1. Hvad er ISA/IEC 62443?
ISA/IEC 62443 er en serie af OT-sikkerhedsstandarder, der er udviklet specifikt til systemer i OT- og automationsmiljøer. De bruges af virksomheder, hvor det ikke er muligt at implementere ISO/IEC 27001. Serien består af 14 standarder, som alle gælder for den rolle, man som virksomhed besidder, f.eks. asset-owner, product supplier eller service integrator. Der gælder specifikke krav til implementering, risikovurdering samt krav til at virksomheder indretter sin infrastruktur til at kunne modstå specifikke trusler i forskellige sikkerhedsniveauer.
2. Hvem bruger ISA/IEC 62443?
Virksomheder der leverer kritisk infrastruktur, udvikler produkter til kritisk infrastruktur eller er underlagt f.eks. Cyber Resilience Act (CRA) bruger ISA/IEC 62443-standarden.
3. Hvordan implementerer man IEC 62443-standarden i ens organisation gennem projektledelse?
Først skal virksomheden finde ud af, hvilken type virksomhed de er. Dette er vigtigt, da man kun bruger de dele af standarden, der er udviklet bestemt til ens rolle. Hvis man som virksomhed eksempelvis udvikler produkter, og ønsker at få sit produkt certificeret i forhold til ISA/IEC 62443-4-2, skal man have en udviklingsproces, som specificeres i ISA/IEC 762443-4-1. Det kræver specialistviden at kunne oversætte eller bygge bro mellem lovkrav (f.eks. CRA), standarder (f.eks. ISA/IEC 62443) samt den specifikke leverance fra eksempelvis softwareudviklere eller andre.
4. Hvordan arbejder man med de forandringer, som IEC 62443-standarden medbringer?
Implementering af ISA/IEC 62443-compliance kræver en struktureret tilgang, der involverer forståelse af standarden, en gap-analyse, planlægning, implementering, overvågning, dokumentation og samarbejde. Denne proces er afgørende for at sikre, at industrielle kontrolsystemer eller automationssystemer (ICS) opretholder høj sikkerhed og beskyttelse mod cybertrusler. En ofte overset disciplin udover SME, er forandringsledelse og involvering af medarbejdere.
Læs mere om ISA/IEC 62443 her!