• +31 (0)88 998 44 00
  • Over Kiwa
  • Werken bij Kiwa
  • Contact
  • Winkelwagen (0)
NL - Nederlands
Kiwa logo Kiwa home
  • Diensten
    • Certificering
    • Testen
    • Inspectie
    • Training
    • Consultancy
    • Bekijk al onze diensten
  • Markten
    • Alle markten
    • Agro, veevoer en voeding
    • Automotive en luchtvaart
    • Bouw en infrastructuur
    • Bouwmaterialen
    • (Brand)veiligheid en beveiliging
    • Consumentenproducten
    • Energie en energiemanagement
    • Gevaarlijke stoffen
    • Maakindustrie
    • Managementsystemen
    • Mijnbouw
    • Nutssector
    • Olie, gas en chemie
    • Onderwijs
    • Onroerend goed
    • Opleiding en training
    • Procesindustrie
    • Retail
    • Sport, toerisme en vrije tijd
    • Transport en mobiliteit
    • Water
    • Zorg en pharma
  • Thema's
    • Alle thema's
    • Energietransitie
    • Cyber security
    • Duurzaamheid in Nederland
    • Recycling
    • Werken met de Omgevingswet
  • Nieuws
  • Over Kiwa
  • Werken bij Kiwa
  • Contact
  • NL - Nederlands
    • Global
      Global English
    • Australia
      Australia English
    • Belgium
      Belgium Nederlands Français
    • China
      China 中文
    • Denmark
      Denmark Dansk
    • Estonia
      Estonia Eesti keel
    • Finland
      Finland Suomi
    • France
      France Français
    • Germany
      Germany Deutsch English
    • Italy
      Italy Italiano English
    • Korea
      Korea 한국어 English
    • Latin America
      Latin America Español
    • Lithuania
      Lithuania Lietuviškai
    • Latvia
      Latvia Latviešu Pусский
    • Luxembourg
      Luxembourg Français
    • Norway
      Norway Norsk
    • Poland
      Poland Polski
    • Portugal
      Portugal Português
    • Spain
      Spain Español
    • Sweden
      Sweden Svenska
    • Turkey
      Turkey Türkçe English
    • United States
      United States English
    • United Kingdom
      United Kingdom English
  • Diensten
  • Markten
  • Thema's
  • Nieuws
Diensten

  • Certificering
  • Testen
  • Inspectie
  • Training
  • Consultancy
  • Bekijk al onze diensten
Markten

  • Alle markten
  • Agro, veevoer en voeding
  • Automotive en luchtvaart
  • Bouw en infrastructuur
  • Bouwmaterialen
  • (Brand)veiligheid en beveiliging
  • Consumentenproducten
  • Energie en energiemanagement
  • Gevaarlijke stoffen
  • Maakindustrie
  • Managementsystemen
  • Mijnbouw
  • Nutssector
  • Olie, gas en chemie
  • Onderwijs
  • Onroerend goed
  • Opleiding en training
  • Procesindustrie
  • Retail
  • Sport, toerisme en vrije tijd
  • Transport en mobiliteit
  • Water
  • Zorg en pharma
Thema's

  • Alle thema's
  • Energietransitie
  • Cyber security
  • Duurzaamheid in Nederland
  • Recycling
  • Werken met de Omgevingswet
  1. Services
  2. Certificering
  3. IEC 62443-2-4 Cybersecurity voor IACS

IEC 62443-2-4 Cybersecurity voor IACS

De IEC 62443-2-4 is het deel van de IEC 62443-normenserie dat beveiligingseisen bevat voor aanbieders van integratie- en onderhoudsdiensten voor industriële automatiserings- en controlesystemen (IACS). Het specificeert requirements voor security capabilities for IACS serviceproviders. Door te voldoen aan deze requirements kunnen serviceproviders aantonen dat zij hun diensten leveren volgens bepaalde maatstaven.

Vraag offerte aan
Bel ons
+31 (0)88 998 33 70
Mail ons
Neem contact op

Illustratie IEC 62443

Wat houdt het assessment in?

Een 62443-2-4 assessment bestaat uit procesbeoordelingen waarbij nagegaan wordt hoe volwassen de organisatorische processen van een IACS-serviceprovider is. De volgende volwassenheidsniveaus kunnen tijdens een assessment toegekend worden:

  1. Initial: Processen en procedures zijn niet ingericht en gebeuren op een ad-hoc basis;
  2. Managed: Processen en procedures zijn gedefinieerd, maar worden slechts deels gevolgd;
  3. Defined: Processen en procedures zijn gedefinieerd en worden organisatiebreed gevolgd;
  4. Improving: Processen en procedures zijn gedefinieerd en worden organisatiebreed gevolgd en verbeterd.

Voorbeeld
Een van de requirements voor procedures omtrent het beheren van gevoelige data luidt als volgt: ‘De serviceprovider moet de mogelijkheid hebben ervoor te zorgen dat alleen personeel van de serviceprovider wordt toegewezen aan automatiseringsoplossing-gerelateerde activiteiten rondom het beleid, de procedures en contractuele verplichtingen die vereist zijn om de vertrouwelijkheid van de gegevens van de eigenaar van de activa te beschermen.’

Als een auditor constateert dat de procedure hiervoor niet of slechts deels is gedocumenteerd en een organisatie het onderwerp behorende tot deze requirement op een ad-hoc basis afhandelt, dan beoordeelt hij dit met maturity level 1. Als het bijvoorbeeld wel gedocumenteerd is en de organisatie doet het altijd op de gedefinieerde manier, dan beoordeelt hij het met level 3.

Hoe ziet het assessment er uit?

  1. De assessors van Kiwa stellen samen met de opdrachtgever vast aan welk volwassenheidsniveau er voldaan wil worden. Dit verduidelijkt de requirements waartegen de beoordelingen gaan plaatsvinden. Hoe hoger het gewenste volwassenheidsniveau, hoe meer (en hoe strenger) de eisen waaraan er voldaan moet worden. De fabrikant moet dan voor elk requirement voldoen aan de eis, wil hij het beoogde volwassenheidsniveau behalen.
  2. Vervolgens wordt het assessment uitgevoerd. Dit wordt gedaan in de vorm van een audit waarbij de assessors de relevante personen binnen de organisatie spreken om de nodige bewijsmateriaal en inzichten te verzamelen.
  3. Op basis van de gepresenteerde bewijslast stelt de assessor een assessment rapport op met de uitkomsten. In het rapport wordt aangegeven of het gewenste volwassenheidsniveau per requirement is behaald. Indien dat niet zo is, wordt dat uiteraard ook vastgesteld. De reden voor beide gevallen worden ook genoteerd.

Wat zijn de voordelen van een IEC 62443-2-4 assessment?

  • De uitkomsten van een audit geven een goed onderbouwd beeld van of een product op een veilige manier ontwikkeld, onderhouden en weer afgeschreven wordt. De audit laat zien waar er nog werk aan de winkel is voor een organisatie.
  • De uitkomsten van de audit, en daarmee dus het auditrapport, kunnen gebruikt worden om een organisatie te certificeren volgens de IEC 62443-2-4. Dit certificaat toont aan klanten en andere stakeholders dat een organisatie de cyberveiligheid van haar producten serieus neemt. De IEC 62443 is de standaard voor cyberbeveiliging in industrieel georiënteerde omgevingen.

Deliverables

  • Assessment rapport met een overzicht en onderbouwing van de bevindingen;
  • IEC 62443-2-4 certificaat

Waarom Kiwa?

Kiwa is aangewezen door de IECEE als National Certification Body (NCB) en Certifiying Body Test Lab (CBTL) voor de IEC 62443-2-4. Dat houdt in dat Kiwa onafhankelijk is beoordeeld (door de internationale organisatie die ook de standaard heeft opgesteld), op zijn kennis en kunde om de beoordelingen volgens de IEC 624432-4 standaard uit te voeren. Uiteindelijk kan Kiwa officiële IEC-certificaten uitgeven. Bij Kiwa beschikken we over experts die u kunnen ondersteunen bij verschillende uitdagingen rondom OT-security. Met onze expertise op het gebied van cyberbeveiliging en als autoriteit op het gebied van testen, inspectie en certificering (TIC), is alle kennis in huis om organisaties te helpen bij het inventariseren, beoordelen, certificeren en onderhouden van digitale weerbaarheid.

Gerelateerde producten

  • IEC 62443 certificering: Cybersecurity voor Industrial Automation & Control Systems (IACS)
  • IEC 62443-3-3 Cybersecurity Operational Technology
  • IEC 62443-4-1 Cybersecurity Operational Technology
  • IEC 62443-4-2 Technische Eisen Cybersecurity voor IACS

Blijf op de hoogte

In onze nieuwsbrief geven we u updates over ontwikkelingen, klantcases, tips en achtergrondverhalen op gebied van cybersecurity. Zo bent u altijd op de hoogte van het laatste nieuws en ontwikkelingen!

Schrijf u nu in

Kiwa: wij creëren vertrouwen

Kiwa behoort tot de wereldwijde top-20 van bedrijven op het gebied van testen, inspectie en certificering (TIC). Met onze services zorgen we voor inzicht in kwaliteit, veiligheid, gezondheid, duurzaamheid, efficiëntie en controle. We creëren onafhankelijk vertrouwen in de producten, services, processen, (management)systemen en medewerkers van onze klanten.

Diensten

De diensten van Kiwa bieden u vertrouwen op basis van een onafhankelijk oordeel. Ook daarom is onze consultancy strikt gescheiden van onze activiteiten op het gebied van testen, inspectie en certificering.

  • Testen
  • Inspectie
  • Certificering
  • Training
  • Consultancy
Contact
  • Neem contact met ons op
Volg ons op:
  •  
  •  
  •  
  • Disclaimer
  • Cookie policy
  • Privacy statement
  • Responsible disclosure-beleid (Engels)