normalisatie Instituut (NEN) de training “IEC 62443 - Cyber Security voor Industrial Automation & Control Systems (IACS)” aan. Klik hier voor meer informatie over deze training of klik hier om u direct in te schrijven.

IEC 62443 Competence Center

Het IEC 62443 Competence Center van Hudson Cybertec heeft een zeer ruime ervaring met deze norm. Het bedrijf speelt een actieve rol in de ontwikkeling van de norm en draagt deze internationaal actief uit. Het Competence Center is altijd op de hoogte van de laatste ontwikkelingen met betrekking tot IoT, IIoT, Industry 4.0, Smart Industry, Smart Cities en helpt bedrijven onder andere met:

  • Security Awareness
  • Training
  • Workshops

Omdat elke sector zijn eigen specifieke behoeften heeft met betrekking tot (cyber) security, heeft Hudson Cybertec gekozen voor een verschillende aanpak van cyber security per sector. Met de ontwikkelde sectorspecifieke expertise faciliteert Hudson Cybertec bedrijven op een wijze die optimaal aansluit bij de specifieke securitybehoefte van de sector waartoe een bedrijf behoort.

Het IEC 62443 Competence Center van Hudson Cybertec biedt diverse professionele opleidingen op het gebied van cybersecurity en Industrial Automation. Ons aanbod van korte trainingen stelt u in staat binnen enkele dagen uw vaardigheden en kennis te versterken. De trainingen worden verzorgd door ervaren trainers die zelf vrijwel dagelijks in de praktijk bij klanten met de materie bezig zijn. Bij elke training wordt steeds weer een juiste balans gezocht tussen theorie en praktijksituaties. Door uw actieve participatie neemt u de kennis sneller op en wordt deze beter geborgd. Ons trainingsprogramma op het gebied van cybersecurity is ontwikkeld vanuit een jarenlange expertise. Hierbij is goed geluisterd naar de wensen van deelnemers aan eerdere trainingen. Hierdoor sluiten de trainingen volledig aan bij de behoefte uit de praktijk.