Jak řešit kybernetickou bezpečnost v průmyslu?

Kybernetickou bezpečnost v průmyslu je nutné řešit komplexně – na úrovni infrastruktury organizace (IT/OT systémy) i na úrovni samotných produktů uváděných na trh.

Je třeba oddělovat systémy řízení bezpečnosti (např. ISO/IEC 27001 nebo nový zákon o kybernetické bezpečnosti vycházející z NIS2), které se vztahují výhradně na organizaci a její procesy. Tyto systémy však nijak nedokládají ani neprokazují bezpečnost konkrétních produktů!

Zajištění bezpečnosti produktů – zejména těch s digitálními prvky – vyžaduje:

• Bezpečný vývoj (ideálně dle IEC 62443-4-1)
• Testování zranitelností (např. dle IEC 62443-4-2 a EN 18031)
• Posouzení souladu produktu s legislativními požadavky (zejména CRA a RED)
• Přípravu technické dokumentace a označení CE (v případě RED)
• CB certifikát IEC 62443-4-1 a IEC 62443-4-2 (celosvětové uznání)

EZÚ nabízí jak organizační, tak produktové služby a pomáhá výrobcům i dodavatelům zvládnout celý životní cyklus kyberbezpečnosti – od úvodní GAP analýzy, školení na míru, pre-assessment až po úspěšnou certifikaci.