IEC 62443-2-1:2024 – Nieuwe eisen voor het security programma van eigenaren van Industriële Automatiserings- en Controle Systemen!

In augustus 2024 heeft de International Electrotechnical Commission (IEC) de vernieuwde versie van de IEC 62443-2-1 norm gepubliceerd: de IEC 62443-2-1:2024. Deze nieuwe editie vervangt de versie uit 2010 en specificeert eisen aan een security programma voor eigenaars van Industriële Automatiserings- en Controle Systemen (IACS). De norm biedt nu meer praktische richtlijnen voor het opzetten, implementeren, onderhouden en doorlopend verbeteren van een IACS security programma.

Wat is er veranderd?
De IEC 62443-2-1:2024 verschilt significant van de vorige editie, met als belangrijkste wijziging de structuur en de manier waarop het security programma wordt gepresenteerd. De oude norm gebruikte het bekende CSMS (Cyber Security Management Systeem)-model, maar deze is nu vervangen door Security Programma Elementen (SPE). Deze nieuwe opzet bestaat uit acht elementen die een organisatie ondersteund bij het opzetten en beheren van hun security programma. Daarnaast zijn de eisen herzien om overlap met een Informatie Security Management Systeem (ISMS) te verminderen.

Oplossingen voor oude systemen
Een ander belangrijk aspect van de herziene norm is de erkenning van de uitdagingen waarmee organisaties worden geconfronteerd bij de beveiliging van verouderde industriële systemen. IACS kunnen wel 20 jaar of langer in gebruik blijven, en tijdens die levensduur kunnen sommige systemen verouderde hardware en software bevatten die niet meer worden ondersteund door leveranciers. Voor deze systemen, die mogelijk niet kunnen voldoen aan de nieuwste technische eisen, biedt de IEC 62443-2-1:2024 ruimte voor alternatieve beveiligingsmaatregelen.

Het maturity model: beoordeling en verbetering van beveiliging
De nieuwe versie van de norm introduceert ook een maturity model waarmee eigenaars van IACS (asset owners) de volwassenheid van hun security programma kunnen beoordelen en verbeteren. Dit model bestaat uit vier volwassenheidsniveaus die al eerder gedefinieerd zijn in andere IEC 62443-normen, zoals de IEC 62443-2-4 en IEC 62443-4-1. Het maturity model kan gebruikt worden als handvat om de vooruitgang van het security programma te monitoren en te zorgen voor continue verbetering.

Hudson Cybertec kan helpen!
Hudson Cybertec kan u helpen bij het begrijpen van de impact van de nieuwe IEC 62443-2-1:2024 norm op uw organisatie. Wij bieden bijvoorbeeld uitgebreide ondersteuning bij het opzetten van een effectief security programma in lijn met de IEC 62443-2-1:2024 norm. We kunnen u ook helpen bij het vaststellen van de volwassenheid van uw huidige beveiligingsmaatregelen pakket door gebruik te maken van het nieuwe maturity model en adviseren over de stappen die nodig zijn om compliance te bereiken. Neem vandaag nog contact met ons op!

In de spotlight

Wet- en regelgeving zoals de aankomende Europese NIS2 directive (Network & Information Security) verplicht u aantoonbaar in controle te zijn over uw OT omgeving.

Met een BIACS (Basismaatregelen voor cybersecurity van Industriële Automatisering & Controle Systemen) scan of CSIR (Cybersecurity Implementatierichtlijn) scan zorgt u ervoor dat u aantoonbaar in controle komt over uw OT omgeving.

IEC 62443 norm

De IEC 62443 norm biedt uw organisatie handvatten voor het verbeteren van de digitale beveiliging en veiligheid van uw IACS-omgeving. Implementatie van de norm verbetert het cybersecurityniveau van de OT-/ICS-/SCADA-omgeving van uw organisatie.

De IEC 62443 is het internationale cybersecurity normenkader voor de operationele technologie (OT). Het kader bestaat uit een verzameling van normen, technische rapporten en gerelateerde informatie voor het beveiligen van Industrial Automation and Control Systems (IACS).

lees meer

Het IEC 62443 Competence Center van Hudson Cybertec heeft een zeer ruime ervaring met deze norm. Wij spelen een actieve rol in de ontwikkeling van de norm, in samenwerking met de NEN, dragen deze internationaal actief uit en hebben een trainingsprogramma ontwikkeld rondom de IEC 62443.

lees meer

Het wordt voor organisaties steeds belangrijker om aan te kunnen tonen dat de digitale security van de OT-omgeving in overeenstemming is met normenkaders. Het is dan ook mogelijk om (delen) van uw IACS-omgeving te certificeren volgens de IEC 62443.

lees meer

Wanneer u meer wilt weten over deze norm en behoefte heeft aan training voor het toepassen ervan binnen uw eigen organisatie of bij uw opdrachtgevers, dan heeft Hudson Cybertec een aantal zeer interessante trainingen voor u.

lees meer

De IEC 62443 norm biedt organisaties handvatten voor het verbeteren van de digitale beveiliging en veiligheid van OT-/ICS-/SCADA-omgevingen.

lees meer

Hoe digitaal veilig is uw organisatie?

Benieuwd naar de mogelijkheden? Neem dan contact met ons op!

Neem contact op

Nieuwsbrief

Schrijf u in voor onze nieuwsbrief. We houden u dan op de hoogte van de laatste ontwikkelingen rondom onze dienstverlening op gebied van cybersecurity.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
© 2024 Hudson Cybertec Kiwa member of
Privacy en cookies | Responsible Disclosure