• +31 (0)88 998 33 70
  • Over Kiwa
  • Werken bij Kiwa
  • Contact
NL - Nederlands

Kies uw land

  • Global
    Global English
  • Australia
    Australia English
  • Belgium
    Belgium Nederlands Français
  • China
    China 中文
  • Denmark
    Denmark Dansk
  • Estonia
    Estonia Eesti keel
  • Finland
    Finland Suomi
  • France
    France Français
  • Germany
    Germany Deutsch English
  • Italy
    Italy Italiano English
  • Korea
    Korea 한국어 English
  • Latin America
    Latin America Español
  • Latvia
    Latvia Latviešu Pусский
  • Lithuania
    Lithuania Lietuviškai Pусский
  • Norway
    Norway Norsk
  • Poland
    Poland Polski
  • Portugal
    Portugal Português
  • Spain
    Spain Español
  • Sweden
    Sweden Svenska
  • Turkey
    Turkey Türkçe English
  • United States
    United States English
  • United Kingdom
    United Kingdom English
Kiwa logo Kiwa home
  • Diensten
    • Certificering
    • Testen
    • Inspectie
    • Training
    • Consultancy
    • Bekijk al onze diensten
  • Markten
    • Alle markten
    • Agro, veevoer en voeding
    • Automotive en luchtvaart
    • Bouw en infrastructuur
    • Bouwmaterialen
    • (Brand)veiligheid en beveiliging
    • Consumentenproducten
    • Energie en energiemanagement
    • Gevaarlijke stoffen
    • Maakindustrie
    • Managementsystemen
    • Mijnbouw
    • Nutssector
    • Olie, gas en chemie
    • Onroerend goed
    • Opleiding en training
    • Procesindustrie
    • Retail
    • Sport, toerisme en vrije tijd
    • Transport en mobiliteit
    • Water
    • Zorg en pharma
  • Thema's
    • Alle thema's
    • Energietransitie
    • Cyber security
    • Duurzaam ondernemen
    • Recycling
    • FSSC 22000
    • Werken met de Omgevingswet
  • Nieuws
  • Over Kiwa
  • Werken bij Kiwa
  • Contact
  • NL - Nederlands
    • Global
      Global English
    • Australia
      Australia English
    • Belgium
      Belgium Nederlands Français
    • China
      China 中文
    • Denmark
      Denmark Dansk
    • Estonia
      Estonia Eesti keel
    • Finland
      Finland Suomi
    • France
      France Français
    • Germany
      Germany Deutsch English
    • Italy
      Italy Italiano English
    • Korea
      Korea 한국어 English
    • Latin America
      Latin America Español
    • Latvia
      Latvia Latviešu Pусский
    • Lithuania
      Lithuania Lietuviškai Pусский
    • Norway
      Norway Norsk
    • Poland
      Poland Polski
    • Portugal
      Portugal Português
    • Spain
      Spain Español
    • Sweden
      Sweden Svenska
    • Turkey
      Turkey Türkçe English
    • United States
      United States English
    • United Kingdom
      United Kingdom English
  • Diensten
  • Markten
  • Thema's
  • Nieuws
Contact
Diensten

  • Certificering
  • Testen
  • Inspectie
  • Training
  • Consultancy
  • Bekijk al onze diensten
Markten

  • Alle markten
  • Agro, veevoer en voeding
  • Automotive en luchtvaart
  • Bouw en infrastructuur
  • Bouwmaterialen
  • (Brand)veiligheid en beveiliging
  • Consumentenproducten
  • Energie en energiemanagement
  • Gevaarlijke stoffen
  • Maakindustrie
  • Managementsystemen
  • Mijnbouw
  • Nutssector
  • Olie, gas en chemie
  • Onroerend goed
  • Opleiding en training
  • Procesindustrie
  • Retail
  • Sport, toerisme en vrije tijd
  • Transport en mobiliteit
  • Water
  • Zorg en pharma
Thema's

  • Alle thema's
  • Energietransitie
  • Cyber security
  • Duurzaam ondernemen
  • Recycling
  • FSSC 22000
  • Werken met de Omgevingswet
  1. Services
  2. Certificering
  3. IEC 62443-2-4 Cybersecurity voor IACS

IEC 62443-2-4 Cybersecurity voor IACS

De IEC 62443-2-4 is het deel van de IEC 62443-normenserie dat beveiligingseisen bevat voor aanbieders van integratie- en onderhoudsdiensten voor industriële automatiserings- en controlesystemen (IACS). Het specificeert requirements voor security capabilities for IACS serviceproviders. Door te voldoen aan deze requirements kunnen serviceproviders aantonen dat zij hun diensten leveren volgens bepaalde maatstaven.

Vraag offerte aan Download pdf

Illustratie IEC 62443

Wat houdt het assessment in?

Een 62443-2-4 assessment bestaat uit procesbeoordelingen waarbij nagegaan wordt hoe volwassen de organisatorische processen van een IACS-serviceprovider is. De volgende volwassenheidsniveaus kunnen tijdens een assessment toegekend worden:

  1. Initial: Processen en procedures zijn niet ingericht en gebeuren op een ad-hoc basis;
  2. Managed: Processen en procedures zijn gedefinieerd, maar worden slechts deels gevolgd;
  3. Defined: Processen en procedures zijn gedefinieerd en worden organisatiebreed gevolgd;
  4. Improving: Processen en procedures zijn gedefinieerd en worden organisatiebreed gevolgd en verbeterd.

Voorbeeld
Een van de requirements voor procedures omtrent het beheren van gevoelige data luidt als volgt: ‘De serviceprovider moet de mogelijkheid hebben ervoor te zorgen dat alleen personeel van de serviceprovider wordt toegewezen aan automatiseringsoplossing-gerelateerde activiteiten rondom het beleid, de procedures en contractuele verplichtingen die vereist zijn om de vertrouwelijkheid van de gegevens van de eigenaar van de activa te beschermen.’

Als een auditor constateert dat de procedure hiervoor niet of slechts deels is gedocumenteerd en een organisatie het onderwerp behorende tot deze requirement op een ad-hoc basis afhandelt, dan beoordeelt hij dit met maturity level 1. Als het bijvoorbeeld wel gedocumenteerd is en de organisatie doet het altijd op de gedefinieerde manier, dan beoordeelt hij het met level 3.

Hoe ziet het assessment er uit?

  1. De assessors van Kiwa stellen samen met de opdrachtgever vast aan welk volwassenheidsniveau er voldaan wil worden. Dit verduidelijkt de requirements waartegen de beoordelingen gaan plaatsvinden. Hoe hoger het gewenste volwassenheidsniveau, hoe meer (en hoe strenger) de eisen waaraan er voldaan moet worden. De fabrikant moet dan voor elk requirement voldoen aan de eis, wil hij het beoogde volwassenheidsniveau behalen.
  2. Vervolgens wordt het assessment uitgevoerd. Dit wordt gedaan in de vorm van een audit waarbij de assessors de relevante personen binnen de organisatie spreken om de nodige bewijsmateriaal en inzichten te verzamelen.
  3. Op basis van de gepresenteerde bewijslast stelt de assessor een assessment rapport op met de uitkomsten. In het rapport wordt aangegeven of het gewenste volwassenheidsniveau per requirement is behaald. Indien dat niet zo is, wordt dat uiteraard ook vastgesteld. De reden voor beide gevallen worden ook genoteerd.

Wat zijn de voordelen van een IEC 62443-2-4 assessment?

  • De uitkomsten van een audit geven een goed onderbouwd beeld van of een product op een veilige manier ontwikkeld, onderhouden en weer afgeschreven wordt. De audit laat zien waar er nog werk aan de winkel is voor een organisatie.
  • De uitkomsten van de audit, en daarmee dus het auditrapport, kunnen gebruikt worden om een organisatie te certificeren volgens de IEC 62443-2-4. Dit certificaat toont aan klanten en andere stakeholders dat een organisatie de cyberveiligheid van haar producten serieus neemt. De IEC 62443 is de standaard voor cyberbeveiliging in industrieel georiënteerde omgevingen.

Deliverables

  • Assessment rapport met een overzicht en onderbouwing van de bevindingen;
  • IEC 62443-2-4 certificaat

Waarom Kiwa?

Kiwa is aangewezen door de IECEE als National Certification Body (NCB) en Certifiying Body Test Lab (CBTL) voor de IEC 62443-2-4. Dat houdt in dat Kiwa onafhankelijk is beoordeeld (door de internationale organisatie die ook de standaard heeft opgesteld), op zijn kennis en kunde om de beoordelingen volgens de IEC 624432-4 standaard uit te voeren. Uiteindelijk kan Kiwa officiële IEC-certificaten uitgeven. Bij Kiwa beschikken we over experts die u kunnen ondersteunen bij verschillende uitdagingen rondom OT-security. Met onze expertise op het gebied van cyberbeveiliging en als autoriteit op het gebied van testen, inspectie en certificering (TIC), is alle kennis in huis om organisaties te helpen bij het inventariseren, beoordelen, certificeren en onderhouden van digitale weerbaarheid.

Interesse?

Cyber security Certification
Nederland
Contact +31 (0)88 998 33 70

Blijf op de hoogte

In onze nieuwsbrief geven we u updates over ontwikkelingen, klantcases, tips en achtergrondverhalen op gebied van cybersecurity. Zo bent u altijd op de hoogte van het laatste nieuws en ontwikkelingen!

Schrijf u nu in

Gerelateerde producten

  • IEC 62443 certificering: Cybersecurity voor Industrial Automation & Control Systems (IACS)

    De IEC 62443-standaard is bedoeld om Industrial Automation & Control Systems (IACS) te beveiligen. Het biedt een systematische en praktische aanpak die elk aspect van cyberbeveiliging voor industriële systemen omvat.
    Lees meer
  • IEC 62443-3-3 Cybersecurity Operational Technology

    De standaard IEC 62443 bevat inhoudelijke en technische eisen voor het cyberveilig maken van systemen voor Operational Technology (OT). De IEC 62443-3-3 bevat gedetailleerde control system requirements, onderverdeeld in zeven foundational requirements. Deze requirements kunnen worden gebruikt door verschillende stakeholders die actief zijn op het gebied van industriële automatiserings- en besturingssystemen (IACS).
    Lees meer
  • IEC 62443-4-1 Cybersecurity Operational Technology

    De standaard IEC 62443 bevat inhoudelijke en technische eisen voor het cyberveilig maken van systemen voor Operational Technology (OT). Het onderdeel IEC 62443-4-1 specificeert procesvereisten voor de veilige ontwikkeling van producten die worden gebruikt in besturingssystemen voor industriële automatisering.
    Lees meer
  • IEC 62443-4-2 Technische Eisen Cybersecurity voor IACS

    Dit deel van de IEC 62443 bevat gedetailleerde technische requirements voor het beveiligen van IACS-producten of -componenten. De requirements zijn onderverdeeld in zeven foundational requirements.
    Lees meer
Kiwa: wij creëren vertrouwen

Kiwa behoort tot de wereldwijde top-20 van bedrijven op het gebied van testen, inspectie en certificering (TIC). Met onze services zorgen we voor inzicht in kwaliteit, veiligheid, gezondheid, duurzaamheid, efficiëntie en controle. We creëren onafhankelijk vertrouwen in de producten, services, processen, (management)systemen en medewerkers van onze klanten.

Diensten

De diensten van Kiwa bieden u vertrouwen op basis van een onafhankelijk oordeel. Ook daarom is onze consultancy strikt gescheiden van onze activiteiten op het gebied van testen, inspectie en certificering.

  • Testen
  • Inspectie
  • Certificering
  • Training
  • Consultancy
Contact
info@kiwa.nl
+31 (0)88 998 44 00
Volg ons op:
  •  
  •  
  •  
  • Disclaimer
  • Cookie policy
  • Privacy statement
  • Responsible disclosure-beleid