HMS Networks: IEC 62443 -opas NIS2-yhteensopivuuteen

Tukholma, Ruotsi – HMS Networks on julkaissut ensimmäisen osan opastussarjastaan, joka käsittelee EU:n NIS2-direktiivin vaatimusten täyttämistä teollisuuden automaatio- ja ohjausjärjestelmien (IACS) etäyhteyksien osalta. Artikkelisarja keskittyy siihen, miten IEC 62443 -standardit, jotka on suunniteltu teollisuuden ohjausjärjestelmien tietoturvan parantamiseen, auttavat organisaatioita saavuttamaan NIS2-yhteensopivuuden.

NIS2-direktiivi asettaa tiukempia vaatimuksia kyberturvallisuudelle EU:n jäsenvaltioissa. Se edellyttää riskipohjaista lähestymistapaa, parannettua riskienhallintaa, toimitusketjun valvontaa, häiriötilanteiden raportointia ja liiketoiminnan jatkuvuussuunnitelmia. Yrityksiä uhkaavat merkittävät sakot vaatimusten rikkomisesta.

IEC 62443 on kansainvälinen standardi, jonka ovat kehittäneet IEC ja ISA. Se tarjoaa kattavia ohjeita IACS-ympäristöjen tietoturvaan. Standardisarja kattaa muun muassa vaatimukset tietoturvariskien hallintaohjelmille (IEC 62443-2-1), palveluntarjoajien turvallisuusvaatimuksille (IEC 62443-2-4), riskien arvioinnille (IEC 62443-3-2), teknisille turvatoimille, kuten etäyhteyksien suojaamiselle (IEC 62443-3-3), sekä tuotekehityksen ja komponenttien turvallisuudelle (IEC 62443-4-1 / 4-2).

HMS Networks korostaa, että IEC 62443 tarjoaa käytännönläheisen kehyksen NIS2-direktiivin keskeisten vaatimusten, kuten riskienhallinnan, toimitusketjun tietoturvan, varautumisen häiriötilanteisiin ja pääsynhallinnan, täyttämiseen. Yhtiö tiedottaa julkaisevansa myöhemmin yksityiskohtaisen oppaan Ewon Remote Access Services -palveluiden konfigurointiin IEC 62443- ja NIS2-standardien mukaisesti.