Cookie-instellingen
We gebruiken cookies op onze website om de inhoud en advertenties te personaliseren, om social media functies te bieden en om het verkeer naar onze website te analyseren. Klik op "ALLES ACCEPTEREN" om optimaal gebruik te maken van onze website. Door dit te doen, stemt u in met de verwerking en het delen van uw informatie met onze social media, advertentie- en analysepartners. U kunt uw voorkeuren te allen tijde wijzigen in de cookie instellingen .
Privacyverklaring
Groene coderingsscherm
DEKRA Oplossingen

Met IEC 62443 draagt u bij aan een veilige en toekomstbestendige industriële infrastructuur

Contact

IEC 62443

Dé industriestandaard IEC 62443 voor cybersecurity

Het beschermen van gebruikers van uw verbonden producten tegen steeds meer cyberaanvallen is vandaag de dag erg belangrijk. Certificeren tegen onderdelen van de IEC 62443-serie, dé industriestandaard voor cybersecurity, helpt daarbij. Hiermee minimaliseert u dat uw producten of productonderdelen het slachtoffer worden van cyberaanvallen. DEKRA certificeert als aangewezen testinstelling tegen verschillende onderdelen van IEC 62443. Op deze manier bieden we een allesomvattende aanpak voor de cybersecurity van uw producten. Op deze pagina leest u meer informatie over de IEC 62443-serie. 

IEC 62443 is specifiek gericht op de beveiliging van industriële communicatienetwerken en systemen. Deze normen behandelen zowel technische als procesmatige aspecten van industriële automatiserings- en controlesystemen (IACS). IEC 62443 is ontwikkeld door de International Electrotechnical Commission (IEC) en biedt een systematische benadering voor het evalueren en verbeteren van de cybersecurity in industriële omgevingen. IEC 62443 bestaat uit verschillende subnormen die geschikt zijn voor industriële IoT (Internet of Things) -producten. Onze experts bespreken graag of certificeren tegen deze normen geschikt is voor uw organisatie.
IEC 62443 is vooral relevant voor sectoren zoals de productie-industrie, energievoorziening en infrastructuur, waar de gevolgen van een cyberaanval bijzonder groot kunnen zijn. De norm dekt verschillende aspecten van cybersecurity, waaronder het ontwerp en de implementatie van beveiligingsmaatregelen, risicobeheer en de evaluatie van cybersecurityprogramma’s. We lichten de subkaders van de norm hieronder uit.

Verschillende subnormen van IEC 62443

IEC 62443-2-4: Requirement of IACS Service Providers
Hierin staan termen uitgelegd waarvoor de norm van toepassing is.
IEC 62443-3-3: System security requirements and levels
IEC 62443-4-1: Secure product development lifecycle requirements
IEC 62443-4-2: Technical security requirements for IACS components

Cybersecurity door de hele waardeketen

Door het volgen van de IEC 62443-standaarden kunnen organisaties de beveiliging van hun industriële systemen aanzienlijk versterken. Deze internationale normen helpen niet alleen bij het beschermen tegen steeds geavanceerdere cyberaanvallen, maar ondersteunen ook in het aantoonbaar voldoen aan wettelijke en regelgevende eisen, zoals de NIS2-richtlijn. IEC 62443 is specifiek ontwikkeld voor Operationele Technologie (OT) en richt zich op zowel technische beveiligingsmaatregelen als organisatorische processen. Zo een benadering van cybersecurity dekt de volledige waardeketen - van productontwikkeling en systeemintegratie tot operationeel beheer. Dit maakt de norm uiterst geschikt voor kritieke sectoren zoals energie, infrastructuur, productie en gezondheidszorg, waar de impact van een cyberincident groot kan zijn. Hierdoor draagt IEC 62443 bij aan een veilige, betrouwbare en toekomstbestendige industriële infrastructuur.

Security levels: de mate van bescherming

Technische vereisten voor producten en systemen worden in de IEC 62443-4-2 en IEC 62443-3-3 norm geëvalueerd aan de hand van vier Security Levels (SL). Deze niveaus geven aan wat de weerstand tegen verschillende aanvalsklassen is. In andere woorden, ze geven antwoord op de vraag: hoe goed is een product of systeem beveiligd tegen hackers? De verschillende security levels zijn:
  • SL 1: bescherming tegen onbedoeld of onopzettelijk misbruik.
  • SL 2: bescherming tegen opzettelijk misbruik met eenvoudige middelen, vaardigheden en geringe motivatie.
  • SL 3: bescherming tegen opzettelijk misbruik met geavanceerde middelen, specifieke IACS-kennis en matige motivatie.
  • SL 4: bescherming tegen opzettelijk misbruik met geavanceerde middelen, specifieke IACS-kennis en sterke motivatie.

IEC 62443 als compliance voor NIS2

Hoewel NIS2 , de verplichte Europese cyberwetgeving, en IEC 62443 zich op verschillende aspecten van cybersecurity richten, vullen ze elkaar perfect aan. NIS2 is de verplichte wetgeving en om aan te tonen dat jij hieraan voldoet, kunt u een standaard zoals IEC 62443 gebruiken. NIS2 legt de nadruk op een holistische benadering van cybersecurity, waarbij de hele keten, van leveranciers tot eindgebruikers, onder de loep wordt genomen. Om aan de eisen te voldoen in een industriële omgeving, kunt u IEC 62443 gebruiken.
NIS2 eist dat de volledige supply-chain, van ontwikkelaar tot eindgebruiker, zich bezighoudt met cybersecurity. Voor industriële producten is hier een makkelijke vierstapsroute voor gemaakt.
Stap 1
Stap 2
Stap 3
Stap 4
Door te voldoen aan zowel de verplichte NIS2 wetgeving als de industriestandaard IEC 62443 kunnen organisaties dus niet alleen de naleving van wet- en regelgeving waarborgen, maar ook hun algehele cyberweerbaarheid versterken. Dit is van cruciaal belang in een tijd waarin cyberdreigingen steeds geavanceerder en talrijker worden.
NIS2: blijf op de hoogte
Blijf up-to-date van belangrijke recente ontwikkelingen op het gebied van NIS2. Schrijf u hier in en ontvang automatisch een update via e-mail.
Aanmelden

DEKRA Seal

Voor de IEC 62443-4-1 en IEC 62443-2-4 biedt DEKRA ook een eigen DEKRA Seal aan. Omdat beide standaarden gericht zijn op organisatorische processen, is het logisch dat hierop jaarlijkse audits worden uitgevoerd. Binnen het IEC-schema is een jaarlijkse audit echter niet verplicht voor deze certificeringen. Om organisaties toch de mogelijkheid te bieden om klanten aan te tonen dat hun processen jaarlijks worden gecontroleerd, heeft DEKRA het DEKRA Seal ontwikkeld. Dit omvat een jaarlijkse remote audit, waarmee wordt bevestigd dat de processen nog steeds effectief binnen de organisatie zijn geborgd.
Deze DEKRA Seals tonen ook aan op welk maturity level de organisatie is en kan gebruikt worden voor marketing en vormt een unique selling point.

Meer weten over IEC 62443?

De experts van DEKRA denken graag met u mee over cybersecurity van uw producten en onderdelen hiervan. Wij beschikken over ervaring en expertise waarmee we u uitstekend kunnen ondersteunen. Neem gerust contact met ons op, wij komen graag met u in contact.
Cybersecurity blogs

4 Resultaten

28 okt 2024 Digitale & Productgerichte oplossingen / Cyber Security
NIS2 cybersecurity
In deze blog bespreken we waarom DEKRA dé autoriteit is op het gebied van NIS2 compliance en hoe wij organisaties helpen bij het waarborgen van hun cyberveiligheid.
Bekijk artikel
14 okt 2024 Digitale & Productgerichte oplossingen / Cyber Security
ISO 27001 en NIS2
Deze blog geeft een bondig inzicht hoe deze cybersecurity-pijlers organisaties helpen bij het verbeteren van hun cyberbeveiliging en het voldoen aan regelgeving.
Bekijk artikel
01 okt 2024 Digitale & Productgerichte oplossingen / Cyber Security
NIS2 en IEC 62443
NIS2 en IEC 62443 vormen de kern van cybersecurity. Ontdek hoe deze richtlijnen uw organisatie helpen beschermen tegen een cyberaanval.
Bekijk artikel
27 dec 2023 Audit / Cyber Security
Wat is een CCV pentest?
Wat is het doel van een CCV pentest? In deze blog leest u het belang van een CCV pentest om de cyberbeveiliging in uw organisatie te optimaliseren.
Bekijk artikel