IEC 62443 Norm
De IEC 62443 is het internationale cybersecurity normenkader voor de operationele technologie (OT). Het kader bestaat uit een verzameling van normen, technische rapporten en gerelateerde informatie voor het beveiligen van Industrial Automation and Control Systems (IACS). De IEC 62443 biedt alle stakeholders, die bij cybersecurity van IACS installaties zijn betrokken, handvatten en een gemeenschappelijke basis voor technische en organisatorische maatregelen voor het verhogen van de digitale weerbaarheid. Het normenkader is hieronder visueel weergegeven.
IT en OT zijn verschillende disciplines. Naast overeenkomsten zijn er ook belangrijke verschillen. Binnen de IT is vertrouwelijkheid van informatie essentieel, terwijl binnen OT juist aspecten als integriteit en beschikbaarheid voorop staan, aangezien deze een grote rol spelen bij aspecten als health, safety en environment. Hierdoor is het noodzakelijk om ook cybersecurity voor beide domeinen met een andere bril te bekijken. Binnen de IT wordt vaak de ISO 27001/27002 gebruikt voor informatiebeveiliging. Wat de ISO27000 series is voor de IT, is de IEC 62443 voor de OT.
Hoe komt de IEC 62443 tot stand?
De IEC 62443 is een verzameling van normen, technische rapporten en gerelateerde informatie voor het beveiligen van Industrial Automation and Control Systems (IACS). Deze documenten zijn het resultaat van het IEC proces, waarbij ANSI/ISA-62443 voorstellen (vanuit de ISA99 werkgroepen) en andere bijdragen, zoals van de WIB, worden ingediend bij landelijke commissies. Aanmerkingen op een indiening worden geëvalueerd door verschillende IEC 62443 normcommissies, waarbij de commentaren worden besproken en, als het nodig is, veranderingen worden doorgevoerd. De IEC ontwikkelt wereldwijde normen onder de vlag van de World Standards Cooperation, waar de ISO en ITU lid van zijn.