Vad innebär egentligen standarden IEC 62443 och vem kan ha nytta av den?
Vi förklarar vad standarden omfattar och vad du som vill uppfylla den behöver tänka på!
Vad är syftet med IEC 62443?
IEC 62443 behandlar industriella styrsystem (ICS-system). Syftet med standarden är att förbättra integriteten, tillgängligheten och konfidentialiteten i komponenterna. Standarden anger även kriterier som kan styra hur man implementerar säkra system.
Vad innebär standarden?
Standarden består av fyra delar: general, policies and procedures, system och component. I stora drag kan man säga att standarden berör krav och processer för säkerhet inom ICS-system.
Bland annat nämns det att användare måste autentiseras innan de får tillgång till systemet (vilket kan tyckas självklart) och att de ska få rätt grad av rättigheter, samt att deras aktiviteter ska övervakas.
Man ska även se till att systemen inte går att manipulera eller otillåtet kunna avslöja vilken slags information som finns i systemen. En annan aspekt är att tillgängligheten av systemens viktiga funktioner måste säkerställas, vilket med andra ord kallas resiliens. Systemen ska också delas in i zoner och dataflödet mellan dessa zoner ska begränsas.
Det är av stor vikt att det finns ett system för incidenter, så kallad incidenthantering. Överträdelser ska alltså rapporteras till rätt instans och man ska även se till att åtgärder vidtas för att hantera överträdelsen.
Vem riktar sig standarden till?
Det kan röra sig om system- och anläggningsägare, men likväl leverantörer av både produkter och tjänster. Om du arbetar med säkerhet i industriella styrsystem är detta en standard du bör känna till!