IEC 62443

Bezpieczeństwo w odniesieniu do Przemysłu 4.0

Ryzyko cyberataków rośnie z każdym dniem, a odpowiedzialne przetwarzanie informacji jest ważniejsze niż kiedykolwiek. Informacje są cennym zasobem, a utrata lub manipulacja danymi może prowadzić do bardzo poważnych konsekwencji.

Norma IEC 62443 (Industrial Communication Networks – Networks and System Security) jest obecnie uznawana za międzynarodowy standard potwierdzający bezpieczeństwo w przemyśle procesowym i automatyzacji.

Z powodu braku innych wytycznych i norm  wiele sektorów przemysłowych korzysta z tej normy. Oznacza to, że IEC 62443 staje się centralnym standardem certyfikacji dla Przemysłu 4.0.

Najczęściej zadawane pytania?

Jak wygląda proces certyfikacji?
  • Ocena składa się z audytu wstępnego, oceny gotowości na miejscu oraz audytu certyfikacyjnego. Certyfikacja dotyczy logicznych poziomów organizacji/procesów, systemu i komponentów, a także wymagań procesowych i funkcjonalnych. Celem jest certyfikacja wdrożonego systemu CSMS (Cyber ​​Security Management System).
  • Nowa treść standardu jest częściowo oparta na ustalonych wymaganiach SZBI. Oznacza to, że certyfikację można łatwo połączyć z audytami ISMS. Istniejące ryzyka są identyfikowane, analizowane i naprawiane za pomocą kwalifikowanych działań. W ten sposób możesz zarówno chronić swoje poufne dane, jak i poprawić integralność i dostępność swoich systemów informatycznych. Po udanym audycie otrzymasz certyfikat, który jest ważny przez trzy lata uwzględniajać coroczne audyty nadzoru.
Czym jest Security for Safety (S4S)?
  • S4S obejmuje analizę cyberryzyka, za pomocą której identyfikuje się cyberzagrożenia dla systemu oraz środki współmierne do potrzeb. Jeśli następnie zostaną wdrożone odpowiednie kroki, możemy przeprowadzić testy penetracyjne na różnych poziomach technologii automatyzacji – innymi słowy, możemy próbować włamać się do systemów. W ten sposób możemy wykryć i naprawić luki w zabezpieczeniach spowodowane brakującymi lub nieodpowiednimi środkami bezpieczeństwa.

 

Jakie obszary porusza IEC 62443?
  • Potwierdzenie przestrzegania uznanych na całym świecie standardów bezpieczeństwa dla klientów i partnerów biznesowych
  • Minimalizacja ryzyka błędów i utraty reputacji (zarządzanie ryzykiem)
  • Zmniejszenie kosztów i ryzyka poprzez uprzednią identyfikację i eliminację luk w zabezpieczeniach
  • Minimalizacja przestojów produkcyjnych, zwiększona dyspozycyjność zakładu
  • Prezentacja współczesnych certyfikatów jakości i bezpieczeństwa jako dowód wydajności i koncentracji na kliencie

Czemu służy część II IEC 62433?

Część 2 normy zatytułowana „Bezpieczeństwo automatyki przemysłowej i systemów sterowania” opisuje system zarządzania bezpieczeństwem IT, a tym samym definiuje organizację zabezpieczeń i związanych z nimi narzędzi wdrożeniowych.

Część 2-1 opisuje wymagania dla systemu zarządzania bezpieczeństwem IT, takie jak np. procedury bezpieczeństwa.

W części 2-2 znajdują się uwagi, w jaki sposób i w jakich obszarach te procedury mają być wdrożone.

Aktualizacja oprogramowania systemu automatyki jest szczególnie ważna, ponieważ w przypadku używania przestarzałego oprogramowania mogą powstać luki w zabezpieczeniach. Dlatego część 2-3 jest w całości poświęcona tematyce zarządzania poprawkami.

Część 2-4 dotyczy wykorzystania dostawców usług IACS do integracji i obsługi z punktu widzenia bezpieczeństwa.

Zapraszamy serdecznie do kontaktu

Przemysław SzczurekSenior Manager ds. Bezpieczeństwa Informacji

Tel.: +48 605 594 996
p.szczurek@tuv-nord.pl