IEC 62443

Jedná se o mezinárodně uznávanou sérii norem zaměřených na kybernetickou bezpečnost provozních technologií. Tyto normy představují flexibilní rámec pro identifikaci a řešení současných i budoucích bezpečnostních rizik v průmyslových automatizačních a řídicích systémech (IACS). Avšak dosah norem je ve skutečnosti ještě větší, neboť stanovují obecné požadavky na kybernetickou bezpečnost jak pro hardwarové, tak pro softwarové prvky. Konkrétně požadavky obsažené v částech IEC 62443-4-1 a IEC 62443-4-2 jsou aplikovatelné na širokou škálu hardwaru a softwaru, pro který je zajištění kybernetické bezpečnosti klíčové. Tyto normy mají také návaznost na připravovanou legislativu v rámci Evropské Unie – Cyber Resilience Act (CRA), NIS2, Medical Devices Regulation (MDR) a Radio Equipment Directive (RED). Certifikace podle těchto standardů probíhá na základě certifikačního schématu mezinárodní organizace IECEE, jejímž jsme členem. Charakteristickým rysem tohoto schématu je možnost volby požadavků, vůči kterým budou produkt nebo služba posuzovány a certifikovány, což umožňuje individuální přizpůsobení celého procesu certifikace. Pro české výrobce představuje implementace a certifikace podle těchto standardů nejen získání prestiže, ale také značnou konkurenční výhodu na mezinárodních trzích, neboť naše certifikáty jsou uznávány po celém světě.

Standardy norem IEC 62443 určené pro certifikaci:

• IEC 62443-2-1
  • Požadavky na systém řízení bezpečnosti IACS

• IEC 62443-2-4
  • Požadavky na program bezpečnosti pro poskytovatele služeb IACS

• IEC 62443-3-3
  • Požadavky na bezpečnost systému a bezpečnostní úrovně

• IEC 62443-4-1
  • Požadavky na životní cyklus vývoje bezpečného výrobku

• IEC 62443-4-2
  • Požadavky technické bezpečnosti pro součásti IACS

Nově jsme do našeho portfolia zařadili i část IEC 62443-2-1. Tato část normy hraje klíčovou roli v posílení bezpečnosti průmyslových řídicích systémů a poskytuje komplexní rámec pro ochranu kritických infrastruktur před kybernetickými hrozbami. Co je však zásadní, je skutečnost, že implementace této části normy působí jako katalyzátor pro spuštění bezpečnostních iniciativ nejen u konkrétního dodavatele, ale také u jeho subdodavatelů. To v praxi zaručuje aktivní posilování bezpečnostních standardů, a tím i zvyšování odolnosti celého dodavatelského řetězce vůči kybernetickým hrozbám. Kromě samotné certifikace dle norem IEC 62443 nabízíme našim klientům možnost tzv. pre-assessmentu. Jedná se o zkrácenou formu posouzení podle předem specifikovaných požadavků klienta. Na základě pre-assessmentu klient zjistí, kde jsou jeho silné a slabé stránky, identifikuje případné neshody a příležitosti pro zlepšení. Díky tomu se dokáže lépe připravit na samotnou certifikaci.