Offerte aanvragen

IEC 62443

Wilt u een IEC 62443 certificering behalen of bent u benieuwd waarom andere organisaties daarvoor kiezen? De IEC 62443 norm is de bekende standaard gericht op industriële cybersecurity. Deze norm toont aan dat uw organisatie voldoet aan de juiste vorm van bescherming van vitale processen en infrastructuur binnen de industrie. 

Met een certificering van DigiTrust toont u eenvoudig en onafhankelijk aan dat het securityprogramma binnen uw organisatie wél op orde is.

  • Je audit start wanneer dit past voor jouw organisatie
  • Persoonlijke begeleiding gedurende het certificeringstraject.
  • Scherpe prijzen.
  • Industriële cybersecurity (IEC 62443-2-1 en IEC 62443-2-4).
Vrijblijvende offerte aanvragen

Al meer dan 450 organisaties gingen u voor.

Certificeringstraject - DigiTrust - ISO 27001 Certificering - NEN 7510 Certificering - ISO 9001 certificering

De normering uitgelegd

Waarom IEC 62443?

Organisaties krijgen steeds meer eisen vanuit de wetgever en andere partijen om hun digitale weerbaarheid op orde te hebben. Mogelijk valt de organisatie onder de Wet Beveiliging Netwerk- en Informatiesystemen en is deze zelfs aangewezen als AED (Aanbieder Essentiële Diensten) of AAVA (Andere Aangewezen Vitale Aanbieder). De aankomende implementatie van de Europese CER-richtlijn, in de vorm van de Wet weerbaarheid kritieke entiteiten (Wwke) en de NIS2-richtlijn in de vorm van de Cyberbeveiligingswet (Cbw), zal deze verplichting naar meer bedrijven uitbreiden.

Deze verplichting betreft ook de Operationele Technologie (OT)-omgeving. De wereld van OT is een andere dan de standaard IT-omgeving waar de meeste organisaties bekend mee zijn. Door andere eisen en verwachtingen werken de meer IT gerichte processen vanuit ISO 27001 niet optimaal in de OT-omgeving. Speciaal voor deze omgeving is de IEC 62443 ontwikkeld. Deze norm spreekt de taal van de OT-engineers en houdt rekening met de omstandigheden die in deze wereld gelden.

Certificering van IEC 62443-2-1 en IEC 62443-2-4

DigiTrust biedt certificeringsdiensten aan specifiek gericht op de IEC 62443-2-1 en IEC 62443-2-4 normen. Deze normen geven eisen aan security programma’s om de OT-omgeving te beheren en onderhouden. Hierdoor kan je als organisatie aantonen dat je securityprogramma voldoet aan de actuele normen en door een objectieve en onpartijdige partij is beoordeeld.

DigiTrust audit en certificeert binnen de IEC 62443 op twee norm delen. De keuze voor certificering tegen de IEC 62443-2-1 en/of IEC 62443-2-4 is afhankelijk van de rol die organisatie vervult in het OT landschap. Let op: vanuit DigiTrust certificeren we niet op andere delen zoals 62443-4-1 en 62443-4-2.

Asset Owner (IEC 62443-2-1)

De Asset Owner is de eigenaar van (productie) locaties en/of middelen. Enkele voorbeelden zijn:

  • Productiebedrijven;
  • Netbeheerders;
  • Waterschappen;
  • Energiecentrales;
  • Ziekenhuizen;
  • Etc.

 

Het belangrijkste aspect hierbij is de dat Asset Owner verantwoordelijk is voor de processen en mogelijke gevolgen van incidenten. Hierdoor is deze rol vaak belegd aan de operationele kant van de organisatie, denk onder meer aan plant managers, process owners, etc. De IEC 62443-2-1 bevat de eisen voor het opzetten van een securityprogramma om het Industrial Automation and Control System (IACS) te beheersen. De Asset Owner kan het onderhoud van de middelen uitbesteden aan een Maintenance Service Provider. Het ontwerpen, realiseren, in bedrijf nemen (commissioning) en valideren van de automatiseringssystemen kan uitbesteed worden aan Integration Service Provider.

Maintenance Service Provider (IEC 62443-2-4)

De Maintenance Service Provider (MSP) is de organisatie die verantwoordelijk is voor het onderhoud van de (productie) locaties en/of middelen en ontmantelen (decommissioning). De MSP kan een zelfstandige organisatie zijn die ingehuurd is door de Asset Owner om het onderhoud uit te voeren of het kan een interne entiteit binnen de organisatie van de Asset Owner zijn. De IEC 62443-2-4 geeft de eisen waar het securityprogramma van de maintenance service provider aan moet voldoen.

Integration Service Provider (IEC 62443-2-4)

De Integration Service Provider (ISP) is de organisatie die verantwoordelijk is voor het ontwerpen, realiseren, in bedrijf nemen (commissioning) en valideren van de automatiseringssystemen. De ISP kan een zelfstandige organisatie zijn die ingehuurd is door de Asset Owner, om deze taken uit te voeren, of het kan een interne entiteit binnen de organisatie van de Asset Owner zijn. De IEC 62443-2-4 geeft de eisen waar het securityprogramma van de integration service provider aan moet voldoen.

Met trots gecertificeerd door DigiTrust

Klik op de logo's om alle door DigiTrust gecertificeerde bedrijven te bekijken.

Certificeringstraject - DigiTrust - Topicus
Certificeringstraject - DigiTrust - Pink
gp_logo_ms-v3
Certificeringstraject - DigiTrust - ISO Groep
Certificeringstraject - DigiTrust - Spie
full-color
Certificeringstraject - DigiTrust - Meander
Certificeringstraject - DigiTrust - Antoni van Leeuwenhoek
Certificeringstraject - DigiTrust - Ipse de Bruggen
Certificeringstraject - DigiTrust - Hosted
certificeringstraject-digitrust-hoeflake
Certificeringstraject - DigiTrust - eXperIT
Certificeringstraject - DigiTrust - Enexis
Certificeringstraject - DigiTrust - Stedin
Certificeringstraject - DigiTrust - Bizzcon
Certificeringstraject - DigiTrust - Qii
logo-sollie-zwart-zonder-tekst
logo_tcc_thecomputercompany-2
Certificeringstraject - DigiTrust - Infozorg
Certificeringstraject - DigiTrust - GGD GZ
Certificeringstraject - DigiTrust - Hihaho
Certificeringstraject - DigiTrust - ITON
Certificeringstraject - DigiTrust - Provincie brabant
Certificeringstraject - DigiTrust - Provincie Gelderland
Certificeringstraject - DigiTrust - Indicia
Certificeringstraject - DigiTrust - Nitea
Certificeringstraject - DigiTrust - informens
Certificeringstraject - DigiTrust - Cab Holland
Certificeringstraject - DigiTrust - ip4sure
Certificeringstraject - DigiTrust - Softmedia
schermafbeelding-2021-04-14-om-17-04-54
Xinno ISO27001 certificering - certificeringstraject
Certificeringstraject - DigiTrust - The People Group
linkit-1
Certificeringstraject - DigiTrust - Iwink
Certificeringstraject - DigiTrust - Constant-IT
cab-holland
cybercloud-logo
bit-logo
Certificeringstraject - DigiTrust - Get Noticed
Certificeringstraject - DigiTrust - ARROW
Certificeringstraject - DigiTrust - Rijnmond Dokters
logo_line_no_background
Certificeringstraject - DigiTrust - ARCHIE
rgb_full-color_black8x
dionar-achtergrond
schermafbeelding-2023-04-22-150754
logo
logo_tt_2021_scherm
Certificeringstraject - DigiTrust - Kaliber
schermafbeelding-2023-08-31-212010
Certificeringstraject - DigiTrust - Vival Zorggroep
Certificeringstraject - DigiTrust - Tien
spaarne-gasthuis-300x152-e1481635004909
20211103-314335541-wza-logo
schermafbeelding-2024-02-13-194425
download
treant_logo2022_rgb_groen-vlak_pos
logo-mmt
logo-1500px
catharina_ziekenhuis_logo-small
EyeOn-logo-zwart
logo
DCSolutions logo
Vraag nu een vrijblijvende offerte aan

of bel met een van onze specialisten

088-2245600

De stappen uitgelegd

Hoe kom ik aan de IEC 62443 norm?

U kunt de IEC 62443 norm kosteloos bestellen via de NEN.

Hoe kunt u een IEC 62443 certificering behalen?

U moet eerst zelf ervoor zorgen dat u een werkend securityprogramma heeft en wat voldoet aan de norm eisen. Dit kunt u helemaal zelf doen of u laat u begeleiden door een adviesbureau.

Als u van mening bent dat u voldoet aan de norm, kunt u het door DigiTrust laten beoordelen. Ons certificeringstraject heeft een aantal logische stappen.

Vaststellen scope van certificering

- Vaststellen welke activiteiten en locaties gecertificeerd worden.

- Vaststellen welke norm gecertificeerd zal worden.

- Vasstellen van benodigde audittijd.

Opstellen auditplan

De auditor stelt in overleg met de klant het auditplan op.

Uitvoeren audit

- Voor Asset Owners zal het security programma (remote) beoordeeld worden vanaf de kantoorlocatie.

- Voor Maintenance en Integration Service zal het security programma (remote) beoordeeld worden vanaf de kantoorlocatie.

Opstellen audit rapportage

De auditor stelt de auditrapportage op.

Uitvoeren certificatie rapportage

Het dossier van de auditor wordt door een objectieve en onpartijdige Certificatie Manager beoordeeld.

Afgeven certificaat

Als er sprake is van een succesvol traject zal het certificaat afgegeven worden.

Vragen over IEC 62443 of benieuwd naar de mogelijkheden?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur ons een e-mail naar sales@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Vraag nu een vrijblijvende offerte aan

Al meer dan 300 organisaties gingen u voor.