Qu'est-ce que IEC 62443 ?
IEC 62443 est la serie de normes internationales pour la sécurité des systèmes d'automatisation et de controle industriels (IACS). Publiee par l'IEC (International Electrotechnical Commission), elle couvre l'ensemble du cycle de vie de la sécurité industrielle : politiques et procedures (serie 2-x), exigences systeme (serie 3-x) et exigences composants (serie 4-x). La norme definit 7 exigences fondamentales (FR) et 4 niveaux de sécurité (SL 1 a SL 4) permettant de graduer la protection selon le niveau de menace. L'approche par zones et conduits permet de segmenter l'architecture industrielle et d'appliquer des contrôles adaptes a chaque zone.
Points cles
- 7 exigences fondamentales : identification et authentification, controle d'utilisation, integrite du systeme, confidentialité des donnees, flux de donnees restreints, reponse aux incidents, disponibilite des ressources
- 4 niveaux de sécurité (SL 1 a SL 4) permettant une approche graduee selon le niveau de menace
- Approche zones et conduits pour la segmentation de l'architecture industrielle
- Exigences pour les proprietaires d'actifs (serie 2-x), les integrateurs (serie 3-x) et les fabricants de composants (serie 4-x)
- Certification possible des composants et systèmes par des organismes accredites
Pourquoi Zaxyr
Zaxyr aide les organisations industrielles a évaluer leur conformite IEC 62443 en structurant l'analyse par zones et conduits. La plateforme suit les 7 exigences fondamentales, permet de definir le niveau de sécurité cible par zone, et fournit un mapping vers NIST 800-82 et NERC CIP pour une vue unifiée de la conformite OT.