La question nous est souvent posée de savoir quelles certifications peuvent être délivrées au titre de la norme ISA/IEC 62443 et comment obtenir ces certifications.
On rappellera tout d’abord que, dans l’état actuel des textes, des certifications peuvent être sollicitées au titre de quatre standards :
- l’ISA/IEC 62443-2-4 qui s’applique aux fournisseurs de services d’intégration ou de maintenance. Cette certification s’accompagne d’une évaluation de la maturité de l’opérateur dans la mise en œuvre des mesures répondant aux exigences de la norme ;
- l’ISA/IEC 62443-4-1 qui définit les exigences applicables au process de développement d’un produit d’automatisme (composants ou produit/système) ;
- l’ISA/IEC 62443-4-2 applicable aux composants de systèmes d’automatisme (stations de travail, calculateurs, composants réseaux, logiciels d’application) ;
- l’ISA/IEC 62443-3-3 applicable aux produits/systèmes d’automatisme.
Comment obtenir ces certifications ?
Les normes ISA/IEC 62443 sont, en termes identiques, approuvées et publiées par l’ISA d’une part et par l’IEC d’autre part.
Chaque organisme a mis en place un processus de certification qu’il est possible de suivre en s’adressant à l’un des organismes accrédités par l’ISA ou par l’IEC pour délivrer des certifications.
L’ISA a mis en place l’ISASecure qui a accrédité divers organismes pour procéder aux évaluations et délivrer les certificats. A noter que les certificats ne portent que sur la conformité aux normes -3-3, -4-1 et -4-2. Les méthodes utilisées et la liste des produits et organismes aujourd’hui certifiés sont données sur le site de l’ISASecure.
L’IEC propose des certifications IEC 62443 dans le cadre de son programme IECEE En France, le LCIE (Laboratoire central des Industries electriques) est reconnu comme NCB (National Certification Body) dans le domaine de la cybersécurité (CYBR) et peut délivrer des certifications au titre des quatre standards précités.
Comments