Kontaktperson
Ted Strandberg
Projektledare
Kontakta TedISA/IEC 62443-4-X för industriella automatiserings- och styrsystem
RISE utför ackrediterad provning och utvärdering av cybersäkerheten för IACS-komponenter. Cybersäkerhetstesterna utförs i enlighet med de delar av IACS som omfattas av standarden 62443-4-X, enligt SS-EN IEC 62443-4-1 och SS-EN IEC 62443-4-2.
Standarden 62443-4-X omfattar
Standarden 62443-4-X består av två huvuddelar:
Svensk standard SS-EN IEC 62443-4-1
IT-säkerhet i industriella automationssystem, del 4-1: Säkerhetsfordringar under produktutvecklingens livscykel
Denna del definierar kraven för att utforma, implementera, verifiera, underhålla och ge support för en produkt under hela dess livscykel.
Den omfattar områden som:
- Säkerhetshantering
- Kravspecifikation
- Säker design och implementering
- Verifiering och validering
- Hantering av sårbarheter och uppdateringar
- Säkerhetsriktlinjer1
Svensk standard SS-EN IEC 62443-4-2
IT-säkerhet i industriella automationssystem, del 4-2: Tekniska säkerhetsfordringar på komponenter i industriella automationssystem
Detta definierar tekniska säkerhetskrav för fyra kategorier av komponenter:
- Programvaruapplikationer
- Inbyggda enheter
- Värdenheter
- Nätverksenheter
De viktigaste kravområdena omfattar:
- Identifiering och autentisering
- Användningskontroll
- Systemintegritet
- Datakonfidentialitet
- Dataflödeskontroll
- Händelsehantering
- Resurstillgänglighet
Varför organisationer efterfrågar utvärdering enligt 62443-4-X
Tillverkare av industriella komponenter (styrenheter, PLC:er, HMI:er, nätverk etc.) vill visa:
- Att de uppfyller internationella krav på cybersäkerhet
- Att deras utvecklingsprocesser följer bästa praxis för säkerhet (enligt 4-1)
- Att deras produkter uppfyller tekniska säkerhetskrav (enligt 4-2)
- Förmåga att integreras i säkra IACS-system
Dessa utvärderingar hjälper kunder – särskilt inom kritisk infrastruktur – att minska cybersäkerhetsrisker och osäkerhet vid upphandling.
Hur RISE genomför denna utvärdering
RISE presenterar ISA/IEC 62443-4-X-serien och betonar de praktiska cybersäkerhetskraven för komponenter i industriella automatiserings- och styrsystem (IACS). RISE:s kurssida förtydligar den pedagogiska ramen kring 62443-4 och belyser nyckelbegrepp som är användbara för ett kommersiellt erbjudande, samt hur de styr säker utveckling, skydd och validering av industriprodukter under hela deras livscykel. Den förtydligar också de distinkta rollerna för delarna 4.1 och 4.2: 4.1 behandlar säkra utvecklingsprocesser, och 4.2 beskriver i detalj de tekniska säkerhetskrav som förväntas av komponenter som uppfyller standarden.
Detta perspektiv skapar en stark grund för att utforma ett utvärderingserbjudande genom att tydligt förmedla:
- Vilka cybersäkerhetskraven är
- Hur de tillämpas på produkter och komponenter
- Vem som drar nytta av att uppfylla dessa krav
- Varför säker utveckling redan från början är avgörande i en modern industriell miljö
Hur utvärderingen hjälper kunderna
- Den utvärderar komponenternas cybersäkerhet mot internationellt erkända krav
- Den hjälper produktleverantörer att visa att de är pålitliga
- Den ligger i linje med branschens krav på industriella produkter som är säkra redan från början
- Den uppfyller förväntningarna från myndigheter och upphandlare
Metod
Utvärderingen kommer att genomföras i enlighet med ISO/IEC 17025 och de ackrediterade standarderna vid våra laboratorier i Borås.
Resultat
Resultatet av vår utvärdering sammanställs i en ackrediterad rapport
