04. februar 2025
OT-cybersikkerhed, dvs. cybersikkerhed for Operationel Teknologi, er det særlige område inden for cybersikkerhed, der handler om at beskytte industrielle kontrolsystemer (IACS), der overvåger og kontrollerer fysiske enheder og processer i bl.a. energisektoren.
OT-cybersikkerhed har afgørende betydning, fordi operationel teknologi ofte er tæt forbundet med kritisk infrastruktur, og konsekvenserne ved cyberangreb er derfor alvorlige.
Af den grund har man i IEC over de sidste 15 år udviklet på OT-cybersikkerhedsstandarder til beskyttelse af industrielle kommunikationsnetværk og systemer. Det er blevet til DS/EN IEC 62443-serien, som nu for første gang kan købes som én samlet standardpakke hos Dansk Standard.
Et af hovedelementerne i at sikre OT-cybersikkerhed, er, at især leverandørerne pålægges ansvar for dele/underleverancer af automationssystemers OT-cybersikkerhed. Standardserien følger derfor en leverandørstruktur for automationsløsninger: På den måde kan hver leverandør og ansvarlig finde en specifik kravsramme, der passer til dem, og dermed styrke samarbejdet om cybersikkerheden for et komplet system.
Pakken af standarder i 62443-serien er opdateret med de nyeste udgaver. Blandt andet DS/EN IEC 62443-2-1:2024, der fastsætter krav til politikker og procedurer for sikker drift for et komplet automationssystem, dette er særligt for ældre styresystemer hvor sikkerhedsopdateringer af softwaren typisk ikke er mulig. Den nyeste version af del 62443-2-1 omfatter bl.a. en revideret struktur og mere faste rammer.
Du kan købe den samlede 62443-standardpakke her.
Hvis du vil vide mere om OT-cybersikkerhed, standarderne og relevant lovgivning, tilbyder Dansk Standard også et introduktionskursus til OT-cybersikkerhed: https://www.ds.dk/da/ydelser/kurser/introduktion-til-ot-cybersikkerhed
Er du interesseret i udvalgsarbejdet inden for OT-cybersikkerhed, kan du kontakte Seniorkonsulent Søren Storm på nedenstående oplysninger.
Den nye politiske aftale om EU’s såkaldte Digital Omnibus for AI vil give virksomheder omkring 1,5 år mere til at leve op til visse krav i AI-forordningen.
AI har potentiale til at forbedre det danske sundhedsvæsen. Men teknologien rummer både muligheder og udfordringer, og her kan standarder hjælpe.
Den europæiske standard for AI-systemer med computer vision er netop sendt i offentlig høring. Standarden sætter krav til, hvordan man må analysere og fortolke billede- og videomateriale.
Det digitale produktpas er interessant for alle typer af producenter. Inden for byggeriet er det særligt interessant at se på sammenhængen mellem det digitale produktpas og hvordan dette skal fungere under den nye byggevareforordning og i samspil...
