Grâce à notre laboratoire d'essais IECEE CB, jtsec Applus+, autorisé pour la cybersécurité industrielle, nous pouvons fournir des évaluations de sécurité pour les composants et les produits selon les normes IEC 62443-4-1 et IEC 62443-4-2.
La série de normes IEC 62443, introduite par la Commission électrotechnique internationale (CEI), vise à protéger les systèmes d'automatisation et de contrôle industriels (IACS) par le biais de lignes directrices complètes et de meilleures pratiques. Deux normes spécifiques de la série traitent de la cybersécurité des composants des SAI : la CEI 62443-4-1 et la CEI 62443-4-2.
Pour démontrer leur conformité à ces 2 normes, les fabricants peuvent soumettre leurs produits à des essais et à une certification dans le cadre du schéma CB de l'IEECE, un programme mondial applicable dans plus de 50 pays.
L'évaluation et la certification selon la norme IEC 62443-4-1 couvrent le développement sécurisé et le cycle de vie du produit. D'autre part, la norme CEI 62443-4-2 se concentre sur les exigences de sécurité pour les composants tels que les appareils embarqués, les composants réseau, les composants hôtes et les applications logicielles.
Applus+ Laboratories propose une évaluation et une certification pour les normes suivantes :
Exigences pour le développement du cycle de vie des produits. Ces 47 exigences de processus visent à sécuriser le développement des appareils IACS tout au long de leur cycle de vie. Il existe quatre niveaux de maturité, indiquant les exigences qui ont été évaluées et leur niveau de maturité.
| Maturity Level | IEC 62443-4-1 Description |
|---|---|
| Initial |
|
| Managed |
|
| Defined |
|
| Improving |
|
Exigences techniques de sécurité pour les composants IACS. Un catalogue de 141 exigences qui doivent être respectées par les composants industriels. Il comporte quatre niveaux de sécurité en fonction des exigences établies à respecter. Plus d'informations sur le site officiel de jtsec Applus+.
| Security level | Attack type | |||
|---|---|---|---|---|
| Violation Type | Means Type | Resource Level | Motivation | |
| SL-1 | Coincidental | N/A | N/A | N/A |
| SL-2 | Intentional | Simple | Low | Low |
| SL-3 | Intentional | Sophisticated | Moderate | Moderate |
| SL-4 | Intentional | Sophisticated | Extended | High |
L'évaluation des normes CEI 62443-4-1 et CEI 62443-4-2 implique le fournisseur, le laboratoire d'essai et l'organisme de certification.
La première étape consiste à préparer notre organisation pour garantir une certification réussie. Nous pouvons vous aider à effectuer une analyse des lacunes et à soutenir l'élaboration d'une documentation pertinente.
Ensuite, le vendeur doit faire une demande officielle de certification et d'évaluation auprès d'un organisme national de certification (ONC). Cet ONC procédera alors au traitement de la demande et désignera un laboratoire d'essais CB (CBTL) pour superviser la réalisation de l'évaluation.
En tant que CBTL, jtsec Applus+ est un acteur essentiel de ce processus. Notre tâche consiste à évaluer le produit et à délivrer un rapport d'essai. Avant de délivrer un certificat, un ONC s'assure que tout est en ordre en examinant et en validant ce rapport d'essai. Pour l'instant, nous travaillons avec un OCN externe, mais Applus+ Laboratories est en train de devenir OCN pour les normes CEI 62443-4-1 et CEI 62443-4-2.
Si le demandeur souhaite recevoir un certificat supplémentaire d'un organisme national de certification, il peut le faire en envoyant son certificat, en même temps que le rapport d'essai, à n'importe quel autre ONC.
Le certificat CEI 62443-4-1 et CEI 62443-4-2 garantit la résilience du produit face aux menaces de cybersécurité. Cela permet de renforcer sa sécurité tout au long de son cycle de vie et de développer l'acceptation du marché et la confiance entre l'intégrateur et les utilisateurs finaux (le propriétaire de l'actif).
En outre, cela facilite l'acceptation du produit sur les différents marchés. Plus de 50 pays font partie du certificat IEC CB Scheme et y participent. La reconnaissance mutuelle acquise grâce à cette certification permet de réduire le nombre d'essais et d'éviter les différences de certification des critères entre les pays.
Nous sommes des experts dans un large éventail de secteurs de la cybersécurité. Voici pourquoi nous sommes le meilleur choix :
Applus+ utilise des cookies propres et de tiers à des fins d’analyse, et afin de vous montrer de la publicité personnalisée en fonction d’un profil élaboré à partir de vos habitudes de navigation (par exemple, les pages que vous avez visitées). Vous pouvez accepter tous les cookies en appuyant sur le bouton "Accepter" ou configurer ou refuser leur utilisation. Consultez notre Politique de cookies pour plus d'informations.
Ils permettent le fonctionnement du Web, de charger le contenu multimédia et de protéger votre sécurité. Consultez les cookies que nous stockons dans notre Politique en matière de cookies.
Ils nous permettent de connaître vos interactions avec le Web, le nombre de visites dans les différentes sections et d’établir des statistiques afin d’améliorer nos pratiques commerciales. Consultez les cookies que nous stockons dans notre Politique en matière de cookies.