La Société internationale d'automatisation (ISA) et la Commission électrotechnique internationale ont collaboré pour établir la série de normes ISA/IEC 62443. Il s'agit d'une série impressionnante, c'est pourquoi nous en avons distillé l'essence jusqu'aux détails les plus pertinents qui permettront d'assurer le bon fonctionnement des opérations et la sécurité des ICS (systèmes de contrôle industriel). Ces systèmes automatisent les processus de production industrielle et sont largement utilisés dans les secteurs de l'électricité, de l'eau, du pétrole et du gaz naturel. Les normes ISA/IEC 62443 fournissent des cadres pour les meilleures pratiques en matière de sécurité des réseaux industriels et les nouvelles spécifications techniques sont examinées tous les trois ans afin de déterminer si elles peuvent devenir de nouvelles normes.
La norme se compose de 14 documents répartis en quatre groupes : généralités, politiques et procédures, exigences des systèmes et exigences des composants. Dans cette publication, nous nous concentrons particulièrement sur la norme ISA/IEC 62443-3, car elle fournit un cadre essentiel pour la cybersécurité dans les systèmes industriels d'automatisation et de contrôle (IACS).