IEC 62443.

Normenfamilie der IEC zur Cybersicherheit industrieller Automatisierungs- und Steuerungssysteme — adressiert Betreiber, Integratoren und Produkthersteller. Es gehört zur Kategorie OT / ICS / IoT der Cybersicherheit.

Normenfamilie der IEC zur Cybersicherheit industrieller Automatisierungs- und Steuerungssysteme — adressiert Betreiber, Integratoren und Produkthersteller.

IEC 62443 ist die führende internationale Normenfamilie für die Cybersicherheit industrieller Automatisierungs- und Steuerungssysteme (IACS), gemeinsam von IEC und ISA veröffentlicht. Sie gliedert sich in vier Teile — Allgemeines (62443-1-x), Richtlinien und Verfahren (62443-2-x), System (62443-3-x), Komponenten (62443-4-x) — und definiert Rollen für Anlagenbetreiber, Systemintegratoren und Produkthersteller. Zentrale Konzepte sind Zonen und Conduits, die sieben Grundanforderungen (FR1-FR7) sowie Security Levels (SL 1-4), die mit der Angreiferfähigkeit skalieren. 62443-2-1 behandelt OT-Cybersicherheits-Managementsysteme, 62443-3-3 definiert Systemanforderungen, 62443-4-1 und 4-2 den sicheren Produktentwicklungslebenszyklus bzw. Komponentenanforderungen. Die Norm wird in Regulierungen wie NIS2 referenziert und gilt als De-facto-Basis für industrielle Sicherheitsaudits.

Schutzmaßnahmen gegen IEC 62443 kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Übliche alternative Bezeichnungen: ISA/IEC 62443, ANSI/ISA-62443.