IEC 62443
Jedná se o mezinárodní řadu norem, které se zabývají kybernetickou bezpečností provozních technologií v automatizačních řídících systémech. Poskytuje tak flexibilní rámec pro řešení a zmírnění současných a budoucích bezpečnostních slabin v průmyslových automatizačních a řídících systémech (IACS). Její zaměření je však ve skutečnosti ještě širší, a to díky obecněji definovaným požadavkům na kybernetickou bezpečnost HW a SW. Požadavky částí 62443-4-1 a 62443-4-2 lze tak použít prakticky pro jakýkoliv HW a SW, pro který je kybernetická bezpečnost významným faktorem.
Tato certifikace je realizována na základě certifikačního schématu mezinárodní organizace IECEE. Důležitým specifikem tohoto schéma je, že žadatel o certifikaci si sám volí požadavky, vůči kterým bude posuzováno a certifikováno, což dává nevídanou možnost customizace celého certifikačního procesu. Implementace a certifikace dle těchto standardů může také pro české výrobce znamenat prestiž a obrovskou konkurenční výhodu na zahraničních trzích, neboť certifikáty jsou uznatelné prakticky po celém světě.
Standardy norem IEC 62443 určené pro certifikaci:
- IEC 62443-2-4
- Požadavky na program bezpečnosti pro poskytovatele služeb IACS
- IEC 62443-3-3
- Požadavky na bezpečnost systému a bezpečnostní úrovně
- IEC 62443-4-1
- Požadavky na životní cyklus vývoje bezpečného výrobku
- IEC 62443-4-2
- Požadavky technické bezpečnosti pro součásti IACS
Obchod

Ing. Lenka Mariánková
Manažer produktu
Technický specialita

Ing. Michal Hager
Vedoucí laboratoře kybernetické bezpečnosti
Proč zvolit EZÚ
EZÚ se jako jeden z mála certifikačních orgánů na světě podílí i na tvorbě legislativy.
Máme tým špičkových odborníků a vlastní kybernetickou laboratoř.
EZÚ navázal spolupráci se sdružením CESNET.
Jsme státní podnik s dlouhou historií a statusem důvěryhodné a kvalifikované certifikační autority.
Klademe velký důraz na nezávislost a nestrannost našich auditorů a kvalitu výsledných výstupů.
Důvody, proč certifikovat
- Zmapování aktuálního stavu kybernetické bezpečnosti a identifikování návrhů na zlepšení
- Zajištění kybernetické bezpečnosti a jejího neustálého zlepšování
- Ochrana před velkými finančními ztrátami a poškozením nebo zničením aktiv
- Zkvalitnění a zrychlení procesů (zvláště u IT služeb)
- Efektivní vynaložení nákladů na zajištění kybernetické bezpečnosti
- Zabezpečení jednotlivých částí IT infrastuktury (až na úrovni firmware a mikroprocesorů)
- Zabezpečení dodavatelského řetězce