Advania logo
    Kontakta oss
    ISA/IEC 62443

    Partnerskap för OT- och IT-Säkerhet

    Implementering av Systemkrav (SRs) för Industriella Styrsystem

    Efterlevnad av NIS2 Efterlevnad av CIS Control
    kvinna-fonster

    En tydlig ansvarsmodell

    IEC 62443-3-3 kräver strikt teknisk kontroll. Vår modell säkerställer att alla tekniska krav (SRs) implementeras korrekt i den allmänna IT/OT-infrastrukturen vi levererar, samtidigt som ni behåller styrningen över det specifika SCADA-systemet (inkl. HMI, PLC).

    Ert ansvar

    Ägarskap och styrning av driftmiljö

    Ni äger och ansvarar för det industriella styrsystemet (SCADA):

    • för Zon- och Konduits-modellen,
    • för SCADA-specifika policyer,
    • samt säkerhet i verksamhetssystem.

    Advanias ansvar

    Styrning och tekniskt stöd

    Vi ansvarar för:

    • Teknisk Systemhärdning (3-3): Implementerar de tekniska kraven (SRs) i den allmänna IT/OT-infrastrukturen vi levererar (nätverk, servrar, klienter).
    • Säkerhetsövervakning: Sköter övervakning och logghantering för incidentrespons i IT/OT-miljön.
    • Nätverkssegmentering: Designar och driftar av nätverkssegmenteringen mellan zoner (Konduits) enligt er Zon-modell.

    Resultat

    Verifierad säkerhetsnivå

    Ett system som uppfyller den tekniska säkerhetsnivån (SL) ni har definierat i er riskbedömning enligt ISA/IEC 62443-2-1 och 62443-3-2.

    ISA/IEC 62443

    Återkommande aktiviteter

    Efterlevnad av 62443-standarder kräver en kontinuerlig cykel av bedömning, design, implementering och underhåll. Dessa aktiviteter säkerställer att er definierade Säkerhetsnivå (SL) upprätthålls.

    Identifiera

    FR 1. IDENTIFICATION AND AUTHENTICATION (SR 1.1 - 1.6)

    Test av Autentisering & Åtkomst (FR1), årligen

    Styra

    FR 2. USE CONTROL (SR 2.1 - 2.8)FR 2. USE CONTROL (SR 2.1 - 2.8)

    Granskning av Segmenteingsregler (FR2), årligen

    FR 7. RESOURCE RESTRICTION (SR 7.1 - 7.5)

    Test av Krishantering (FR7), årligen

    Fysisk Säkerhetsaudit (FR7), vartannat år

    Skydda

    FR 4. DATA CONFIDENTIALITY (SR 4.1 - 4.11)

    Granskning av Dataintegritet (FR4), årligen

    FR 5. RESTRICTED DATA FLOW (SR 5.1 - 5.5)

    Granskning av Kapacitetsplanering (FR5), vartannat år

    Säkerställa

    FR 3. SYSTEM INTEGRITY (SR 3.1 - 3.7):

    Logg- & Händelseanalys (FR3), årligen

    Reagera

    FR 6. TIMELY RESPONSE TO EVENTS (SR 6.1 - 6.5)

    Patch- & Konfigurationsgranskning (FR6), årligen

    Granskning av Systemhärdning (FR6), vartannat år

    Vårt samarbete per ISA/IEC 62443-3-3 Grundkrav (FR)

    FR 1. IDENTIFICATION AND AUTHENTICATION (SR 1.1 - 1.6)

    Vårt bidrag: Vi implementerar tekniska kontroller som MFA och certifikathantering för nätverksåtkomst och generella IT-system. Vi hanterar behörigheter (RBAC) på server- och klientnivå.

    Ert bidrag: Ni definierar och äger behörighetspolicyerna (vem får åtkomst till vad) och hanterar användaridentiteter i SCADA-zonen.

    FR 2. USE CONTROL (SR 2.1 - 2.8)

    Vårt bidrag: Vi implementerar nätverkssegmentering (zoner och konduits), inklusive brandväggsregler och protokollfiltrering, för att isolera SCADA-zoner från IT-nätverket.

    Ert bidrag: Ni definierar Zon- & Konduits-modellen utifrån riskanalysen (62443-3-2) och fastställer regler för trafik som får passera in i SCADA-zonen.

    FR 3. SYSTEM INTEGRITY (SR 3.1 - 3.7)

    Vårt bidrag: Vi implementerar tekniska åtgärder som systemhärdning, patchhantering, skydd mot skadlig kod (antivirus/EDR) och konfigurationslåsning på de levererade systemen.

    Ert bidrag: Ni definierar baslinjen för härdning och säkerställer att SCADA-leverantörens system följer dessa krav och har korrekt licensierad säkerhet.

    FR 4. DATA CONFIDENTIALITY (SR 4.1 - 4.11)

    Vårt bidrag: Vi implementerar kryptering (IPsec/VPN) för dataöverföring mellan zoner (Konduits) och säkrar data 'at rest' (disk-kryptering).

    Ert bidrag: Ni ansvarar för klassificering av SCADA-data och definierar var och hur kryptering ska tillämpas för att uppnå önskad säkerhetsnivå (SL).

    FR 5. RESTRICTED DATA FLOW (SR 5.1 - 5.5)

    Vårt bidrag: Vi upprätthåller de brandväggsregler och protokollkontroller som definierar vilka datatyper och kommunikationsvägar som är tillåtna mellan de levererade zonerna.

    Ert bidrag: Ni definierar och äger policyn för vilka applikationer och protokoll som krävs för SCADA-driften och därmed vilka flöden som är nödvändiga.

    FR 6. TIMELY RESPONSE TO EVENTS (SR 6.1 - 6.5)

    Vårt bidrag: Vi implementerar Logghantering (SIEM) och övervakning på de levererade systemen för att snabbt kunna detektera och svara på säkerhetshändelser.

    Ert bidrag: Ni definierar de kritiska larmtrösklarna och äger incidenthanteringsplanen som leder den övergripande responsen vid en SCADA-incident.

    FR 7. RESOURCE RESTRICTION (SR 7.1 - 7.5)

    Vårt bidrag: Vi hanterar Kapacitetsplanering och resurstilldelning för att säkerställa att infrastrukturen har tillräcklig prestanda och resistens mot DoS-attacker. Inkluderar tillgänglighetskontroller (DR/BCP).

    Ert bidrag: Ni definierar de tillgänglighetskrav och resursbehov (t.ex. RTO/RPO) som SCADA-systemet kräver, särskilt under kris och störning.

    Partnerskap för en säker och resilient industriell miljö.

    Kontakta oss

    Thomas Rieger

    Operation Manager

    thomas.rieger@advania.com

    Per-Åke Andersson

    Senior Advisor, Cybersecurity

    per-ake.andersson@advania.com

    Thomas Rieger

    Operation Manager

    Per-Åke Andersson

    Senior Advisor, Cybersecurity