HMS Networks : Guide de conformité NIS2 pour l'accès à distance via la norme IEC 62443

Halmstad, Suède – HMS Networks a publié un guide destiné à aider les organisations à se conformer à la directive NIS2 de l'Union européenne, en particulier en ce qui concerne l'accès à distance sécurisé pour les systèmes d'automatisation et de contrôle industriels (IACS). Ce guide met l'accent sur l'exploitation de la série de normes IEC 62443, conçues pour renforcer la cybersécurité dans les environnements industriels.

La directive NIS2 introduit des exigences de cybersécurité plus strictes dans les États membres de l'UE, imposant une approche basée sur les risques, une gestion des risques améliorée, une surveillance de la chaîne d'approvisionnement, la notification des incidents et la planification de la continuité des activités. Le non-respect de ces exigences peut entraîner des sanctions importantes.

La norme IEC 62443, développée par la Commission électrotechnique internationale (CEI) en partenariat avec l'International Society of Automation (ISA), fournit un cadre mondial pour la sécurisation des IACS. Elle couvre divers aspects de la cybersécurité, y compris les exigences relatives aux programmes de gestion des risques (IEC 62443-2-1), à la sécurité des fournisseurs de services (IEC 62443-2-4), à l'évaluation des risques et aux niveaux de sécurité (IEC 62443-3-2), aux contrôles de sécurité techniques pour les systèmes et les réseaux, y compris l'accès à distance (IEC 62443-3-3), ainsi qu'au développement sécurisé de produits (IEC 62443-4-1 / 4-2).

Selon HMS Networks, la norme IEC 62443 offre un alignement pratique avec les obligations de la directive NIS2 concernant la gestion des risques, la sécurité de la chaîne d'approvisionnement, la réponse aux incidents et le contrôle d'accès. L'entreprise prévoit de publier prochainement un guide détaillé sur la configuration de ses services Ewon Remote Access pour répondre aux exigences de l'IEC 62443 et de la NIS2.