NASZA OFERTA

Audyty cyberbezpieczeństwa IEC 62443

two-businesspeople-man-woman-working-project-protect-cyber-security-international-company-padlock-hologram-icons-table-with-documents-formal-wear-workspace

Jeśli w swoim przedsiębiorstwie wykorzystujesz systemy automatyki przemysłowej to spotkasz się z wymaganiem norm IEC 62443 – norma cyberbezpieczeństwa sieci przemysłowych.

Międzynarodowa seria norm IEC 62443 opisuje kluczowe wymagania w zakresie zapobiegania zagrożeniom bezpieczeństwa dla producentów komponentów, integratorów systemów
i użytkowników. Rodzina norm IEC 62443 ma na celu zapewnienie bezpiecznej eksploatacji systemów automatyki przemysłowej – począwszy od etapu projektowania, poprzez implementację, integrację aż po eksploatację. Rodzina norm 62443 obecnie obejmuje dziewięć norm, raportów technicznych (TR) i specyfikacji technicznych (TS). Normy IEC 62443 zostały początkowo opracowana dla sektora procesów przemysłowych, ale IACS można znaleźć w coraz szerszym zakresie dziedzin i gałęzi przemysłu, takich jak zaopatrzenie i dystrybucja energii elektrycznej czy transport. Technologie IACS mają kluczowe znaczenie dla infrastruktury krytycznej.

Rodzina norm IEC 62443 odnosi się nie tylko systemów sterowania, ale także procesów pracy, środków zaradczych oraz działania pracowników. Norma przyjmuje podejście holistyczne, ponieważ nie wszystkie zagrożenia są oparte na technologii: personel odpowiedzialny za IACS musi posiadać wymagane przeszkolenie, wiedzę i umiejętności aby zapewnić bezpieczeństwo.

Normy IEC 62443 przyjmują podejście do cyberbezpieczeństwa oparte na ryzyku, które opiera się na założeniu, że próba ochrony wszystkich zasobów w równym stopniu nie jest ani wydajna, ani zrównoważona. Zamiast tego użytkownicy muszą zidentyfikować to, co jest najcenniejsze
i wymaga największej ochrony oraz zidentyfikować luki w zabezpieczeniach.

business-people-discussing-results-successful-teamwork

Doświadczony zespół CISO4U zapewnia swoim klientom:

Szkolenie personelu klienta z wymagań norm IEC 62443
Ustanowienie programu bezpieczeństwa IACS
Ocenę procesów wytwarzania komponentów automatyki przemysłowej
Ocena programu bezpieczeństwa dla dostawców usług IACS
Ocena wymagań dotyczących cyklu życia opracowywania produktu IACS
Ocena technicznych wymagań bezpieczeństwa dla komponentów IACS
Ocena ryzyka bezpieczeństwa dla całości systemu
Ocena spełnienia wymagania bezpieczeństwa dla systemu i ocena poziomu bezpieczeństwa (Security Level vector)
Ocena sposobu zarządzania poprawkami w środowisku IACS

Nasza oferta

Rozwiązania Security Operations Center

SOC as
a Service – zdalne monitorowanie

CISO as
a Service – zapewnienie specjalistów

Zgodność ze standardem IEC 62443

Zgodność
z dyrektywą NIS2, DORA, CER