IEC 62443
Jedná se o mezinárodně uznávanou sérii norem zaměřených na kybernetickou bezpečnost provozních technologií. Tyto normy představují flexibilní rámec pro identifikaci a řešení současných i budoucích bezpečnostních rizik v průmyslových automatizačních a řídicích systémech (IACS). Avšak dosah norem je ve skutečnosti ještě větší, neboť stanovují obecné požadavky na kybernetickou bezpečnost jak pro hardwarové, tak pro softwarové prvky. Konkrétně požadavky obsažené v částech IEC 62443-4-1 a IEC 62443-4-2 jsou aplikovatelné na širokou škálu hardwaru a softwaru, pro který je zajištění kybernetické bezpečnosti klíčové.
Tyto normy mají také návaznost na připravovanou legislativu v rámci Evropské Unie – Cyber Resilience Act (CRA), NIS2, Medical Devices Regulation (MDR) a Radio Equipment Directive (RED).
Certifikace podle těchto standardů probíhá na základě certifikačního schématu mezinárodní organizace IECEE, jejímž jsme členem. Charakteristickým rysem tohoto schématu je možnost volby požadavků, vůči kterým budou produkt nebo služba posuzovány a certifikovány, což umožňuje individuální přizpůsobení celého procesu certifikace. Pro české výrobce představuje implementace a certifikace podle těchto standardů nejen získání prestiže, ale také značnou konkurenční výhodu na mezinárodních trzích, neboť naše certifikáty jsou uznávány po celém světě.
Standardy norem IEC 62443 určené pro certifikaci:
- IEC 62443-2-1
- Požadavky na systém řízení bezpečnosti IACS
- IEC 62443-2-4
- Požadavky na program bezpečnosti pro poskytovatele služeb IACS
- IEC 62443-3-3
- Požadavky na bezpečnost systému a bezpečnostní úrovně
- IEC 62443-4-1
- Požadavky na životní cyklus vývoje bezpečného výrobku
- IEC 62443-4-2
- Požadavky technické bezpečnosti pro součásti IACS
Nově jsme do našeho portfolia zařadili i část IEC 62443-2-1. Tato část normy hraje klíčovou roli v posílení bezpečnosti průmyslových řídicích systémů a poskytuje komplexní rámec pro ochranu kritických infrastruktur před kybernetickými hrozbami.Co je však zásadní, je skutečnost, že implementace této části normy působí jako katalyzátor pro spuštění bezpečnostních iniciativ nejen u konkrétního dodavatele, ale také u jeho subdodavatelů. To v praxi zaručuje aktivní posilování bezpečnostních standardů, a tím i zvyšování odolnosti celého dodavatelského řetězce vůči kybernetickým hrozbám.
Kromě samotné certifikace dle norem IEC 62443 nabízíme našim klientům možnost tzv. pre-assessmentu. Jedná se o zkrácenou formu posouzení podle předem specifikovaných požadavků klienta. Na základě pre-assessmentu klient zjistí, kde jsou jeho silné a slabé stránky, identifikuje případné neshody a příležitosti pro zlepšení. Díky tomu se dokáže lépe připravit na samotnou certifikaci.
Obchod
Ing. Lenka Mariánková
Manažer produktu
Technický specialita
Ing. Michal Hager
Vedoucí oddělení kybernetické bezpečnosti
Proč zvolit EZÚ
EZÚ se jako jeden z mála certifikačních orgánů na světě podílí i na tvorbě legislativy.
Máme tým špičkových odborníků a vlastní kybernetickou laboratoř.
EZÚ navázal spolupráci se sdružením CESNET.
Jsme státní podnik s dlouhou historií a statusem důvěryhodné a kvalifikované certifikační autority.
Klademe velký důraz na nezávislost a nestrannost našich auditorů a kvalitu výsledných výstupů.
Důvody, proč certifikovat
- Zmapování aktuálního stavu kybernetické bezpečnosti a identifikování návrhů na zlepšení
- Zajištění kybernetické bezpečnosti a jejího neustálého zlepšování
- Ochrana před velkými finančními ztrátami a poškozením nebo zničením aktiv
- Zkvalitnění a zrychlení procesů (zvláště u IT služeb)
- Efektivní vynaložení nákladů na zajištění kybernetické bezpečnosti
- Zabezpečení jednotlivých částí IT infrastuktury (až na úrovni firmware a mikroprocesorů)
- Zabezpečení dodavatelského řetězce