IEC 62443 Norm

Cybersecurity voor Industrial Automation and Control Systems

Het IEC 62443 normenkader is voor de operationele technologie (OT), wat de ISO 27000 serie is voor de informatietechnologie (IT).

De IEC 62443 is in feite een verzameling van normen, technische rapporten en gerelateerde informatie voor het beveiligen van Industrial Automation and Control Systems (IACS). Deze documenten zijn het resultaat van het IEC proces waarbij ANSI/ISA-62443 voorstellen (vanuit de ISA99 werkgroepen) en andere bijdragen (zoals van de WIB) worden ingediend bij landelijke commissies. Aanmerkingen op een indiening worden geëvalueerd door verschillende IEC 62443 normcommissies waarbij de commentaren worden besproken en, als het nodig is, veranderingen worden doorgevoerd. De IEC ontwikkelt wereldwijde normen onder de vlag van de World Standards Cooperation, waar de ISO en ITU lid van zijn.

De IEC 62443 norm biedt uw organisatie handvatten voor het verbeteren van de digitale beveiliging en veiligheid van uw IACS-omgeving. Implementatie van de norm verbetert het cybersecurityniveau van de OT-/ICS-/SCADA-omgeving van uw organisatie.

Het IEC 62443 normenkader heeft als doelgroep ‘End Users’ & ‘Solution Providers’. Met de term ‘Solution Providers’ worden ‘Manufacturers’, System Integrators’ en ‘Vendors’ bedoeld, maar uiteindelijk is iedereen vrij om deze norm toe te passen. Het normenkader bestaat uit vier categorieën: ‘General’, ‘Policies en Procedures’, ‘System’ en ‘Component’:

  • IEC 62443 1-X: General
  • Dit bevat algemene informatie omtrent concepten, modellen en terminologie. Met deze normen wordt de basis gelegd waarop de andere normen categorieën, zoals ‘Policies & Procedures’, ‘System’ en ‘Component’, gebaseerd zijn.
  • IEC 62443 2-X: Policies & Procedures
  • Deze categorie is gericht op de 'End Users' & 'Solution Providers' en behandelt de verschillende aspecten rondom het creëren en onderhouden van een effectief Cyber Security Management Systeem (CSMS).
  • IEC 62443 3-X: System
  • De ‘System’ categorie is gericht op de technische vereisten voor de ontwikkeling van systemen en heeft als voornaamste doelgroep 'Solution Providers'. Centraal hierin staat het zone en conduit model.
  • IEC 62443 4-X: Component
  • De laatste categorie omvat technische richtlijnen voor de ontwikkeling van IACS-componenten door bijvoorbeeld 'Manufacturers’. Daarnaast kan deze normencategorie 'System Integrators' en 'End Users' helpen bij de aanschaf van veilige componenten voor gebruik in hun systemen.

De IEC 62443 norm beschrijft hoe cybersecurity binnen het OT-domein gemanaged kan worden middels een Cyber Security Management System (CSMS). Het opzetten van een CSMS ten behoeve van beveiliging van industriële controlesystemen is zeer specialistisch werk. Hudson Cybertec ondersteunt uw organisatie, middels onze consultancy diensten, met het opzetten en implementeren van een CSMS en stelt u in staat om cybersecurity op gestructureerde wijze te managen.

3-daagse IEC 62443 training

Logo NEN Normcommisie

Wanneer u training wilt in deze norm, dan bieden wij in samenwerking met het Nederlands Normalisatie Instituut (NEN) de training “IEC 62443 - Cyber Security voor Industrial Automation & Control Systems (IACS)” aan. Klik hier voor meer informatie over deze training of klik hier om u direct in te schrijven.

Houd controle met Cyber Security Management

Bij de implementatie van de IEC 62443-norm voor uw Industrial Automation and Control System (IACS) -domein, zal een Cyber Security Management System (CSMS) centraal staan. Dit CSMS wordt gebruikt om de cybersecurity van een organisatie onder controle te houden en is effectief voor bedrijven van elke omvang.

De ontwikkeling en implementatie van een CSMS kan enige tijd duren afhankelijk van de vereisten, beschikbare middelen en de grootte van de organisatie. Een dergelijke implementatie vereist een gestructureerde en gefaseerde aanpak. Hudson Cybertec heeft ruime ervaring in het ondersteunen van organisaties bij de ontwikkeling en implementatie van hun CSMS, dat volledig is afgestemd op de individuele vereisten van elke organisatie.

Ter ondersteuning van de ontwikkeling en implementatie van een CSMS bieden wij, afhankelijk van de vereisten van uw organisatie, alles van ad-hoc ondersteuning tot een volledig servicepakket, waarbij we de ontwikkeling en implementatie van het CSMS beheren. Het beheren van cybersecurity is essentieel voor een goede borging van de cybersecurity in een organisatie. De verantwoordelijkheid voor het beheren van cybersecurity ligt vaak bij een Chief Operational Security Officer (COSO). Als uw organisatie deze rol intern niet kan vervullen, ondersteunt Hudson Cybertec u op interim-, fulltime- of parttime basis. We vervullen de COSO-rol voor u met een ervaren en gekwalificeerde securityprofessional.

De COSO helpt uw organisatie bij het ontwikkelen en implementeren van een cybersecurity strategie op basis van internationale normen en de vereisten van uw organisatie. Een COSO neemt niet de rol over van een Chief Information Security Officer(CISO) en andersom. In tegendeel, ze vullen elkaar aan. Deze rollen staan namelijk op gelijk niveau, waarbij een CISO de focus heeft op Information Technology (IT) en een COSO op Operational Technology (OT). Om een goede start van het project te garanderen, bieden we extra middelen aan bij de aanvang van het project zodat de organisatie zo snel mogelijk van de voordelen van een CSMS kan profiteren.

Hoe kunnen wij u helpen?
Om een succesvolle implementatie van uw CSMS te waarborgen, kunnen wij de ontwikkeling en implementatie voor uw organisatie beheren. Wij doen dit door het leveren van op maat gemaakte management diensten zoals een fulltime-, tussentijdse- of parttime COSO-functie (COSO on demand).

IEC 62443 Competence Center

Het IEC 62443 Competence Center van Hudson Cybertec heeft een zeer ruime ervaring met deze norm. Het bedrijf speelt een actieve rol in de ontwikkeling van de norm en draagt deze internationaal actief uit. Het Competence Center is altijd op de hoogte van de laatste ontwikkelingen met betrekking tot IoT, IIoT, Industry 4.0, Smart Industry, Smart Cities en helpt bedrijven onder andere met:

  • Het implementeren van een Cyber Security Management System (CSMS)
  • Het leveren van (Chief) Operational Security Officer ((C)OSO) services
  • Het schrijven van beleid en procedures
  • Training

Omdat elke sector zijn eigen specifieke behoeften heeft met betrekking tot (cyber) security, heeft Hudson Cybertec gekozen voor een verschillende aanpak van cyber security per sector. Met de ontwikkelde sectorspecifieke expertise faciliteert Hudson Cybertec bedrijven op een wijze die optimaal aansluit bij de specifieke securitybehoefte van de sector waartoe een bedrijf behoort.

Het IEC 62443 Competence Center van Hudson Cybertec ondersteunt u en uw organisatie op het gebied van cybersecurity. Door onze bijdrage aan normontwikkeling, kan Hudson Cybertec u het meest up-to-date advies geven over cybersecurity.