IEC 62443 – Certifikace kybernetické bezpečnosti pro průmyslové systémy

Skupina norem IEC 62443 představuje mezinárodně uznávaný rámec pro zajištění kybernetické bezpečnosti v oblasti průmyslových řídicích systémů (IACS).

Jejich význam roste v souvislosti s legislativními požadavky, jako je například:

  • NIS2, která je v českém právním řádu transformována do nového Zákona o kybernetické bezpečnosti

  • Připravované nařízení EU o kybernetické odolnosti (Cyber Resilience Act)

Navíc lze dle těchto norem certifikovat prakticky jakýkoliv výrobek, nezávisle na typu nebo oblasti použití.

Pro koho je certifikace dle IEC 62443 klíčová?

  • Provozovatele kritické infrastruktury
    (např. energetika, doprava, zdravotnictví)

  • Výrobce průmyslových zařízení a systémů

  • Výrobce zařízení, pro které je kybernetická bezpečnost důležitá

  • Organizace hledající nástroj pro soulad s legislativními požadavky

  • Integrátory a poskytovatele služeb v oblasti průmyslové automatizace

Co certifikuje EZÚ v rámci IEC 62443?

EZÚ certifikuje následující části normy IEC 62443:

  • IEC 62443-2-1
    Požadavky na systém řízení bezpečnosti IACS

  • IEC 62443-2-4
    Požadavky na program bezpečnosti pro poskytovatele služeb IACS

  • IEC 62443-3-3
    Požadavky na bezpečnost systému a bezpečnostní úrovně

  • IEC 62443-4-1
    Požadavky na životní cyklus vývoje bezpečného výrobku

  • IEC 62443-4-2
    Požadavky technické bezpečnosti pro součásti IACS

Mezinárodní uznatelnost

Certifikace je prováděna pod hlavičkou mezinárodní organizace IECEE v rámci tzv. CB systému.
➡️ Certifikáty vydané EZÚ jsou uznatelné prakticky po celém světě.

Výhoda standardů IEC 62443

Unikátním aspektem je možnost, aby žadatel o certifikaci sám definoval rozsah a úroveň bezpečnostních požadavků, vůči kterým chce být posuzován.

To umožňuje přizpůsobení certifikace specifickým potřebám organizace.

Naše nabídka služeb

EZÚ poskytuje komplexní podporu v oblasti IEC 62443:

Pre-screening

Základní posouzení připravenosti organizace na certifikaci

Školení na míru

Vzdělávání zaměstnanců v oblasti IEC 62443, navržené přesně dle požadavků klienta

Pre-assessment

Detailní předběžné posouzení, které je realizováno před zahájením certifikačního procesu

Certifikace

Oficiální posouzení a vydání CB certifikátu

Skupina norem IEC 62443 představuje mezinárodně uznávaný rámec pro zajištění kybernetické bezpečnosti v oblasti průmyslových řídicích systémů (IACS).

Jejich význam roste v souvislosti s legislativními požadavky, jako je například:

  • NIS2, která je v českém právním řádu transformována do nového Zákona o kybernetické bezpečnosti

  • Připravované nařízení EU o kybernetické odolnosti (Cyber Resilience Act)

Navíc lze dle těchto norem certifikovat prakticky jakýkoliv výrobek, nezávisle na typu nebo oblasti použití.

Pro koho je certifikace dle IEC 62443 klíčová?

  • Provozovatele kritické infrastruktury
    (např. energetika, doprava, zdravotnictví)

  • Výrobce průmyslových zařízení a systémů

  • Výrobce zařízení, pro které je kybernetická bezpečnost důležitá

  • Organizace hledající nástroj pro soulad s legislativními požadavky

  • Integrátory a poskytovatele služeb v oblasti průmyslové automatizace

Co certifikuje EZÚ v rámci IEC 62443?

EZÚ certifikuje následující části normy IEC 62443:

  • IEC 62443-2-1
    Požadavky na systém řízení bezpečnosti IACS

  • IEC 62443-2-4
    Požadavky na program bezpečnosti pro poskytovatele služeb IACS

  • IEC 62443-3-3
    Požadavky na bezpečnost systému a bezpečnostní úrovně

  • IEC 62443-4-1
    Požadavky na životní cyklus vývoje bezpečného výrobku

  • IEC 62443-4-2
    Požadavky technické bezpečnosti pro součásti IACS

Mezinárodní uznatelnost

Certifikace je prováděna pod hlavičkou mezinárodní organizace IECEE v rámci tzv. CB systému.
➡️ Certifikáty vydané EZÚ jsou uznatelné prakticky po celém světě.

Výhoda standardů IEC 62443

Unikátním aspektem je možnost, aby žadatel o certifikaci sám definoval rozsah a úroveň bezpečnostních požadavků, vůči kterým chce být posuzován.

To umožňuje přizpůsobení certifikace specifickým potřebám organizace.

Naše nabídka služeb

EZÚ poskytuje komplexní podporu v oblasti IEC 62443:

Pre-screening

Základní posouzení připravenosti organizace na certifikaci

Školení na míru

Vzdělávání zaměstnanců v oblasti IEC 62443, navržené přesně dle požadavků klienta

Pre-assessment

Detailní předběžné posouzení, které je realizováno před zahájením certifikačního procesu

Certifikace

Oficiální posouzení a vydání CB certifikátu

Obchod

Ing. Lenka Mariánková

Ing. Lenka Mariánková

Manažer produktu

+420 266 104 260

+420 730 588 365

[email protected]

Technický specialita

Ing. Michal Hager

Ing. Michal Hager

Vedoucí oddělení kybernetické bezpečnosti

[email protected]

Poptávkový formulář - detail produktu

Napište nám

Section

Maximum file size: 3MB

Section

Proč zvolit EZÚ

  • EZÚ se jako jeden z mála certifikačních orgánů na světě podílí i na tvorbě legislativy.

  • Máme tým špičkových odborníků a vlastní kybernetickou laboratoř.

  • EZÚ navázal spolupráci se sdružením CESNET.

  • Jsme státní podnik s dlouhou historií a statusem důvěryhodné a kvalifikované certifikační autority.

  • Klademe velký důraz na nezávislost a nestrannost našich auditorů a kvalitu výsledných výstupů.

Důvody, proč certifikovat

  • Zmapování aktuálního stavu kybernetické bezpečnosti a identifikování návrhů na zlepšení
  • Zajištění kybernetické bezpečnosti a jejího neustálého zlepšování
  • Ochrana před velkými finančními ztrátami a poškozením nebo zničením aktiv
  • Zkvalitnění a zrychlení procesů (zvláště u IT služeb)
  • Efektivní vynaložení nákladů na zajištění kybernetické bezpečnosti
  • Zabezpečení jednotlivých částí IT infrastuktury (až na úrovni firmware a mikroprocesorů)
  • Zabezpečení dodavatelského řetězce