Все большее число организаций внедряют стандарты серии IEC 62443, посвященные промышленной кибербезопасности, для снижения угроз и смягчения последствий кибератак.

В IEC 62443 установлены требования к возможностям обеспечения безопасности, будь то технические (механизмы безопасности) или технологические (требования к персоналу и процедурам).
Многие организации подают заявки на сертификацию, чтобы убедиться, что требования IEC 62443 соблюдены.

IECEE (система оценки соответствия электротехнического оборудования и компонентов МЭК) обеспечивает основу для оценки соответствия IEC 62443. Для этого можно:

• оценить способность заявителя обеспечить возможности безопасности, соответствующие стандарту IEC 62443;
• оценить, применяются ли возможности безопасности, соответствующие стандарту IEC 62443, к конкретному изделию, решению или системе управления промышленной автоматизацией.

По результатам успешной проверки выдаются сертификаты соответствия промышленной кибербезопасности IECEE.

Серия IEC 62443 была разработана для защиты систем промышленной автоматизации и управления (IACS) на протяжении всего жизненного цикла. В настоящее время она включает девять документов - стандартов, технических отчетов и технических спецификаций.

IEC 62443 — это горизонтальный стандарт, отражающий применение IACS в постоянно расширяющемся диапазоне областей и отраслей. К ним относятся, например, электросеть, больницы и транспорт. Стандарт был разработан, поскольку меры кибербезопасности для информационных технологий не всегда подходят для IACS, которая должна работать непрерывно, чтобы проверять правильность функционирования каждого компонента в операционной системе. По сравнению с ИТ-системами они имеют другие требования к производительности и доступности, а также срок службы оборудования. Последствия кибератак на ИТ, как правило, экономические, в то время как кибератаки на системы IACS, включающие критически важную инфраструктуру, могут воздействовать на окружающую среду или даже угрожать здоровью и жизни людей.

IEC 62443 использует риск-ориентированный подход к кибербезопасности, основанный на допущении, что попытки защитить все активы в равной мере неэффективны и неустойчивы. Вместо этого пользователи должны определить, что является наиболее ценным и требует наибольшей защиты, и выявить уязвимости. Серия стандартов учитывает важность тесной связи с целями организации, чтобы внедрить меры глубокоэшелонированной защиты для обеспечения непрерывности бизнеса.
И IEC 62443, и программа IECEE помогают защитить критически важную инфраструктуру. Таким образом, они вносят свой вклад в достижение Цели устойчивого развития ООН 16, которая способствует созданию мирных и инклюзивных обществ.

Международные стандарты, такие как IEC 62443, основаны на лучших отраслевых практиках и приняты на основе консенсуса. Оценка соответствия часто рассматривается как завершение процесса, обеспечивающее правильное внедрение стандарта.