IEC 62443 工業自動化及控制系統資安標準

IEC 62443 現為國際廣泛採納和認可的工業自動化及控制系統(Industrial Automation and Control System, 簡稱IACS)的網通安全(Cybersecurity)標準，通過IEC驗證後所持認證，可達多邊認可效用。現今各國、各行業制定安全相關標準亦會參考本標準的內容。

這些標準會由許多不同產業的從業人員使用，以此來設計和評估自動化系統，以提高網絡安全性。許多標準已用在個人、工程流程、產生以及系統網路安全驗證計劃（cybersecurity certification programs，也稱為合格評定計劃，conformity assessment program）中。

IEC 62443標準中，定義了四種角色，分別是：

• 資產擁有者(Asset Owner)：一般泛指工(控)廠擁有者。
• 服務提供商(Service Provider – Maintenance Service)：一般泛指提供系統/設備維護、更新的服務提供商。
• 系統整合商(System Integrator/ Service Provider – Integrator Service)：(屬於服務提供商的一種)，泛指提供系統/設備安裝、設定的服務提供商。
• 產品供應商(Product Supplier)：一般泛指開發系統/組件的製造商。

每個角色都有其以風險為基礎的研究方式，可以在其活動中管理通訊安全相關的風險。

將公司內部的各個不同級別以及與組織外部的客戶和供應商聯繫起來，需要進行綜合安全審查。如果您通過符合 ISO 27001 的進一步認證來補充您的 IEC 62443 認證，您將達到當前最大可能的安全標準（Industry 4.0 readiness）。我們的綜合風險管理 Security4Safety 已經在認證之前識別出零組件、產品和流程級別的任何數字漏洞。

• 使用 TÜV NORD CERT 提供的中立第三方驗證，針對您的客戶和業務合作夥伴對您的安全標准進行認證，口碑有保障。
• 最小化錯誤和聲譽損害的風險（風險管理）。
• 通過提前識別和消除數字安全漏洞來降低成本和風險。
• 您的客戶導向、績效能力以及您的品質和安全性將提升您的聲譽，創造長遠的競爭優勢及商業價值。
• 有具備專業技術及豐富經驗的 TÜV NORD 安全專家提供透明且即時的反饋，有助提昇您內部培訓組織的進一步發展。