IEC 62443.

Família de normas IEC sobre cibersegurança de sistemas de automação e controlo industrial, dirigida a proprietários de ativos, integradores e fornecedores de produto. Pertence à categoria OT / ICS / IoT da cibersegurança.

Família de normas IEC sobre cibersegurança de sistemas de automação e controlo industrial, dirigida a proprietários de ativos, integradores e fornecedores de produto.

A IEC 62443 é a principal família internacional de normas de cibersegurança para sistemas de automação e controlo industrial (IACS), publicada em conjunto pela IEC e pela ISA. Está organizada em quatro partes — Geral (62443-1-x), Políticas e procedimentos (62443-2-x), Sistema (62443-3-x) e Componente (62443-4-x) — e define papéis para proprietários de ativos, integradores e fabricantes. Os seus conceitos-chave incluem zonas e condutas, os sete requisitos fundamentais (FR1-FR7) e os níveis de segurança (SL 1-4) que escalam com a capacidade do adversário. A 62443-2-1 trata dos sistemas de gestão de cibersegurança OT; a 62443-3-3 define requisitos de sistema; as 62443-4-1 e 4-2 cobrem o ciclo de desenvolvimento seguro e os requisitos de componente. É referenciada por regulamentos como o NIS2 e constitui a base de facto para auditorias de segurança industrial.

As defesas contra IEC 62443 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Nomes alternativos comuns: ISA/IEC 62443, ANSI/ISA-62443.