Deze website gebruikt cookies

Kiwa maakt gebruik van drie soorten cookies op haar website. Dit doen wij om uw websitebezoek zo aangenaam mogelijk te maken. Lees meer over ons cookiebeleid.

U kunt hieronder aangeven welke soort cookies wij mogen gebruiken.

Geef uw voorkeur aan
Noodzakelijke cookies
Analytische cookies
Marketing cookies
Akkoord
  • +31 (0)88 998 33 70
  • Over Kiwa
  • Werken bij Kiwa
  • Contact
NL - Nederlands

Kies uw taal

  • The Netherlands
    The Netherlands English Nederlands

Kies uw land

  • Global
    Global English
  • Belgium
    Belgium Nederlands Français
  • China
    China 中文
  • Denmark
    Denmark Dansk
  • Estonia
    Estonia Eesti keel
  • Finland
    Finland Suomi
  • France
    France Français
  • Germany
    Germany Deutsch English
  • Italy
    Italy Italiano English
  • Korea
    Korea 한국어 English
  • Latin America
    Latin America Español Português
  • Latvia
    Latvia Latviešu Pусский
  • Lithuania
    Lithuania Lietuviškai
  • The Netherlands
    The Netherlands Nederlands English
  • Norway
    Norway Norsk
  • Poland
    Poland Polski
  • Portugal
    Portugal Português
  • Spain
    Spain Español
  • Sweden
    Sweden Svenska
  • Turkey
    Turkey Türkçe English
  • United Kingdom
    United Kingdom English
Kiwa logo
  • Diensten
    • Testen
    • Inspectie
    • Certificering
    • Training
    • Consultancy
    • Bekijk al onze diensten
  • Markten
    • Alle markten
    • Agro, veevoer en voeding
    • Automotive en luchtvaart
    • Bouw en infrastructuur
    • Bouwmaterialen
    • (Brand)veiligheid en beveiliging
    • Consumentenproducten
    • Energie en energiemanagement
    • Gevaarlijke stoffen
    • Maakindustrie
    • Managementsystemen
    • Mijnbouw
    • Nutssector
    • Olie, gas en chemie
    • Onroerend goed
    • Opleiding en training
    • Procesindustrie
    • Retail
    • Sport, toerisme en vrije tijd
    • Transport en mobiliteit
    • Water
    • Zorg en pharma
  • Thema's
    • Alle thema's
    • Energietransitie
    • Cyber security
    • Duurzaam ondernemen
    • Recycling
    • FSSC 22000
    • Werken met de Omgevingswet
  • Nieuws
  • Over Kiwa
  • Werken bij Kiwa
  • Contact
  • Kies uw taal

    English Nederlands
  • NL - Nederlands
    • Global
      Global English
    • Belgium
      Belgium Nederlands Français
    • China
      China 中文
    • Denmark
      Denmark Dansk
    • Estonia
      Estonia Eesti keel
    • Finland
      Finland Suomi
    • France
      France Français
    • Germany
      Germany Deutsch English
    • Italy
      Italy Italiano English
    • Korea
      Korea 한국어 English
    • Latin America
      Latin America Español Português
    • Latvia
      Latvia Latviešu Pусский
    • Lithuania
      Lithuania Lietuviškai
    • The Netherlands
      The Netherlands Nederlands English
    • Norway
      Norway Norsk
    • Poland
      Poland Polski
    • Portugal
      Portugal Português
    • Spain
      Spain Español
    • Sweden
      Sweden Svenska
    • Turkey
      Turkey Türkçe English
    • United Kingdom
      United Kingdom English
  • Diensten
  • Markten
  • Thema's
  • Nieuws
Contact
Diensten

  • Testen
  • Inspectie
  • Certificering
  • Training
  • Consultancy
  • Bekijk al onze diensten
Markten

  • Alle markten
  • Agro, veevoer en voeding
  • Automotive en luchtvaart
  • Bouw en infrastructuur
  • Bouwmaterialen
  • (Brand)veiligheid en beveiliging
  • Consumentenproducten
  • Energie en energiemanagement
  • Gevaarlijke stoffen
  • Maakindustrie
  • Managementsystemen
  • Mijnbouw
  • Nutssector
  • Olie, gas en chemie
  • Onroerend goed
  • Opleiding en training
  • Procesindustrie
  • Retail
  • Sport, toerisme en vrije tijd
  • Transport en mobiliteit
  • Water
  • Zorg en pharma
Thema's

  • Alle thema's
  • Energietransitie
  • Cyber security
  • Duurzaam ondernemen
  • Recycling
  • FSSC 22000
  • Werken met de Omgevingswet
  1. Services
  2. IEC 62443 certificering: Cybersecurity voor Industrial Automation & Control Systems (IACS)

IEC 62443 certificering: Cybersecurity voor Industrial Automation & Control Systems (IACS)

Digitalisering en technologische ontwikkelingen bieden grote kansen voor de maakindustrie. Maar als ze niet goed worden beveiligd, kunnen ze leiden tot bedreigingen en risico's ​​die cyberaanvallen of verstoring van processen kunnen veroorzaken. Dit kan zorgen voor verstoring van de dagelijkse activiteiten en bedrijfscontinuïteit, met alle gevolgen van dien. Door uw Industrial Automation & Control Systems (IACS) te laten certificeren tegen de standaard IEC 62443 pakt u de belangrijke cyberbeveiligingsaspecten van industriële systemen op substantiële wijze aan.

Vraag offerte aan Download pdf

De experts van Kiwa combineren IEC 62443-kennis met uitgebreide cyberbeveiligingservaring om de digitale beveiliging en veiligheid van uw IACS-omgeving te verbeteren, zodat u nu en in de toekomst kunt blijven werken. Het implementeren van de standaard verbetert het cyberbeveiligingsniveau van de OT/ICS/SCADA-omgeving van uw organisatie.

Wat is de IEC 62443-norm?

De IEC 62443-standaard is bedoeld om Industrial Automation & Control Systems (IACS) te beveiligen. Het biedt een systematische en praktische aanpak die elk aspect van cyberbeveiliging voor industriële systemen omvat. De standaardenreeks valt uiteen in vier delen, gericht op vier verschillende IACS-niveaus: General, Policies & Procedures, System en Components. Welke normen voor elk niveau gelden, wordt duidelijk in onderstaande afbeelding.

Illustratie IEC 62443

Op algemeen niveau behandelt de IEC 62443 drie hoofdonderwerpen voor het regelen van cyberbeveiliging in het domein van Operationele Technologie (OT): menselijke interacties, technologieën en beleid en procedures rondom de werking van het industriële proces die de veiligheid ervan kunnen beïnvloeden of beïnvloeden. Ook de CIA-driehoek (Confidentiality, Integrity & Availibility) van cybersecurity is over de verschillende onderdelen van deze standaard te herleiden.

De IEC 62443 richt zich op Operationele Technologie (OT) en is qua insteek vergelijkbaar met de ISO 27001 voor Informatie Technologie (IT). Er zijn echter ook belangrijke verschillen. Binnen de IT is vertrouwelijkheid van gegevens essentieel, terwijl binnen OT aspecten als integriteit en beschikbaarheid voorop staan omdat deze een grote rol spelen bij onder meer gezondheid, veiligheid en milieu. Dit maakt het noodzakelijk om integrale cybersecurity vanuit beide domeinen te bekijken.

IEC 62443 certificering door Kiwa

Een IACS omvat meer dan de technologie van het besturingssysteem. Het omvat ook de mensen en werkprocessen die nodig zijn om de output, veiligheid, integriteit, betrouwbaarheid en beveiliging van het systeem te waarborgen. Zonder voldoende opgeleide mensen, passende beveiligingstechnologieën en tegenmaatregelen en werkprocessen gedurende de gehele beveiligingslevenscyclus, kan een OT-omgeving kwetsbaar zijn voor verschillende soorten cyberaanvallen. Daarom wordt het voor organisaties steeds belangrijker om de cybersecurity van hun OT-omgeving te regelen. Hoewel er verschillende maatregelen kunnen worden genomen, biedt het behalen van certificering tegen de kwaliteitsnormenreeks IEC 62443 een goede basis voor cybersecurity in OT-omgevingen. Kiwa helpt door uw component, systeem of organisatie te certificeren afhankelijk van uw rol binnen een OT-omgeving.

Vier IEC 62443 rollen en verantwoordelijkheden

De IEC 62443 definieert vier verschillende verantwoordelijkheden die in aanmerking komen voor certificering. Uw bedrijf of organisatie kan in een van deze vier categorieën passen:

  1. Eigenaren van bedrijfsmiddelen: Exploiteren en onderhouden locatiespecifieke OT-systemen. Voor de certificering van subdelen van asset owners zijn van toepassing: IEC 62443-2-1, IEC 62443-2-4 en IEC 62443-3-2.
  2. Systeemintegrators: Ontwerpen en integreren verschillende industriële oplossingen, onderdelen en componenten in site-specifieke systemen. De IEC 62443-2-4 en IEC 62443-3-3 zijn subonderdelen die van toepassing zijn voor de certificering van systeemintegrators.
  3. Automatiseringsleveranciers: Ontwerpen en produceren industriële oplossingen, onderdelen en componenten die worden geleverd aan eigenaren van activa. De subonderdelen die van toepassing zijn voor de certificering van leveranciers van automatisering zijn: IEC 62443-2-4, IEC 62443-3-3 en de IEC 62443-4-1.
  4. Automatiseringsproducten: Producten of componenten die worden gebruikt in locatiespecifieke systemen. Meestal worden ze ook door een leverancier aan asset owners geleverd. Voor certificering wordt de IEC 62443-4-2 als basis gebruikt.

IEC 62443-certificeringstraject

Bij IEC 62443-certificering door Kiwa worden de volgende stappen in acht genomen:

  1. Afhankelijk van het te certificeren onderwerp vraagt ​​Kiwa de benodigde documentatie op op basis van één van de vier eerder genoemde rollen/categorieën.
  2. Op basis van deze documenten start Kiwa de eerste beoordeling om te meten of uw organisatie voldoet aan (een) subonderdeel(en) van de IEC 62443.
  3. Na de eerste assessments voert Kiwa samen met uw medewerkers die verantwoordelijk zijn voor de cybersecurityaspecten van uw organisatie een audit op locatie uit.
  4. Indien er afwijkingen of twijfels zijn, wordt de klant verzocht deze toe te lichten of op te lossen.
  5. Als er geen twijfels meer zijn en naleving kan worden aangetoond, gaat Kiwa over tot het afgeven van een conformiteitscertificaat voor subpart(s) die van toepassing zijn.

Neem de extra sprong in het beschermen van uw bedrijf of organisatie

Met digitalisering, internettechnologie en alles eromheen is cybersecurity iets geworden waar organisaties niet licht over mogen denken. Voor het OT/industriële domein biedt de IEC 62443 handvatten om de cyberweerbaarheid van uw componenten en systemen te optimaliseren.

Uiteindelijk kan elke organisatie die betrokken is bij industriële automatisering, ongeacht de schaal, profiteren van de IEC 62443-audit. Met een IEC 62443-certificaat kunt u bewijzen dat uw industriële systeem of onderdeel veilig is tegen cyberdreigingen. IEC 62443-certificering door een vertrouwde onafhankelijke derde partij toont aan uw belanghebbenden aan dat de cyberbestendigheid van uw OT-systeem wordt aangepakt volgens een toonaangevende standaard. Zo zet u een extra stap in het beschermen van uw klanten, systemen, organisatie en bedrijf.

Waarom Kiwa?

Kiwa is al lange tijd op verschillende manieren betrokken bij industriële systemen en installaties. Bijvoorbeeld het testen en certificeren van HVAC-onderdelen en -systemen, het uitvoeren van FPC-audits in fabrieken en het beoordelen van betrokken personeel. Het adresseren van systemen volgens het IEC 62443-certificaat vereist diepgaande kennis en ervaring in zowel het digitale domein als industriële geautomatiseerde systemen. Bovendien is een aanpak die het volledige digitale landschap van IACS- of SCADA-systemen aanpakt essentieel om cyberbeveiliging te garanderen.

Door samen te werken met Kiwa bent u verzekerd van een derde partij die over de juiste vaardigheid beschikt om u te helpen bij uw IEC 62443-certificering. Onze experts zijn goed opgeleid en ervaren in industriële automatiseringssystemen en cyberbeveiliging. Wij zijn uw Partners for Progress!

Interesse?

Cyber security Certification
Nederland
Contact +31 (0)88 998 33 70

Gerelateerde producten

  • ETSI EN 303 645: beveiliging IoT consumentenelectronica

    De standaard ETSI EN 303 645 bevat richtlijnen voor de beveiliging van consumentenelectronica die gebruik maakt van online toepassingen zoals bijvoorbeeld services over het internet en daarom onderdeel is van het Internet of Things (IoT).
    Lees meer
  • ISO 27001 certificering van managementsystemen voor informatiebeveiliging

    ISO 27001-certificering via Kiwa: beveilig uw informatie en bouw vertrouwen op in uw merk.
    Lees meer
  • Penetratietests en Ethical Hacking Services

    Een penetratietest, ook wel pentest of ethisch hacken genoemd, is een geautoriseerde gesimuleerde cyberaanval op een IT/OT-systeem die wordt uitgevoerd om de cyberbeveiliging van een digitaal systeem te evalueren. Bij Kiwa voeren we pentesten op maat uit waarvan de resultaten waardevolle beveiligingsinzichten opleveren. Zeker in deze tijden waarin cybersecurityincidenten regelmatig voorkomen, is het pentesten van systemen een absolute must.
    Lees meer
  • Certificering Remote Access for Remote Services (RARS)

    In onze steeds digitaler wordende wereld zijn meer en meer dagelijkse toepassingen, van deurbellen tot koelkasten, verbonden met internet. Hierdoor worden cyberveiligheid en cybersecurity steeds meer een issue. Hoe kunt u uw klanten ervan verzekeren dat uw producten beveiligd zijn tegen cybercrime? Door ze te certificeren volgens Kiwa’s certificatieschema Remote Access for Remote Services (RARS).
    Lees meer
Kiwa: wij creëren vertrouwen

Kiwa behoort tot de wereldwijde top-20 van bedrijven op het gebied van testen, inspectie en certificering (TIC). Met onze services zorgen we voor inzicht in kwaliteit, veiligheid, gezondheid, duurzaamheid, efficiëntie en controle. We creëren onafhankelijk vertrouwen in de producten, services, processen, (management)systemen en medewerkers van onze klanten.

Diensten

De diensten van Kiwa bieden u vertrouwen op basis van een onafhankelijk oordeel. Ook daarom is onze consultancy strikt gescheiden van onze activiteiten op het gebied van testen, inspectie en certificering.

  • Testen
  • Inspectie
  • Certificering
  • Training
  • Consultancy
Contact
info@kiwa.nl +31 (0)88 998 44 00
  • Disclaimer
  • Cookie policy
  • Privacy statement
  • Responsible disclosure-beleid