Kontaktperson
Ted Strandberg
Projektledare
Kontakta Ted
ISA/IEC 62443‑4‑X – Cybersäkerhetsutvärdering av IACS‑komponenter
RISE erbjuder ackrediterad provning och utvärdering av cybersäkerheten i industriella automations‑ och styrsystem. Våra tester följer SS‑EN IEC 62443‑4‑1 och SS‑EN IEC 62443‑4‑2, vilket gör det möjligt för tillverkare att visa att deras produkter och utvecklingsprocesser uppfyller internationellt erkända säkerhetskrav.
Det här omfattar standard 62443‑4‑X
Standarden består av två centrala delar som tillsammans täcker både utvecklingsprocessen och de tekniska säkerhetskraven för industriella komponenter.
Del 1: Svensk standard SS-EN IEC 62443-4-1
IT-säkerhet i industriella automationssystem, del 4-1: Säkerhetsfordringar under produktutvecklingens livscykel
Denna del definierar kraven för att utforma, implementera, verifiera, underhålla och ge support för en produkt under hela dess livscykel. Den omfattar områden som: Säkerhetshantering, kravspecifikation, säker design och implementering, verifiering och validering, hantering av sårbarheter och uppdateringar samt säkerhetsriktlinjer.
Del 2: Svensk standard SS-EN IEC 62443-4-2
IT-säkerhet i industriella automationssystem, del 4-2: Tekniska säkerhetsfordringar på komponenter i industriella automationssystem
Detta definierar tekniska säkerhetskrav för fyra kategorier av komponenter:
- Programvaruapplikationer
- Inbyggda enheter
- Värdenheter
- Nätverksenheter
De viktigaste kravområdena omfattar identifiering och automatisering, användningskontroll, systemintegrering, datakonfidentialitet, dataflödeskontroll, händelsehantering samt resurstillgänglighet.
Därför är utvärdering enligt 62443‑4‑X viktig
Tillverkare av industriella komponenter vill visa att deras produkter uppfyller internationella cybersäkerhetskrav, att deras utvecklingsprocesser följer bästa praxis enligt 4‑1 och att komponenterna möter de tekniska säkerhetskraven i 4‑2. En utvärdering enligt 62443‑4‑X visar också att produkterna kan integreras i säkra IACS‑miljöer. För kunder – särskilt inom kritisk infrastruktur – minskar detta både risker och osäkerhet vid upphandling.
Så genomför RISE utvärderingen
RISE genomför utvärderingar enligt ISA/IEC 62443‑4‑X genom att fokusera på de praktiska cybersäkerhetskraven för industriella komponenter och hur delarna 4‑1 (säker utveckling) och 4‑2 (tekniska produktkrav) hänger ihop. Detta ger en tydlig grund för att förstå vilka krav som gäller och hur de tillämpas genom hela produktens livscykel. För dig som vill fördjupa dig ytterligare erbjuder RISE även en kurs som går igenom 62443‑4‑serien i praktiken.
Så hjälper utvärderingen dig som kund
- Tydlig cybersäkerhetsnivå — du får en oberoende bedömning av komponenternas säkerhet mot internationellt erkända krav.
- Starkare leverantörsförtroende — leverantörer kan visa att deras produkter och processer är pålitliga.
- Säkerhet från start — utvärderingen ligger i linje med branschens krav på produkter som är säkra redan från början.
- Möter myndigheters förväntningar — upphandlare och tillsynsmyndigheter får det underlag de behöver för att fatta trygga beslut.
Metod
Utvärderingen kommer att genomföras i enlighet med ISO/IEC 17025 och de ackrediterade standarderna vid våra laboratorier i Borås.
Resultat
Resultatet av vår utvärdering sammanställs i en ackrediterad rapport.
