Normas Técnicas

IEC 62443

Na arquitetura de automação, a IEC 62443 fornece um modelo estruturado de cibersegurança para organizações, sistemas, componentes e ciclo de desenvolvimento. A família surgiu a partir de trabalhos ISA99 e define zonas, conduítes, níveis de segurança e requisitos técnicos. Embora voltada a IACS, seus princípios ajudam em automação predial e residências complexas com VLANs, gateways e controle local. A aplicação exige análise de risco e processos contínuos; não é um selo único nem garantia absoluta contra ataques.


🔧 Requisitos Técnicos
Zonas e conduítes
Ativos com requisitos semelhantes são agrupados em zonas, e os fluxos entre elas são controlados por conduítes definidos.
Níveis de segurança
Requisitos são dimensionados por ameaça e capacidade do atacante, evitando aplicar o mesmo controle a todos os ativos.
Desenvolvimento seguro
Fabricantes devem incorporar gestão de vulnerabilidades, requisitos, testes, atualização e documentação ao ciclo do produto.
Operação e manutenção
Organizações precisam manter inventário, gestão de acesso, backups, resposta a incidentes e atualização ao longo do tempo.
✅ Como Identificar

A conformidade deve indicar a parte específica da família, o escopo avaliado e o organismo de certificação. Referir apenas “IEC 62443” sem número da parte e contexto é insuficiente para entender o que foi auditado.

SELO