Grâce à notre laboratoire d'essais IECEE CB, jtsec Applus+, autorisé pour la cybersécurité industrielle, nous pouvons fournir des évaluations de sécurité pour les composants et les produits selon les normes IEC 62443-4-1 et IEC 62443-4-2.
Remplissez notre formulaire rapide
La série de normes IEC 62443, introduite par la Commission électrotechnique internationale (CEI), vise à protéger les systèmes d'automatisation et de contrôle industriels (IACS) par le biais de lignes directrices complètes et de meilleures pratiques. Deux normes spécifiques de la série traitent de la cybersécurité des composants des SAI : la CEI 62443-4-1 et la CEI 62443-4-2.
Pour démontrer leur conformité à ces 2 normes, les fabricants peuvent soumettre leurs produits à des essais et à une certification dans le cadre du schéma CB de l'IEECE, un programme mondial applicable dans plus de 50 pays.
L'évaluation et la certification selon la norme IEC 62443-4-1 couvrent le développement sécurisé et le cycle de vie du produit. D'autre part, la norme CEI 62443-4-2 se concentre sur les exigences de sécurité pour les composants tels que les appareils embarqués, les composants réseau, les composants hôtes et les applications logicielles.
Applus+ Laboratories propose une évaluation et une certification pour les normes suivantes :
Exigences pour le développement du cycle de vie des produits. Ces 47 exigences de processus visent à sécuriser le développement des appareils IACS tout au long de leur cycle de vie. Il existe quatre niveaux de maturité, indiquant les exigences qui ont été évaluées et leur niveau de maturité.
| Maturity Level | IEC 62443-4-1 Description |
|---|---|
| Initial |
|
| Managed |
|
| Defined |
|
| Improving |
|
Exigences techniques de sécurité pour les composants IACS. Un catalogue de 141 exigences qui doivent être respectées par les composants industriels. Il comporte quatre niveaux de sécurité en fonction des exigences établies à respecter. Plus d'informations sur le site officiel de jtsec Applus+.
| Security level | Attack type | |||
|---|---|---|---|---|
| Violation Type | Means Type | Resource Level | Motivation | |
| SL-1 | Coincidental | N/A | N/A | N/A |
| SL-2 | Intentional | Simple | Low | Low |
| SL-3 | Intentional | Sophisticated | Moderate | Moderate |
| SL-4 | Intentional | Sophisticated | Extended | High |
L'évaluation des normes CEI 62443-4-1 et CEI 62443-4-2 implique le fournisseur, le laboratoire d'essai et l'organisme de certification.
La première étape consiste à préparer notre organisation pour garantir une certification réussie. Nous pouvons vous aider à effectuer une analyse des lacunes et à soutenir l'élaboration d'une documentation pertinente.
Ensuite, le vendeur doit faire une demande officielle de certification et d'évaluation auprès d'un organisme national de certification (ONC). Cet ONC procédera alors au traitement de la demande et désignera un laboratoire d'essais CB (CBTL) pour superviser la réalisation de l'évaluation.
En tant que CBTL, jtsec Applus+ est un acteur essentiel de ce processus. Notre tâche consiste à évaluer le produit et à délivrer un rapport d'essai. Avant de délivrer un certificat, un ONC s'assure que tout est en ordre en examinant et en validant ce rapport d'essai. Pour l'instant, nous travaillons avec un OCN externe, mais Applus+ Laboratories est en train de devenir OCN pour les normes CEI 62443-4-1 et CEI 62443-4-2.
Si le demandeur souhaite recevoir un certificat supplémentaire d'un organisme national de certification, il peut le faire en envoyant son certificat, en même temps que le rapport d'essai, à n'importe quel autre ONC.
Le certificat CEI 62443-4-1 et CEI 62443-4-2 garantit la résilience du produit face aux menaces de cybersécurité. Cela permet de renforcer sa sécurité tout au long de son cycle de vie et de développer l'acceptation du marché et la confiance entre l'intégrateur et les utilisateurs finaux (le propriétaire de l'actif).
En outre, cela facilite l'acceptation du produit sur les différents marchés. Plus de 50 pays font partie du certificat IEC CB Scheme et y participent. La reconnaissance mutuelle acquise grâce à cette certification permet de réduire le nombre d'essais et d'éviter les différences de certification des critères entre les pays.
Nous sommes des experts dans un large éventail de secteurs de la cybersécurité. Voici pourquoi nous sommes le meilleur choix :
Applus+ uses first-party and third-party cookies for analytical purposes and to show you personalized advertising based on a profile drawn up based on your browsing habits (eg. visited websites). You can accept all cookies by pressing the "Accept" button or configure or reject their use. Consult our Cookies Policy for more information.
They allow the operation of the website, loading media content and its security. See the cookies we store in our Cookies Policy.
They allow us to know how you interact with the website, the number of visits in the different sections and to create statistics to improve our business practices. See the cookies we store in our Cookies Policy.
Based on your behavior on the website (where you click, how long you browse, etc.) we establish parameters and a profile for you to display ads that correspond to your interests. See the cookies we store in our Cookies Policy.