04. februar 2025
OT-cybersikkerhed, dvs. cybersikkerhed for Operationel Teknologi, er det særlige område inden for cybersikkerhed, der handler om at beskytte industrielle kontrolsystemer (IACS), der overvåger og kontrollerer fysiske enheder og processer i bl.a. energisektoren.
OT-cybersikkerhed har afgørende betydning, fordi operationel teknologi ofte er tæt forbundet med kritisk infrastruktur, og konsekvenserne ved cyberangreb er derfor alvorlige.
Af den grund har man i IEC over de sidste 15 år udviklet på OT-cybersikkerhedsstandarder til beskyttelse af industrielle kommunikationsnetværk og systemer. Det er blevet til DS/EN IEC 62443-serien, som nu for første gang kan købes som én samlet standardpakke hos Dansk Standard.
Et af hovedelementerne i at sikre OT-cybersikkerhed, er, at især leverandørerne pålægges ansvar for dele/underleverancer af automationssystemers OT-cybersikkerhed. Standardserien følger derfor en leverandørstruktur for automationsløsninger: På den måde kan hver leverandør og ansvarlig finde en specifik kravsramme, der passer til dem, og dermed styrke samarbejdet om cybersikkerheden for et komplet system.
Pakken af standarder i 62443-serien er opdateret med de nyeste udgaver. Blandt andet DS/EN IEC 62443-2-1:2024, der fastsætter krav til politikker og procedurer for sikker drift for et komplet automationssystem, dette er særligt for ældre styresystemer hvor sikkerhedsopdateringer af softwaren typisk ikke er mulig. Den nyeste version af del 62443-2-1 omfatter bl.a. en revideret struktur og mere faste rammer.
Du kan købe den samlede 62443-standardpakke her.
Hvis du vil vide mere om OT-cybersikkerhed, standarderne og relevant lovgivning, tilbyder Dansk Standard også et introduktionskursus til OT-cybersikkerhed: https://www.ds.dk/da/ydelser/kurser/introduktion-til-ot-cybersikkerhed
Er du interesseret i udvalgsarbejdet inden for OT-cybersikkerhed, kan du kontakte Seniorkonsulent Søren Storm på nedenstående oplysninger.
Dansk Standard lancerer ny guide, der skal hjælpe virksomheder med at forberede sig på de kommende produktdokumentationskrav, der bliver en realitet med udrulningen af det digitale produktpas.
Få overblik over den nye version af standarden ISO/IEC 27701, og få viden om, hvordan den kan styrke arbejdet med privatlivsbeskyttelse, governance og compliance i din organisation. Få også indblik i Falcks erfaringer med at implementere standarden.
Europas første ledelsesstandard for AI udløste mere end 1.000 kommentarer under den offentlige høring, hvilket viser et stort engagement fra både virksomheder, eksperter og myndigheder.
Dansk Standard har udviklet et AI-søgeværktøj, der vil gøre det nemmere for dig at finde relevante standarder inden for din organisations specifikke arbejde.
