Consultoría Ciberseguridad Industrial

  • Laboratorio autorizado IECEE CB para ciberseguridad industrial
  • Expertos de primer nivel en certificación de ciberseguridad industrial
  • Expertos en las normas IEC 62443-4-1 y IEC 62443-4-2
  • Editores en el grupo temático ERNCIP para “Industrial Automation & Control Systems (IACS)”

Haga clic aquí para encontrar nuestras charlas relacionadas con IEC 62443 y otros estándares ofrecidos en los eventos de ciberseguridad más relevantes
Al enviar tus datos nos permites que los usemos para resolver tus dudas enviándote información comercial de tu interés. Los suprimiremos cuando dejen de ser necesarios para esto. Infórmate de tus derechos en nuestra Política de Privacidad.

IEC 62443-4-1 Consulting

La norma ISA/IEC 62443-4-1, Product Security Development Life-Cycle Requirements, especifica los requisitos del proceso para el desarrollo seguro de los productos utilizados en un IACS y define un ciclo de vida de desarrollo seguro para desarrollar y mantener productos seguros. El ciclo de vida incluye la definición de los requisitos de seguridad, el diseño seguro, la implementación segura (incluidas las directrices de codificación), la verificación y la validación, la gestión de los defectos, la gestión de los parches y el fin de la vida útil del producto.

Estos requisitos pueden aplicarse a los procesos nuevos o existentes de desarrollo, mantenimiento y retirada de hardware, software o firmware. Los requisitos se aplican al desarrollador y al encargado del mantenimiento de un producto, pero no al integrador o al usuario del mismo.

Cuenta con 8 prácticas que engloban un total de 47 requisitos, tal y como vemos a continuación: IEC 62443-4-1 Practices & Requirementes.pdf

IEC 62443-4-2 Consulting

ISA/IEC 62443-4-2, Security for Industrial Automation and Control Systems (Requisitos técnicos de seguridad para los componentes IACS). Proporciona los requisitos técnicos de ciberseguridad a evaluar para los componentes que conforman un dispositivo IACS, concretamente los dispositivos integrados, los componentes de red, los componentes de host y las aplicaciones de software. La norma establece las capacidades de seguridad que permiten a un componente mitigar las amenazas para un determinado nivel de seguridad sin la ayuda de contramedidas compensatorias.

10 RAZONES PARA ELEGIR JTSEC

  1. Le aseguramos un precio fijo desde el principio, ¡evite sorpresas!
  2. Entrega en plazo de lanzamiento un ingeniero de apoyo está siempre disponible para los proyectos, asegurando así que cumplimos con los plazos y las expectativas.
  3. Editores en el grupo temático ERNCIP para “Industrial Automation & Control Systems (IACS)”
  4. Laboratorio acreditado IECEE CB
  5. Enfoque personalizado adaptándonos a sus necesidades
  6. Más de 15 años de experiencia en evaluación y consultoría en ciberseguridad
  7. Formación interna continua para estar siempre actualizados en la normativa.
  8. Miembros de ECSO en el Grupo de Trabajo “Standardisation, Certification and Supply Chain Management”
  9. Miembros de ISO en diferentes proyectos de estandarización
  10. Colaboradores en CCI (Centro de Ciberseguridad Industrial), la asociación española más importante en el sector industrial.

¿Qué ofrecemos?

  1. ANÁLISIS DE DEFICIENCIAS

    Comprobamos el estado actual de su producto y su documentación informándole sobre los cambios que debe realizar antes de pasar por el proceso de desarrollo/certificación.

    Este servicio es muy interesante en ciberseguridad industrial, ya que se deben cumplir unos requisitos específicos y tener una clara comprensión de los mismos, evitando problemas en las últimas etapas del desarrollo.

  2. CONSULTORÍA CIBERSEGURIDAD INDUSTRIAL

    Redactar la documentación necesaria en tiempo y forma es una tarea difícil. Le ofrecemos el máximo apoyo para ayudarle a cumplir con las normas IEC 62443-4-1 62443-4-2.

    Con este servicio generaremos toda la documentación necesaria y le apoyaremos en el desarrollo tanto del ciclo de vida de su producto, como al componente en sí, ahorrando su tiempo, dinero y recursos.

    Obtener la certificación 62443 puede ser un reto significativo para una organización, jtsec le apoya durante todo el proceso para cumplir con sus objetivos de seguridad. Este servicio puede incluir el análisis de brechas, la preparación de documentos o la revisión del diseño de seguridad.

  3. FORMACIÓN

    Si necesita que su equipo adquiera más conocimientos en ciberseguridad industrial, son muchos los clientes a los que hemos proporcionado jornadas de formación individualizadas, adaptándonos a distintos niveles y duración de las mimas. Nuestras jornadas de formación suelen contar con talleres prácticos si así lo requiere el cliente.

Ellos ya han confiado en nosotros. ¡Hablemos!