Applus+ Laboratories, acreditado como Organismo de Certificación Nacional (NCB) y Laboratorio de Ensayos CB autorizado*, ofrece evaluaciones integrales de ciberseguridad para componentes y productos industriales de acuerdo con los estándares IEC 62443-4-1 e IEC 62443-4-2, como parte del Esquema CB.
La serie de normas IEC 62443, introducida por la Comisión Electrotécnica Internacional (CEI), tiene como objetivo salvaguardar los sistemas de automatización y control industrial (IACS) mediante directrices exhaustivas y mejores prácticas. Hay dos normas específicas en la serie que abordan la ciberseguridad de los componentes IAC: la IEC 62443-4-1 y la IEC 62443-4-2.
Para demostrar el cumplimiento de estas 2 normas, los fabricantes pueden someter sus productos a pruebas y certificación en el marco del IEECE CB Scheme, un programa mundial aplicable en más de 50 países.
La evaluación y certificación bajo la norma IEC 62443-4-1 cubre el desarrollo seguro y el ciclo de vida del producto. Por otro lado, la norma IEC 62443-4-2 se centra en los requisitos de seguridad de componentes como dispositivos integrados, componentes de red, componentes host y aplicaciones de software.
Applus+ Laboratories proporciona evaluación y certificación para las siguientes normas:
Requisitos para el desarrollo del ciclo de vida del producto. Estos 47 requisitos de proceso trabajan para asegurar el desarrollo de productos de dispositivos SIGC a lo largo de su ciclo de vida. Hay cuatro niveles de madurez, que muestran los requisitos que se han evaluado y su nivel de madurez.
| Madurez | Descripción IEC 62443-4-1 |
|---|---|
| Inicial |
|
| Gestionado |
|
| Definido |
|
| Mejorando |
|
Requisitos técnicos de seguridad para componentes del SIGC. Catálogo de 141 requisitos que deben cumplir los componentes industriales. Tiene cuatro niveles de seguridad en función de los requisitos establecidos que deben cumplirse. Más información sobre la parte 2 en el blog de jtsec Applus+.
| Nivel de seguridad | Tipo de ataque | |||
|---|---|---|---|---|
| Tipo de Infracción | Tipo de Medio | Nivel de Recursos | Motivación | |
| SL-1 | Coincidente | N/A | N/A | N/A |
| SL-2 | Intencional | Simple | Bajo | Baja |
| SL-3 | Intencional | Sofisticado | Moderado | Moderada |
| SL-4 | Intencional | Sofisticado | Extendido | Alta |
En la evaluación de las normas IEC 62443-4-1 e IEC 62443-4-2 participan el proveedor, el laboratorio de ensayos y el organismo de certificación.
El primer paso es preparar la organización para garantizar el éxito de la certificación. Podemos ayudarle con servicios de gap analysis y apoyando el desarrollo de la documentación pertinente.
A continuación, el proveedor debe presentar una solicitud formal de certificación y evaluación a un Organismo de Certificación Nacional (NCB). Este NCB procesará la solicitud y asignará un Laboratorio de Ensayos CB (CBTL) para llevar a cabo la evaluación.
En Applus+ Laboratories, somos tanto NCB como CBTL para los estándares de ciberseguridad IEC 62443-4-1 e IEC 62443-4-2, lo que te permite contar con un único punto de contacto durante todo el proceso.
Si el solicitante desea obtener un certificado adicional de otro organismo de certificación nacional, puede hacerlo enviando su certificado junto con el informe de ensayo a cualquier otro NCB.
El certificado IEC 62443-4-1 e IEC 62443-4-2 garantiza la resistencia del producto frente a las amenazas de ciberseguridad. Esto, a su vez, ayuda a reforzar la seguridad a lo largo de todo su ciclo de vida y genera aceptación en el mercado y confianza entre el integrador y los usuarios finales (el propietario del activo).
Además, facilita la aceptación del producto en todos los mercados. Más de 50 países forman parte y participan en el IEC CB Scheme. El reconocimiento mutuo adquirido gracias a esta certificación ayuda a reducir el número de ensayos y evita diferencias en la certificación de criterios entre países.
Somos expertos en una amplia gama de sectores de la ciberseguridad. He aquí por qué somos su mejor opción:
*El NCB de Applus+ Laboratories para la categoría de Ciberseguridad es LGAI Technological Center S.A., y su CBTL es jtsec Beyond IT Security SL. Para los estándares de seguridad eléctrica, nuestro NCB es QPS Evaluation Services, Inc., y contamos con dos CBTL. Todas estas empresas forman parte del grupo Applus+.
Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso. Para más información, consulta nuestra Política de Cookies.
Permiten el funcionamiento de la web, cargar contenido multimedia y proteger su seguridad. Consulta las cookies que almacenamos en nuestra Política de cookies.
Nos permiten conocer cómo interactúas con la web, el número de visitas en las diferentes secciones y establecer estadísticas para mejorar nuestras prácticas comerciales. Consulta las cookies que almacenamos en nuestra Política de cookies.