IEC 62443 (OT/ICS-security)

IEC 62443 is de wereldwijde normfamilie voor cybersecurity van industriële automatiserings- en besturingssystemen (IACS) — OT, ICS, SCADA en gekoppelde productieomgevingen. De norm definieert eisen voor asset owners, system integrators en productleveranciers over de volledige lifecycle.

Kernconcepten

• Zones & conduits — segmenteren van OT-netwerken op basis van risico.
• Security Levels (SL 1–4) — gradaties van bescherming tegen opportunistische tot statelijke aanvallers.
• Foundational Requirements — identificatie, gebruikscontrole, integriteit, vertrouwelijkheid, dataflow, tijdige respons, beschikbaarheid.
• Secure development lifecycle voor productleveranciers (62443-4-1).

Hoe wij helpen

1. OT-asset- en risico-assessment — inventaris, criticaliteit, dreigingsmodel.
2. Zone- en conduit-ontwerp afgestemd op de fabrieksarchitectuur.
3. Security Level-doelstelling per zone en gap-analyse t.o.v. de huidige situatie.
4. Roadmap & projectuitvoering — segmentatie, hardening, monitoring, incident response.
5. Aansluiting op NIS2 voor in scope zijnde maakindustrie en kritieke sectoren.

Neem contact op met Pieter Gielen voor OT/ICS-security-projecten onder IEC 62443.