IEC 62443
O que é IEC 62443?
IEC 62443Família de normas IEC sobre cibersegurança de sistemas de automação e controlo industrial, dirigida a proprietários de ativos, integradores e fornecedores de produto.
A IEC 62443 é a principal família internacional de normas de cibersegurança para sistemas de automação e controlo industrial (IACS), publicada em conjunto pela IEC e pela ISA. Está organizada em quatro partes — Geral (62443-1-x), Políticas e procedimentos (62443-2-x), Sistema (62443-3-x) e Componente (62443-4-x) — e define papéis para proprietários de ativos, integradores e fabricantes. Os seus conceitos-chave incluem zonas e condutas, os sete requisitos fundamentais (FR1-FR7) e os níveis de segurança (SL 1-4) que escalam com a capacidade do adversário. A 62443-2-1 trata dos sistemas de gestão de cibersegurança OT; a 62443-3-3 define requisitos de sistema; as 62443-4-1 e 4-2 cobrem o ciclo de desenvolvimento seguro e os requisitos de componente. É referenciada por regulamentos como o NIS2 e constitui a base de facto para auditorias de segurança industrial.
● Exemplos
- 01
Empresa elétrica que desenha a sua rede DCS como zonas e condutas IEC 62443 com níveis de segurança documentados.
- 02
Fabricante de PLC a certificar a linha de produto segundo a IEC 62443-4-1 e 4-2 para concursos de exportação.
● Perguntas frequentes
O que é IEC 62443?
Família de normas IEC sobre cibersegurança de sistemas de automação e controlo industrial, dirigida a proprietários de ativos, integradores e fornecedores de produto. Pertence à categoria OT / ICS / IoT da cibersegurança.
O que significa IEC 62443?
Família de normas IEC sobre cibersegurança de sistemas de automação e controlo industrial, dirigida a proprietários de ativos, integradores e fornecedores de produto.
Como se defender contra IEC 62443?
As defesas contra IEC 62443 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para IEC 62443?
Nomes alternativos comuns: ISA/IEC 62443, ANSI/ISA-62443.