【0xadam】評論
IEC 62443 是一套針對工業自動化和控制系統 (Industrial Automation and Control Systems, IACS) 的資訊安全標準。其中的子標準包括:IEC 62443-2-4:專為整個 IACS 供應鏈,包含系統整合商和設備提供商提供實體的組織資訊安全設定標準。這項標準提供了用於確保 IACS 安全性的政策和程序。IEC 62443-3-3:這項標準提供系統層級的技術要求,用於指定和設計自動化和控制系統的安全系統。IEC 62443-2-3:這項標準提供了建立並維護一個 IACS 安全程式的指南,包括組織結構、策略和程序。IEC 62443-4-2:這項標準提供了組件的技術安全要求,包括設備製造商的產品開發和維護的生命週期要求。所以,從流程認證的角度,可以選擇 (A) IEC 62443-2-4 和 (C) IEC 62443-2-3 兩項標準來進行認證。這兩個標準都是針對組織層級的安全政策和程序,並非特定於技術或系統設計。