Weer extra deel IEC 62443 officieel

21-04-2019 Steeds meer delen uit de normenreeks IEC 62443 - Cyber Security for Industrial Automation and Control Systems worden een officiële NEN-EN-IEC-norm. Onlangs is deel 4-2 gepubliceerd van deze normen voor de operationele technologie. Nu zijn dus acht van de veertien delen gepubliceerd, en naar verwachting zullen de overige delen ook volgen, al zal dat nog even duren.

De IEC 62443-reeks is een wereldwijd erkende normenreeks, welke een solide basis vormt voor cyber security binnen het IACS-domein (Industrial Automation & Control Systems). Deze normen richten zich op systemen die worden gebruikt voor het primaire proces, bijvoorbeeld in de industrie, maar ook die van de operatiezaal in een ziekenhuis. Dit soort systemen hebben hele andere karakteristieken dan bijvoorbeeld kantoorautomatisering. Bij de IT (informatietechnologie) ligt de nadruk op informatie, bij de OT (operationele technologie) op fysieke processen en systemen. De IEC 62443 normenreeks is toepasbaar voor alle belanghebbenden; zowel de eindgebruikers, als de system integrators en de leveranciers.

Meer specifiek vraagt de IEC 62443 om een beveiligingsbeheersysteem voor het computersysteem van het operationele systeem. Of om in termen te blijven; gevraagd wordt het inrichten van een ‘Information Security Management System’ (ISMS) voor een ‘Industrial Automation and Control System’ (IACS).

De 7 fundamentele vereisten

NEN-EN-IEC 62443-4-2 stelt gedetailleerde technische systeemcomponentenvereisten (CR's) die zijn gekoppeld aan de zeven fundamentele vereisten (FR's) die worden beschreven in IEC TS 62443- 1-1, met inbegrip van de vereisten voor beveiligingsniveaus voor besturingssystemen en hun componenten. Deze zeven fundamentele vereisten zijn:

  • identificatie en authenticatiecontrole (IAC),
  • gebruiksbesturing (UC),
  • systeemintegriteit (SI),
  • vertrouwelijkheid van gegevens (DC),
  • beperkte gegevensstroom (RDF),
  • tijdige reactie op gebeurtenissen (TRE),
  • beschikbaarheid van hulpbronnen (RA).

Tezamen vormen ze de basis voor het definiëren van beveiligingsniveaus voor besturingssystemen.

Het doel van deze norm (deel 4-2) is beveiligingsmogelijkheden te specificeren die een component in staat stellen bedreigingen voor een bepaald beveiligingsniveau (SL) te mitigeren zonder de hulp van compenserende tegenmaatregelen.

Deze norm biedt componentvereisten voor vier soorten componenten: softwaretoepassing, ingebed apparaat, hostapparaat en een netwerkapparaat.

Overzicht van de IEC 62443 normenreeks

Ook de overige delen van de internationale IEC 62443 normenreeks worden door de normcommissie aangepast aan de Europese omstandigheden en wetgeving, maar dat zal nog de nodige tijd kosten.

Training IEC 62443

Voor mensen die werkzaam zijn in de operationele technologie, zowel bij plant owners, maar ook bij toeleveranciers zoals system integrators, EPC contractors en installatiebedrijven is de driedaagse training ‘IEC 62443: Cyber Security voor Industrial Automation And Control Systems’ ontwikkeld. Deze training leert de relevante cybersecurity-terminologie en heeft een solide basis voor het managen van cybersecurity binnen de eigen organisatie. Aan bod komen de belangrijkste facetten van de norm IEC 62443, en hoe deze toe te passen binnen de praktijk van uw eigen organisatie.

Meer informatie

Voor meer informatie of als u zich wilt aanmelden als normcommissielid, neem dan contact op met Rianne Boek, consultant normalisatie en secretaris NEC 65, telefoon 015 2 690 365 of stuur een e-mail naar elektrische-installaties@nen.nl

Norm

NEN-EN-IEC 62443-4-2:2019 en

Veiligheid voor industriële automatiserings- en controlesystemen - Deel 4-2: Technische veiligheidse...

Meer informatie over deze norm

Eerder door u bekeken