De experts van Kiwa combineren IEC 62443-kennis met uitgebreide cyberbeveiligingservaring om de digitale beveiliging en veiligheid van uw IACS-omgeving te verbeteren, zodat u nu en in de toekomst kunt blijven werken. Het implementeren van de standaard verbetert het cyberbeveiligingsniveau van de OT/ICS/SCADA-omgeving van uw organisatie.

Wat is de IEC 62443-norm?

De IEC 62443-standaard is bedoeld om Industrial Automation & Control Systems (IACS) te beveiligen. Het biedt een systematische en praktische aanpak die elk aspect van cyberbeveiliging voor industriële systemen omvat. De standaardenreeks valt uiteen in vier delen, gericht op vier verschillende IACS-niveaus: General, Policies & Procedures, System en Components. Welke normen voor elk niveau gelden, wordt duidelijk in onderstaande afbeelding.

Illustratie IEC 62443

Op algemeen niveau behandelt de IEC 62443 drie hoofdonderwerpen voor het regelen van cyberbeveiliging in het domein van Operationele Technologie (OT): menselijke interacties, technologieën en beleid en procedures rondom de werking van het industriële proces die de veiligheid ervan kunnen beïnvloeden of beïnvloeden. Ook de CIA-driehoek (Confidentiality, Integrity & Availibility) van cybersecurity is over de verschillende onderdelen van deze standaard te herleiden.

De IEC 62443 richt zich op Operationele Technologie (OT) en is qua insteek vergelijkbaar met de ISO 27001 voor Informatie Technologie (IT). Er zijn echter ook belangrijke verschillen. Binnen de IT is vertrouwelijkheid van gegevens essentieel, terwijl binnen OT aspecten als integriteit en beschikbaarheid voorop staan omdat deze een grote rol spelen bij onder meer gezondheid, veiligheid en milieu. Dit maakt het noodzakelijk om integrale cybersecurity vanuit beide domeinen te bekijken.

IEC 62443 certificering door Kiwa

Een IACS omvat meer dan de technologie van het besturingssysteem. Het omvat ook de mensen en werkprocessen die nodig zijn om de output, veiligheid, integriteit, betrouwbaarheid en beveiliging van het systeem te waarborgen. Zonder voldoende opgeleide mensen, passende beveiligingstechnologieën en tegenmaatregelen en werkprocessen gedurende de gehele beveiligingslevenscyclus, kan een OT-omgeving kwetsbaar zijn voor verschillende soorten cyberaanvallen. Daarom wordt het voor organisaties steeds belangrijker om de cybersecurity van hun OT-omgeving te regelen. Hoewel er verschillende maatregelen kunnen worden genomen, biedt het behalen van certificering tegen de kwaliteitsnormenreeks IEC 62443 een goede basis voor cybersecurity in OT-omgevingen. Kiwa helpt door uw component, systeem of organisatie te certificeren afhankelijk van uw rol binnen een OT-omgeving.

Vier IEC 62443 rollen en verantwoordelijkheden

De IEC 62443 definieert vier verschillende verantwoordelijkheden die in aanmerking komen voor certificering. Uw bedrijf of organisatie kan in een van deze vier categorieën passen:

  1. Eigenaren van bedrijfsmiddelen: Exploiteren en onderhouden locatiespecifieke OT-systemen. Voor de certificering van subdelen van asset owners zijn van toepassing: IEC 62443-2-1, IEC 62443-2-4 en IEC 62443-3-2.
  2. Systeemintegrators: Ontwerpen en integreren verschillende industriële oplossingen, onderdelen en componenten in site-specifieke systemen. De IEC 62443-2-4 en IEC 62443-3-3 zijn subonderdelen die van toepassing zijn voor de certificering van systeemintegrators.
  3. Automatiseringsleveranciers: Ontwerpen en produceren industriële oplossingen, onderdelen en componenten die worden geleverd aan eigenaren van activa. De subonderdelen die van toepassing zijn voor de certificering van leveranciers van automatisering zijn: IEC 62443-2-4, IEC 62443-3-3 en de IEC 62443-4-1.
  4. Automatiseringsproducten: Producten of componenten die worden gebruikt in locatiespecifieke systemen. Meestal worden ze ook door een leverancier aan asset owners geleverd. Voor certificering wordt de IEC 62443-4-2 als basis gebruikt.

IEC 62443-certificeringstraject

Bij IEC 62443-certificering door Kiwa worden de volgende stappen in acht genomen:

  1. Afhankelijk van het te certificeren onderwerp vraagt ​​Kiwa de benodigde documentatie op op basis van één van de vier eerder genoemde rollen/categorieën.
  2. Op basis van deze documenten start Kiwa de eerste beoordeling om te meten of uw organisatie voldoet aan (een) subonderdeel(en) van de IEC 62443.
  3. Na de eerste assessments voert Kiwa samen met uw medewerkers die verantwoordelijk zijn voor de cybersecurityaspecten van uw organisatie een audit op locatie uit.
  4. Indien er afwijkingen of twijfels zijn, wordt de klant verzocht deze toe te lichten of op te lossen.
  5. Als er geen twijfels meer zijn en naleving kan worden aangetoond, gaat Kiwa over tot het afgeven van een conformiteitscertificaat voor subpart(s) die van toepassing zijn.

Neem de extra sprong in het beschermen van uw bedrijf of organisatie

Met digitalisering, internettechnologie en alles eromheen is cybersecurity iets geworden waar organisaties niet licht over mogen denken. Voor het OT/industriële domein biedt de IEC 62443 handvatten om de cyberweerbaarheid van uw componenten en systemen te optimaliseren.

Uiteindelijk kan elke organisatie die betrokken is bij industriële automatisering, ongeacht de schaal, profiteren van de IEC 62443-audit. Met een IEC 62443-certificaat kunt u bewijzen dat uw industriële systeem of onderdeel veilig is tegen cyberdreigingen. IEC 62443-certificering door een vertrouwde onafhankelijke derde partij toont aan uw belanghebbenden aan dat de cyberbestendigheid van uw OT-systeem wordt aangepakt volgens een toonaangevende standaard. Zo zet u een extra stap in het beschermen van uw klanten, systemen, organisatie en bedrijf.

Waarom Kiwa?

Kiwa is al lange tijd op verschillende manieren betrokken bij industriële systemen en installaties. Bijvoorbeeld het testen en certificeren van HVAC-onderdelen en -systemen, het uitvoeren van FPC-audits in fabrieken en het beoordelen van betrokken personeel. Het adresseren van systemen volgens het IEC 62443-certificaat vereist diepgaande kennis en ervaring in zowel het digitale domein als industriële geautomatiseerde systemen. Bovendien is een aanpak die het volledige digitale landschap van IACS- of SCADA-systemen aanpakt essentieel om cyberbeveiliging te garanderen.

Door samen te werken met Kiwa bent u verzekerd van een derde partij die over de juiste vaardigheid beschikt om u te helpen bij uw IEC 62443-certificering. Onze experts zijn goed opgeleid en ervaren in industriële automatiseringssystemen en cyberbeveiliging. Wij zijn uw Partners for Progress!