HMS Networks: IEC 62443 som vägledning för NIS2-efterlevnad

Stockholm, Sverige – HMS Networks har lanserat den första delen i en artikelserie som fokuserar på hur företag inom industriell automation och kontrollsystem (IACS) kan uppfylla kraven i EU:s NIS2-direktiv när det gäller säker fjärråtkomst. Serien guidar organisationer genom att visa hur standarden IEC 62443, avsedd för att stärka cybersäkerheten i industriella kontrollsystem, kan användas för att uppnå NIS2-efterlevnad.

NIS2-direktivet syftar till att stärka cybersäkerheten inom EU med högre krav på riskhantering, tillsyn av leveranskedjor, incidentrapportering och kontinuitetsplanering. Icke-efterlevnad kan leda till betydande påföljder för företag.

IEC 62443 är en global standard utvecklad av IEC och ISA för att säkra IACS-miljöer. Den omfattar ett brett spektrum av säkerhetsaspekter, inklusive krav på riskhanteringsprogram (IEC 62443-2-1), säkerhetskrav för tjänsteleverantörer (IEC 62443-2-4), riskbedömning (IEC 62443-3-2), tekniska säkerhetskontroller för system och nätverk, inklusive fjärråtkomst (IEC 62443-3-3), samt säker produktutveckling och komponenter (IEC 62443-4-1 / 4-2).

HMS Networks belyser hur IEC 62443 erbjuder en strukturerad metod för att möta NIS2:s krav på riskhantering, leveranskedjans säkerhet, incidenthantering och åtkomstkontroll. Företaget avser att senare publicera en detaljerad guide för konfiguration av sina Ewon Remote Access Services i enlighet med både IEC 62443 och NIS2.