Kiwa is door het IEC System of Conformity Assessment Schemes for Electrotechnical Equipment and Components (IECEE) aangewezen voor het verrichten van certificeringen als onderdeel van de normenreeks IEC 62443. Dit is de internationale norm voor de cybersecurity van Industriële Automatisering en Controle Systemen (IACS). Kiwa had al een aanwijzing, maar deze is nu uitgebreid met nog meer normdelen. Om voor deze toewijzing in aanmerking te komen, doorliep Kiwa de IECEE-audits voor Certification Body Testing Laboratory (CBTL) en National Certification Body (NCB).
De IEC-toewijzing betekent dat Kiwa assessments, audits en certificeringen mag uitvoeren volgens normdelen die vallen onder IEC 62443. Deze norm biedt alle belanghebbenden betrokken bij de cybersecurity van IACS-installaties handvatten en een gemeenschappelijke basis voor technische en organisatorische maatregelen voor het verhogen van de digitale weerbaarheid.
Kiwa kreeg de volgende normdelen tot zijn CYBR-scope toegewezen:
- IEC 62443-2-4:2015 en IEC 62443-2-4:2015/AMD1:2017: Dit normdeel helpt eindgebruikers om de juiste security-vereisten te stellen aan hun systeem-integrator, zodat zij de cybersecurity-vereisten van hun klanten kunnen doorgronden.
- IEC 62443-3-3:2013: Dit normdeel helpt eindgebruikers en systeem-integrators bij het selecteren en implementeren van de juiste technische maatregelen volgens de gewenste beveiligingsniveaus. Het helpt eindgebruikers ook te bepalen wat het beveiligingsniveau is van bestaande infrastructuren.
- IEC 62443-4-1:2018: Dit normdeel beschrijft de cybersecurity-vereisten voor de product development-levenscyclus van IACS-producten. Het biedt handvatten over hoe aan deze vereisten kan worden voldaan.
- IEC 62443-4-2:2019: Dit normdeel helpt gebruikers en systeem-integrators bij het stellen van security-vereisten aan componenten van leveranciers. Het helpt leveranciers aan te geven wat de security capabilities zijn van hun componenten.
Cybersecurity wordt steeds belangrijker in het domein van de Operationele Technologie (OT), vertelt Bart Scholten, Commercieel Manager Cybersecurity van Kiwa. “Digitalisering en technologische ontwikkelingen bieden grote kansen voor de industrie, maar vergroten óók het risico op hacks en andere vormen van cybercriminaliteit. Hierdoor kunnen digitale en fysieke processen worden verstoord en kan de operationele continuïteit in gevaar komen’, aldus Scholten. “Als een cyberaanval plaatsvindt bij een organisatie die onderdeel is van een vitale infrastructuur – zoals de energievoorziening of het betalingsverkeer – dan kan maatschappelijke onrust ontstaan. Het is daarom cruciaal dat organisaties de cybersecurity van hun OT goed regelen. Met een IEC 62443-certificaat kunnen zij aantonen dat hun systemen, producten en componenten weerbaar zijn tegen cyberdreigingen. We zijn blij dat Kiwa door IECEE is aangewezen voor het verrichten van certificeringen op basis van IEC 62443. Zo kunnen we organisaties helpen het vertrouwen intern te vergroten, maar ook hun klanten, leveranciers en andere stakeholders te beschermen.”