IEC 62443 – Certifikace kybernetické bezpečnosti pro průmyslové systémy
Jejich význam roste v souvislosti s legislativními požadavky, jako je například:
-
NIS2, která je v českém právním řádu transformována do nového Zákona o kybernetické bezpečnosti
-
Připravované nařízení EU o kybernetické odolnosti (Cyber Resilience Act)
Navíc lze dle těchto norem certifikovat prakticky jakýkoliv výrobek, nezávisle na typu nebo oblasti použití.
Pro koho je certifikace dle IEC 62443 klíčová?
-
Provozovatele kritické infrastruktury
(např. energetika, doprava, zdravotnictví) -
Výrobce průmyslových zařízení a systémů
-
Výrobce zařízení, pro které je kybernetická bezpečnost důležitá
-
Organizace hledající nástroj pro soulad s legislativními požadavky
-
Integrátory a poskytovatele služeb v oblasti průmyslové automatizace
Co certifikuje EZÚ v rámci IEC 62443?
EZÚ certifikuje následující části normy IEC 62443:
-
IEC 62443-2-1
Požadavky na systém řízení bezpečnosti IACS -
IEC 62443-2-4
Požadavky na program bezpečnosti pro poskytovatele služeb IACS -
IEC 62443-3-3
Požadavky na bezpečnost systému a bezpečnostní úrovně -
IEC 62443-4-1
Požadavky na životní cyklus vývoje bezpečného výrobku -
IEC 62443-4-2
Požadavky technické bezpečnosti pro součásti IACS
Mezinárodní uznatelnost
Certifikace je prováděna pod hlavičkou mezinárodní organizace IECEE v rámci tzv. CB systému.
➡️ Certifikáty vydané EZÚ jsou uznatelné prakticky po celém světě.
Výhoda standardů IEC 62443
Unikátním aspektem je možnost, aby žadatel o certifikaci sám definoval rozsah a úroveň bezpečnostních požadavků, vůči kterým chce být posuzován.
To umožňuje přizpůsobení certifikace specifickým potřebám organizace.
Od úvodního školení až po certifikát:
EZÚ poskytuje komplexní podporu v oblasti IEC 62443:
- Pre-screening
Základní posouzení připravenosti organizace na certifikaci
- Školení na míru
Vzdělávání zaměstnanců v oblasti IEC 62443, navržené přesně dle požadavků klienta
- Pre-assessment
Detailní předběžné posouzení, které je realizováno před zahájením certifikačního procesu
- Certifikace
Oficiální posouzení a vydání CB certifikátu
Obchod
Ing. Lenka Mariánková
Manažer produktu
Technický specialita
Ing. Michal Hager
Vedoucí oddělení kybernetické bezpečnosti
Proč zvolit EZÚ
EZÚ se jako jeden z mála certifikačních orgánů na světě podílí i na tvorbě legislativy.
Máme tým špičkových odborníků a vlastní kybernetickou laboratoř.
EZÚ navázal spolupráci se sdružením CESNET.
Jsme státní podnik s dlouhou historií a statusem důvěryhodné a kvalifikované certifikační autority.
Klademe velký důraz na nezávislost a nestrannost našich auditorů a kvalitu výsledných výstupů.
Důvody, proč certifikovat
- Zmapování aktuálního stavu kybernetické bezpečnosti a identifikování návrhů na zlepšení
- Zajištění kybernetické bezpečnosti a jejího neustálého zlepšování
- Ochrana před velkými finančními ztrátami a poškozením nebo zničením aktiv
- Zkvalitnění a zrychlení procesů (zvláště u IT služeb)
- Efektivní vynaložení nákladů na zajištění kybernetické bezpečnosti
- Zabezpečení jednotlivých částí IT infrastuktury (až na úrovni firmware a mikroprocesorů)
- Zabezpečení dodavatelského řetězce