Gracias a nuestro laboratorio IECEE CB, jtsec Applus+, autorizado para ciberseguridad industrial, proporcionamos evaluaciones de seguridad para componentes y productos bajo las normas IEC 62443-4-1 e IEC 62443-4-2.
La serie de normas IEC 62443, introducida por la Comisión Electrotécnica Internacional (CEI), tiene como objetivo salvaguardar los sistemas de automatización y control industrial (IACS) mediante directrices exhaustivas y mejores prácticas. Hay dos normas específicas en la serie que abordan la ciberseguridad de los componentes IAC: la IEC 62443-4-1 y la IEC 62443-4-2.
Para demostrar el cumplimiento de estas 2 normas, los fabricantes pueden someter sus productos a pruebas y certificación en el marco del IEECE CB Scheme, un programa mundial aplicable en más de 50 países.
La evaluación y certificación bajo la norma IEC 62443-4-1 cubre el desarrollo seguro y el ciclo de vida del producto. Por otro lado, la norma IEC 62443-4-2 se centra en los requisitos de seguridad de componentes como dispositivos integrados, componentes de red, componentes host y aplicaciones de software.
Applus+ Laboratories proporciona evaluación y certificación para las siguientes normas:
Requisitos para el desarrollo del ciclo de vida del producto. Estos 47 requisitos de proceso trabajan para asegurar el desarrollo de productos de dispositivos SIGC a lo largo de su ciclo de vida. Hay cuatro niveles de madurez, que muestran los requisitos que se han evaluado y su nivel de madurez.
| Madurez | Descripción IEC 62443-4-1 |
|---|---|
| Inicial |
|
| Gestionado |
|
| Definido |
|
| Mejorando |
|
Requisitos técnicos de seguridad para componentes del SIGC. Catálogo de 141 requisitos que deben cumplir los componentes industriales. Tiene cuatro niveles de seguridad en función de los requisitos establecidos que deben cumplirse. Más información sobre la parte 2 en el blog de jtsec Applus+.
| Nivel de seguridad | Tipo de ataque | |||
|---|---|---|---|---|
| Tipo de Infracción | Tipo de Medio | Nivel de Recursos | Motivación | |
| SL-1 | Coincidente | N/A | N/A | N/A |
| SL-2 | Intencional | Simple | Bajo | Baja |
| SL-3 | Intencional | Sofisticado | Moderado | Moderada |
| SL-4 | Intencional | Sofisticado | Extendido | Alta |
En la evaluación de las normas IEC 62443-4-1 e IEC 62443-4-2 participan el proveedor, el laboratorio de ensayos y el organismo de certificación.
El primer paso es preparar la organización para garantizar el éxito de la certificación. Jtsec Applus+ ayudarle con servicios de gap analysis y apoyando el desarrollo de la documentación pertinente.
A continuación, el vendedor debe presentar una solicitud formal de certificación y evaluación a un Organismo Nacional de Certificación (NCB en sus siglas inglés). Este NCB procederá a tramitar la solicitud y asignará un Laboratorio de Ensayos CB (CBTL) para supervisar la realización de la evaluación.
Como CBTL, jtsec Applus+ forma parte esencial de este proceso. Nuestro trabajo consiste en evaluar el producto y emitir un informe de ensayo. Antes de emitir un certificado, un NCB se asegura de que todo está en orden revisando y validando este informe de ensayo. En estos momentos, trabajamos con un NCB externo, pero Applus+ Laboratories está en proceso de convertirse en NCB para IEC 62443-4-1 e IEC 62443-4-2.
Si el solicitante desea recibir un certificado adicional de un organismo de certificación nacional, puede hacerlo enviando su certificado, junto con el informe de ensayo, a cualquier otro NCB.
El certificado IEC 62443-4-1 e IEC 62443-4-2 garantiza la resistencia del producto frente a las amenazas de ciberseguridad. Esto, a su vez, ayuda a reforzar la seguridad a lo largo de todo su ciclo de vida y genera aceptación en el mercado y confianza entre el integrador y los usuarios finales (el propietario del activo).
Además, facilita la aceptación del producto en todos los mercados. Más de 50 países forman parte y participan en el IEC CB Scheme. El reconocimiento mutuo adquirido gracias a esta certificación ayuda a reducir el número de ensayos y evita diferencias en la certificación de criterios entre países.
Somos expertos en una amplia gama de sectores de la ciberseguridad. He aquí por qué somos su mejor opción:
Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso. Para más información, consulta nuestra Política de Cookies.
Permiten el funcionamiento de la web, cargar contenido multimedia y proteger su seguridad. Consulta las cookies que almacenamos en nuestra Política de cookies.
Nos permiten conocer cómo interactúas con la web, el número de visitas en las diferentes secciones y establecer estadísticas para mejorar nuestras prácticas comerciales. Consulta las cookies que almacenamos en nuestra Política de cookies.