Sécurité certifiée des produits et de la production
La sécurité est une priorité absolue dans tous les secteurs de l'industrie de transformation. Ceci est d'autant plus vrai à l'heure de la numérisation et de la mise en réseau. Protéger ses propres produits et processus de fabrication est une priorité, écrit Endress+Hauser, fournisseur de technologies de mesure et d'automatisation, en se référant à ses dernières certifications.
Afin de protéger la production dans les usines de l'industrie de transformation, divers processus et procédures d'entreprise doivent également être mis à l'épreuve chez les fournisseurs : Les certificats récemment attribués à Endress+Hauser montreraient que le cycle de vie pour le développement de produits sécurisés répond aux exigences élevées de la norme industrielle internationale IEC 62443-4-1 pour la cybersécurité. Le remplacement, au début de l'année, de l'exigeante certification Star Audit par la certification ISO 27001, reconnue internationalement, et la conformité de l'application cloud Netilion à la norme ISO 27017 parlent également un langage clair : les menaces potentielles sont ainsi identifiées à temps et les appareils et logiciels sont sécurisés.
Certification selon la norme IEC 62443-4-1
Lorsque les entreprises alignent leurs processus avec le IEC 62443-4-1, on s'assure, entre autres, que les produits sont développés en conformité avec toutes les exigences de sécurité dès le départ et que même les composants fournis ne présentent pas de risque. À cela s'ajoutent des analyses et des examens du code, ainsi que des tests de pénétration et la fourniture de mises à jour de sécurité. Au total, huit domaines différents définissent ce à quoi doit ressembler un processus de développement sécurisé pour les produits :
- Gestion de la sécurité
- Spécification des exigences de sécurité
- Directives de conception sécurisée
- Mise en œuvre sécurisée
- Vérification et validation des propriétés de sécurité
- Gestion des vulnérabilités
- Créer et publier des mises à jour de sécurité
- Documentation sur les produits de sécurité
"Avec la certification IEC 62443-4-1, qui a fait ses preuves dans l'environnement industriel de l'automatisation, nous garantissons que tous les collègues impliqués travaillent au même niveau de sécurité. Nous posons ainsi les bases pour pouvoir proposer à l'avenir des technologies de mesure, des automatismes et des produits IIoT de haute qualité pour la production en réseau ", déclare Mirko Brcic, responsable de la sécurité des produits chez Endress+Hauser. Les processus de développement et les cycles de vie des produits de l'entreprise répondent aux exigences strictes de la norme industrielle internationale CEI 62443-4-1 en matière de cybersécurité. C'est ce qu'a confirmé le TÜV Rheinland en certifiant le fournisseur de technologies de mesure et d'automatisation. En se conformant aux directives certifiées, l'entreprise contribue au fonctionnement fiable et sûr de ses produits dans les usines de ses clients.
Certification ISO 27001
La norme internationale ISO 27001 fournit une approche structurée pour protéger la confidentialité, l'intégrité et la disponibilité des informations produites et traitées dans les organisations et les entreprises. Sur cette base, Endress+Hauser avait établi un système de gestion de la sécurité de l'information (SGSI) et mis en œuvre des processus permettant d'assurer et d'optimiser en permanence la protection des informations, des données et des systèmes de toutes sortes.
Il y a trois ans déjà, la société a été la première entreprise industrielle à être certifiée selon la norme Audit des étoiles reçu. Cela confirme que le fonctionnement des services basés sur le web est conforme aux normes spécialement définies. La certification ISO, reconnue au niveau international, exige également une approche holistique et garantit que non seulement les applications individuelles sont prises en compte, mais aussi toutes les activités pertinentes d'Endress+Hauser Digital Solutions, écrit le fournisseur.
Dans ce contexte, l'entreprise a également franchi une nouvelle étape avec la solution de cloud computing Netilion dans le cadre de l'initiative de l ISO 27017 atteint. Cela confirme que l'écosystème IIoT continue de satisfaire à toutes les mesures de sécurité nécessaires pour les services en nuage.
Source : Endress+Hauser
Plus d'articles sur le sujet :
