Kiwa is door het IEC System of Conformity Assessment Schemes for Electrotechnical Equipment and Components (IECEE) aangewezen voor het verrichten van certificeringen als onderdeel van de normenreeks IEC 62443. Dit is de internationale norm voor de cybersecurity van Industriële Automatisering en Controle Systemen (IACS). Kiwa had al een aanwijzing, maar deze is nu uitgebreid met nog meer normdelen. Om voor deze toewijzing in aanmerking te komen, doorliep Kiwa de IECEE-audits voor Certification Body Testing Laboratory (CBTL) en National Certification Body (NCB).
De IEC-toewijzing betekent dat Kiwa assessments, audits en certificeringen mag uitvoeren volgens normdelen die vallen onder IEC 62443. Deze norm biedt alle belanghebbenden betrokken bij de cybersecurity van IACS-installaties handvatten en een gemeenschappelijke basis voor technische en organisatorische maatregelen voor het verhogen van de digitale weerbaarheid.
Kiwa kreeg de volgende normdelen tot zijn CYBR-scope toegewezen:
Cybersecurity wordt steeds belangrijker in het domein van de Operationele Technologie (OT), vertelt Bart Scholten, Commercieel Manager Cybersecurity van Kiwa. “Digitalisering en technologische ontwikkelingen bieden grote kansen voor de industrie, maar vergroten óók het risico op hacks en andere vormen van cybercriminaliteit. Hierdoor kunnen digitale en fysieke processen worden verstoord en kan de operationele continuïteit in gevaar komen’, aldus Scholten. “Als een cyberaanval plaatsvindt bij een organisatie die onderdeel is van een vitale infrastructuur – zoals de energievoorziening of het betalingsverkeer – dan kan maatschappelijke onrust ontstaan. Het is daarom cruciaal dat organisaties de cybersecurity van hun OT goed regelen. Met een IEC 62443-certificaat kunnen zij aantonen dat hun systemen, producten en componenten weerbaar zijn tegen cyberdreigingen. We zijn blij dat Kiwa door IECEE is aangewezen voor het verrichten van certificeringen op basis van IEC 62443. Zo kunnen we organisaties helpen het vertrouwen intern te vergroten, maar ook hun klanten, leveranciers en andere stakeholders te beschermen.”