Foto: SEK

Det är SS‑EN IEC 62443‑2‑4, som handlar om IT-säkerhetsprogram för dem som tillhandahåller tjänster. Den nya delen av standarden specificerar fordringar på säkerhetsförmågor som systemleverantörer kan erbjuda system- och anläggningsägarna i samband med integration och underhåll.

Dessutom kan systemleverantörer använda SS‑EN IEC 62443‑2‑4 tillsammans med SS‑EN IEC 62443‑3‑3 och SS‑EN IEC 62443‑4‑2 i samarbete med dem som levererar komponenter och undersystem. Det kan hjälpa tjänsteleverantören att utveckla regler och metoder kring systemkomponenters förmåga, till exempel vid backup och återställning, baserat på rekommendationer från komponentleverantörerna.

SS-EN IEC 62443-2-4 definierar också fordringar för vilka säkerhetsfrågor som ska stödjas av säkerhetsprogram hos integratörer och underhållsleverantörer, som också kan använda den för att förbättra sina säkerhetsrutiner. Den kan också användas av systemägarna för att efterfråga särskilda säkerhetsförmågor hos tjänsteleverantörerna, eller för att bedöma om en viss tjänsteleverantör har de förmågor som systemägaren behöver.

I SS-EN IEC 62443-2-4 delas automationssystemet upp i en säkerhetskritisk del och en vanlig del, som behandlas olika. På så vis har den en viss koppling till ”SIL-standarderna” IEC 61508 och IEC 61511 om säkerhetskritiska system.