Søg i alt indhold

Bliv freelancekonsulent
artikel
IT-sikkerhed og compliance
07.08.2024
Klara Fyrkil Ølgaard

Dette skal din virksomhed vide om ISA/IEC 62443

I takt med, at industrielle systemer bliver mere forbundne og digitale, stiger behovet for robust cybersikkerhed. I samarbejde med René Matthiassen, partner og senior sikkerhedskonsulent hos Frontdoor Security, giver vi i denne artikel svaret på fire spørgsmål, som din virksomhed skal have styr på, før I kan implementere ISA/IEC 62443.

1. Hvad er ISA/IEC 62443?

ISA/IEC 62443 er en serie af OT-sikkerhedsstandarder, der er udviklet specifikt til systemer i OT- og automationsmiljøer. De bruges af virksomheder, hvor det ikke er muligt at implementere ISO/IEC 27001. Serien består af 14 standarder, som alle gælder for den rolle, man som virksomhed besidder, f.eks. asset-owner, product supplier eller service integrator. Der gælder specifikke krav til implementering, risikovurdering samt krav til at virksomheder indretter sin infrastruktur til at kunne modstå specifikke trusler i forskellige sikkerhedsniveauer.

2. Hvem bruger ISA/IEC 62443?

Virksomheder der leverer kritisk infrastruktur, udvikler produkter til kritisk infrastruktur eller er underlagt f.eks. Cyber Resilience Act (CRA) bruger ISA/IEC 62443-standarden.

3. Hvordan implementerer man IEC 62443-standarden i ens organisation gennem projektledelse?

Først skal virksomheden finde ud af, hvilken type virksomhed de er. Dette er vigtigt, da man kun bruger de dele af standarden, der er udviklet bestemt til ens rolle. Hvis man som virksomhed eksempelvis udvikler produkter, og ønsker at få sit produkt certificeret i forhold til ISA/IEC 62443-4-2, skal man have en udviklingsproces, som specificeres i ISA/IEC 762443-4-1. Det kræver specialistviden at kunne oversætte eller bygge bro mellem lovkrav (f.eks. CRA), standarder (f.eks. ISA/IEC 62443) samt den specifikke leverance fra eksempelvis softwareudviklere eller andre.

4. Hvordan arbejder man med de forandringer, som IEC 62443-standarden medbringer?

Implementering af ISA/IEC 62443-compliance kræver en struktureret tilgang, der involverer forståelse af standarden, en gap-analyse, planlægning, implementering, overvågning, dokumentation og samarbejde. Denne proces er afgørende for at sikre, at industrielle kontrolsystemer eller automationssystemer (ICS) opretholder høj sikkerhed og beskyttelse mod cybertrusler. En ofte overset disciplin udover SME, er forandringsledelse og involvering af medarbejdere.

Læs mere om ISA/IEC 62443 her!

Rene

ISA/IEC 62443 er en serie af OT-sikkerhedsstandarder, der er udviklet specifikt til systemer i OT- og automationsmiljøer.”

René Matthiassen, partner og senior sikkerhedskonsulent hos Frontdoor Security.

 

Andet relevant indhold

artikel 23

artikel

IT-sikkerhed og compliance

OT er ikke én disciplin. Det er 300.

OT platforme består af langt mere end netværk og software. De rummer hundredvis..

25.03.2026

artikel 1

artikel

IT-sikkerhed og compliance

IEC 62443 og OT-arkitektur: Når sikkerheden møder virkeligheden

OT-arkitekturen skal være meget mere end blot sikker. Den skal også være stabil,..

25.03.2026

artikel 20

artikel

IT-sikkerhed og compliance

5 klassiske fejl i OT-projekter

En sikker og driftsstabil OT-platform kræver mere end det rigtige hardware. Her kommer..

23.03.2026

changegroup

artikel

IT-sikkerhed og compliance

RED DA er trådt i kraft: Hvad betyder det for din virksomhed?

RED DA er nu en trådt i kraft, og har til formål at..

01.08.2025

changegroup

artikel

IT-sikkerhed og compliance

I dag træder NIS2 i kraft: Er du klar?

NIS2 er her. Opdag de fire vejledninger, der gør det lettere for virksomheder..

01.07.2025

Dette skal din virksomhed vide om ISA/IEC 62443

Læs vores privatlivspolitik her

Google reCaptcha: Ugyldig site-nøgle.

Dette skal din virksomhed vide om ISA/IEC 62443

Læs vores privatlivspolitik her

Google reCaptcha: Ugyldig site-nøgle.

Dette skal din virksomhed vide om ISA/IEC 62443

Læs vores privatlivspolitik her

Google reCaptcha: Ugyldig site-nøgle.