
04. februar 2025
OT-cybersikkerhed, dvs. cybersikkerhed for Operationel Teknologi, er det særlige område inden for cybersikkerhed, der handler om at beskytte industrielle kontrolsystemer (IACS), der overvåger og kontrollerer fysiske enheder og processer i bl.a. energisektoren.
OT-cybersikkerhed har afgørende betydning, fordi operationel teknologi ofte er tæt forbundet med kritisk infrastruktur, og konsekvenserne ved cyberangreb er derfor alvorlige.
Af den grund har man i IEC over de sidste 15 år udviklet på OT-cybersikkerhedsstandarder til beskyttelse af industrielle kommunikationsnetværk og systemer. Det er blevet til DS/EN IEC 62443-serien, som nu for første gang kan købes som én samlet standardpakke hos Dansk Standard.
Et af hovedelementerne i at sikre OT-cybersikkerhed, er, at især leverandørerne pålægges ansvar for dele/underleverancer af automationssystemers OT-cybersikkerhed. Standardserien følger derfor en leverandørstruktur for automationsløsninger: På den måde kan hver leverandør og ansvarlig finde en specifik kravsramme, der passer til dem, og dermed styrke samarbejdet om cybersikkerheden for et komplet system.
Pakken af standarder i 62443-serien er opdateret med de nyeste udgaver. Blandt andet DS/EN IEC 62443-2-1:2024, der fastsætter krav til politikker og procedurer for sikker drift for et komplet automationssystem, dette er særligt for ældre styresystemer hvor sikkerhedsopdateringer af softwaren typisk ikke er mulig. Den nyeste version af del 62443-2-1 omfatter bl.a. en revideret struktur og mere faste rammer.
Du kan købe den samlede 62443-standardpakke her.
Hvis du vil vide mere om OT-cybersikkerhed, standarderne og relevant lovgivning, tilbyder Dansk Standard også et introduktionskursus til OT-cybersikkerhed: https://www.ds.dk/da/ydelser/kurser/introduktion-til-ot-cybersikkerhed
Er du interesseret i udvalgsarbejdet inden for OT-cybersikkerhed, kan du kontakte Seniorkonsulent Søren Storm på nedenstående oplysninger.
Gennem Q&A's får du indblik i, hvordan fire helt forskellige virksomheder har implementeret cyber- og informationssikkerhedsstandarder, samt hvilken effekt det har haft.
Få en introduktion til en helt ny guide, der skal hjælpe SMV’er med at håndtere de lovkrav, der kommer fra EU i forhold til cyber- og informationssikkerhed.
Med de mange cyberangreb på virksomheder, der har digitaliseret deres forretning, er cybersikkerhed blevet en nødvendig faktor. Alligevel mangler mange små og mellemstore virksomheder ressourcer og ekspertise til at tackle emnet, især med de nye l...
Torsdag den 3. oktober afholdt Dansk Standard for tredje gang den populære DS Cyberdag – en begivenhed, der tiltrak over 600 deltagere (fysisk og online) fra både private virksomheder og offentlige organisationer. Den store interesse for DS Cyberd...