NEK 820:2021

Forside NEK 820:2021

Cybersikkerhet for industrielle automatiserings- og kontrollsystemer

Cybersikkerhet et aktuelt tema mer enn noen gang tidligere. Flere utredninger fra myndigheter og private aktører viser mot en sterk økning i cybertrusler mot samfunnskritisk infrastruktur. Dette kan være anlegg som kraftforsyning, transport, helse og samfunnskritiske forsyningstjenester.

Cybersikkerhet knyttes ofte opp mot informasjonsteknologi (IT) og operasjonell teknologi (OT). Denne standardsamlingen tar for seg hvordan man sikrer anlegg innen operasjonell teknologi (OT).

NEK 820 er en samling av hele NEK EN IEC 62443-serien og gir en strukturert tilnærming for å utlede sikkerhetskrav for industriell automatisering og kontrollsystemer (IACS).

Standardene har over tid vært siktet inn mot industrielle anlegg, men de har også relevans og bred nytte for andre interessenter. IEC teknisk komite TC 65 jobber mot at standardserien skal bli en horisontal standard som dekker flere sektorer.

NEK 820 er basert på følgende konsepter:

  • Fundamentale krav (FR): NEK 820 definerer totalt syv grunnleggende krav med hensyn til sikkerheten til et industrielt automatisering og kontrollsystem (FR1, FR2, FR3, FR4, FR5, FR6 og FR7).
  • Sikkerhetsnivåer (SL): NEK 820-standardene definerer sikring i form av fire forskjellige nivåer (SL1, SL2, SL3 og SL4), hver med et økende sikkerhetsnivå.

Om produktet

Hvem bør bruke NEK 820?

NEK 820 gir krav til beskyttelse mot cyberkriminalitet i OT-systemer. Standarden vil gi god nytte til alle som har cybersikkerhet som ansvar i produksjonssystemer. Med NEK 820 får man en metode som vil minimere farene for cyberkriminalitet.

Hva inneholder NEK 820?

NEK 820 består av de publiserte standarder (IS), Tekniske Spesifikasjoner (TS) og Tekniske Rapporter (TR) av IEC 62443 og EN 62443 utgitt henholdsvis av IEC og Cenelec:

Del 1 Generelt

NEK IEC TS 62443-1-1:2009

Del 2 Policy og prosedyrer

NEK IEC 62443-2-1:2010

NEK IEC TR 62443-2-3:2015

NEK EN IEC 62443-2-4:2019

NEK EN IEC 62443-2-4:2019/A1:2019

Del 3 System

NEK IEC TR 62443-3-1:2009

NEK EN IEC 62443-3-2:2020

NEK EN IEC 62443-3-3:2019

NEK EN IEC 62443-3-3:2019/AC:2019-10

Del 4 Komponent

NEK EN IEC 62443-4-1:2018

NEK EN IEC 62443-4-2:2019

NEK 820 er ikke oversatt til norsk og foreligger i sin opprinnelige form på engelsk språk.

Hvorfor skal man bruke NEK 820?

Ved å følge metoden i NEK 820 vil man få robust beskyttelese mot cyberkriminalitet. Metoden er basert på beste praksis fra et internasjonalt miljø, som sikrer at man har lang erfaring i å identifisere farer og gi krav for å skape hindringer.