IEC 62443.

Famille de normes IEC sur la cybersécurité des systèmes d'automatisme et de contrôle industriel, couvrant exploitants, intégrateurs et fournisseurs de produits. Cette notion relève de la catégorie OT / ICS / IoT en cybersécurité.

Famille de normes IEC sur la cybersécurité des systèmes d'automatisme et de contrôle industriel, couvrant exploitants, intégrateurs et fournisseurs de produits.

IEC 62443 est la principale famille internationale de normes de cybersécurité des systèmes d'automatisme et de contrôle industriels (IACS), publiée conjointement par l'IEC et l'ISA. Elle se structure en quatre volets — Généralités (62443-1-x), Politiques et procédures (62443-2-x), Système (62443-3-x), Composant (62443-4-x) — et définit des rôles pour les exploitants, les intégrateurs et les fournisseurs. Les notions clés incluent les zones et conduits, les sept exigences fondamentales (FR1-FR7) et les niveaux de sécurité (SL 1-4) qui s'adaptent à la capacité de l'adversaire. La 62443-2-1 couvre les systèmes de management de la cybersécurité OT ; la 62443-3-3 définit les exigences système ; les 62443-4-1 et 4-2 traitent du cycle de développement sécurisé et des exigences de composant. Elle est référencée dans des réglementations comme NIS2 et constitue la base de fait des audits de sécurité industrielle.

Les défenses contre IEC 62443 combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : ISA/IEC 62443, ANSI/ISA-62443.