Industrieel


Industriële besturingssystemen (ICS) zijn in veel van de kritische infrastructuren te vinden. Deze omvatten kerncentrales, olie- en gasindustrie, transport, chemische verwerking en andere procesindustrieën.

Industry area in the nighttime

Voorbeelden van dergelijke systemen zijn Distributed Control Systems (DCS), Programmable Logic Controllers (PLC), slimme meters of Supervisory Control and Data Acquisition systemen (SCADA). Vanwege hun brede verspreiding en het kritieke karakter van de domeinen waarin ze worden gebruikt, moet er ook rekening worden gehouden met de beveiliging van industriële besturingssystemen en componenten, samen met andere aspecten zoals prestaties of veiligheid.

Het beoordelen, aantonen van compliance of het verkrijgen van relevante veiligheidscertificaten voor uw producten, oplossingen en organisaties is een belangrijke actie om hun beveiliging te verbeteren, de goedkeuring voor specifieke markten te verkrijgen en uiteindelijk hun waarde aan de patiënten of zorginstellingen te laten zien. Secura kan u ondersteunen met verschillende test- en certificeringsmogelijkheden.


Testen

Secura kan testdiensten leveren in lijn met de relevante veiligheidspublicaties die betrekking hebben op het domein van ICS SCADA. De aangeboden testdiensten worden hieronder gepresenteerd:

IEC 62443

IEC


Secura heeft ruime ervaring met de interpretatie en praktische toepasbaarheid van de internationaal erkende IEC 62443-norm. Verschillende onderdelen van deze norm kunnen van waarde zijn om de veiligheid van het product of de ontwikkelingsprocessen te benadrukken. IEC 62443-4-2 en IEC 62443-3-3 kunnen worden gebruikt om de veiligheid van ICS-producten of geïntegreerde systemen te valideren. IEC 62443-4-1 kan worden gebruikt om de veiligheid van de ontwikkelingsprocessen te valideren.

Secura ICS Devices Security Framework

Secura


Om de fabrikanten een flexibele aanpak te bieden, heeft Secura een eigen testkader ontwikkeld, gebaseerd op state of the art veiligheidsrichtlijnen zoals IEC 62443, UL 2900 of NIST SP 800-82. Door uw product te testen aan de hand van de eisen van het framework kunnen fabrikanten de diepte van de tests selecteren en zo perfect inspelen op hun behoeften.

Certificering

Certificering maakt het mogelijk om de resultaten van een beoordeling van uw product, processen of oplossing officieel te erkennen. Secura kan u ondersteunen met certificeringsdiensten op basis van de volgende schema's:

IECEE

IECEE


Het IECEE schema werkt op basis van de IEC 62443 cybersecurity standaarden, waardoor de evaluatie van de ICS apparaten, geïntegreerde systemen of veilige ontwikkelingsprocessen mogelijk wordt. Voor componenten en systemen kunnen IEC 62443-4-2 en IEC 62443-3-3 worden gebruikt, terwijl IEC 62443-4-1 kan worden gebruikt voor de certificering van ontwikkelingsprocessen. Secura kan u in samenwerking met haar partner IECEE Certification Bodies ondersteunen in dit proces.

Common Criteria

Common Criteria

Common Criteria is een internationaal erkende beveiligingsbeoordelings- en certificeringsmethodologie. Common Criteria-certificaten worden wederzijds erkend in alle continenten, waaronder het grootste deel van de EU, de Verenigde Staten, Azië, Australië, het Verenigd Koninkrijk, etc.


Secura biedt ondersteuning bij Common Criteria-evaluaties, onder de Nederlandse Common Criteria-regeling NSCIB.

Fact sheets

ICS SCADA Security Testing

Overzicht van onze ICS SCADA Security Testing services.

Download fact sheet file_download
IEC 62443

Overzicht van IEC 62443 en onze services.

Download fact sheet file_download
Common Criteria

Overzicht van Common Criteria en onze services.

Download fact sheet file_download

White papers

Implementation Guide Common Criteria for Software and Embedded Products

Download white paper file_download
Industrial Products Standard and Certification

Download white paper file_download
Secura Contact Shape
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.