Industrial Security met de normenreeks IEC 62443

Wie als installatie-exploitant of apparaatfabrikant niet alleen zijn medewerkers wil beschermen tegen de gevaren van een machine, maar ook zijn machine wil beschermen tegen manipulatie door onbevoegden en aanvallen van hackers, moet zich bezighouden met de normenreeks IEC 62443.

Deze normenreeks biedt momenteel de beste richtlijn voor exploitanten van installaties an fabrikanten van apparaten die op zoek zijn naar geschikte security-oplossingen voor industriële en productie-installaties. De normenreeks beschrijft hoe u de toegang tot machines en installaties en de netwerken daarvan alsook besturingssystemen kunt beveiligen.

IEC 62443 beschrijft de fundamentele eisen voor security en maakt duidelijk met welke maatregelen deze kunnen worden gerealiseerd. Bovendien beschrijft de normenreeks het concept “Defense-in-depth” als basis voor de bescherming tegen cyberaanvallen. Verder maakt de normenreeks duidelijk hoe u middels security-risicobeoordeling de passende security-maatregelen vindt ter bescherming tegen aanvallen van uiteenlopende aard.

Essentieel voor het begrip van Industrial Security is dat een maatregel op zichzelf niet tot het gewenste resultaat leidt. Industrial Security moet door verschillende betrokkenen door middel van verschillende maatregelen worden gerealiseerd. Fabrikanten, systeemintegrators en exploitanten hebben bij het in praktijk brengen van Industrial Security allemaal de taak om een passende bescherming te bereiken.

Welke onderdelen van de norm voor u met name relevant zijn en wat de afzonderlijke secties in detail omvatten, leest u hier:

Security normenreeks IEC 62443