Skip to content

Zgodność i audyty

Pomagamy przygotować Twoje systemy OT do certyfikacji IEC 62443

Oceniamy architekturę stref i korytarzy, definiujemy docelowe poziomy bezpieczeństwa (SL-T), weryfikujemy osiągnięte (SL-A) i przygotowujemy dokumentację certyfikacyjną - pasywnie, bez zakłóceń w produkcji.

Ostatnia aktualizacja: kwiecień 2026

Porozmawiajmy

Audyt IEC 62443 to usługa SEQRED obejmująca: Audyt i przygotowanie systemów OT do certyfikacji IEC 62443. Strefy, korytarze, SL-T/SL-A.

Zgodność i audyty

Standard IEC 62443 staje się wymaganiem rynkowym - klienci końcowi, integratorzy i regulatorzy (w tym Cyber Resilience Act) coraz częściej oczekują udokumentowanej zgodności. Standard obejmuje cztery obszary: polityki organizacyjne (część 2-1), architekturę systemu i analizę ryzyka (część 3-2), procesy wytwórcze (część 4-1) i bezpieczeństwo komponentów (część 4-2). Nawigowanie po tych wymaganiach bez doświadczenia pochłania czas zespołu inżynierskiego. Pomagamy przejść przez ten proces praktycznie - od analizy stref i korytarzy po gotowość do audytu certyfikującego.

Zakres

01

Definicja stref (zones) i korytarzy (conduits) zgodnie z IEC 62443-3-2

02

Analiza ryzyka i wyznaczenie docelowych poziomów bezpieczeństwa (SL-T)

03

Ocena osiągniętych poziomów bezpieczeństwa (SL-A) dla systemów i komponentów

04

Pasywna inwentaryzacja zasobów sieciowych - bez wpływu na środowisko produkcyjne

05

Audyt wymagań organizacyjnych i polityk bezpieczeństwa (IEC 62443-2-1 CSMS)

06

Ocena bezpieczeństwa komponentów (IEC 62443-4-2) - sterowniki PLC, HMI, oprogramowanie SCADA

07

Ocena procesów wytwórczych dla producentów (IEC 62443-4-1) w kontekście Cyber Resilience Act

08

Przygotowanie dokumentacji i dowodów wymaganych przez jednostkę certyfikującą

Proces

01

Scoping

Ustalamy zakres certyfikacji: system, podsystemy, komponenty. Identyfikujemy właściwe części standardu.

02

Analiza architektury

Mapujemy strefy i korytarze, identyfikujemy punkty styku i przepływy danych między sieciami.

03

Ocena SL-A

Weryfikujemy obecny poziom bezpieczeństwa w odniesieniu do wymagań docelowych (SL-T).

04

Gap analysis i plan naprawczy

Dokumentujemy rozbieżności i dostarczamy priorytetyzowany plan osiągnięcia zgodności.

05

Wsparcie certyfikacyjne

Pomagamy przygotować dokumentację i wspieramy organizację podczas audytu certyfikującego.

IEC 62443 - segmentacja systemów sterowania przemysłowego

Projekt

Producent systemów automatyki przemysłowej

Przygotowaliśmy producenta sterowników PLC do certyfikacji IEC 62443-4-2, obejmując ocenę bezpieczeństwa komponentów i procesów wytwarzania.

Producent uzyskał certyfikację IEC 62443-4-2 dla swojej linii sterowników.

CS.116

Audyt IEC 62443 w produkcji chemicznej

Przedsiębiorstwo produkcji chemicznej

CS.117

Bezpieczeństwo OT farm energii odnawialnej

Operator farm wiatrowych i fotowoltaicznych

CS.120

Polski standard i certyfikacja bezpieczeństwa urządzeń AMI

Producent urządzeń AMI

Sektory

Energetyka

Bezpieczeństwo sieci OT, systemów SCADA i AMI - od elektroenergetyki po gaz, ciepło i OZE.

Produkcja i przemysł

Audyty OT w środowiskach PLC, DCS i automatyki - chemia, żywność, elektronika, maszyny.

Usługi

Audyt NIS2/KSC

Audyt zgodności z NIS2 i ustawą o KSC. Gap analysis, plan naprawczy, wsparcie wdrożeniowe.

Bezpieczeństwo OT

Audyt, monitoring i ochrona systemów SCADA, DCS i sieci sterowników PLC.

Artykuły na temat

Cyberbezpieczeństwo OT |

Bezpieczeństwo nośników USB w sieciach ICS - zagrożenia i kontrole

Zagrożenia USB w środowiskach OT - malware, sabotaż, eksfiltracja danych. Kontrole IEC 62443, kiosk bezpieczeństwa i polityki.
Cyberbezpieczeństwo |

CVSS i SSVC - jak naprawdę priorytetyzować podatności

CVSS Base Score to za mało. Dlaczego Temporal i Environmental mają znaczenie, czym jest SSVC i jak podejmować decyzje o wdrażaniu poprawek.
Encyklopedia ataków |

Industroyer2 - niedokończony atak na ukraińską sieć elektroenergetyczną

Industroyer2 (2022) - malware Sandworm celujący w IEC 104, próba ataku na Ukrenergo neutralizowana przez CERT-UA i ESET.

Pytania

Czym różni się IEC 62443 od NIS2? +

NIS2 to dyrektywa regulacyjna określająca obowiązki organizacji. IEC 62443 to standard techniczny opisujący jak zabezpieczyć systemy automatyki przemysłowej. Często stosowane łącznie - NIS2 wymaga zarządzania ryzykiem, a IEC 62443 dostarcza metodykę.

Które części standardu IEC 62443 nas dotyczą? +

To zależy od roli: operatorzy systemów OT powinni wdrożyć 2-1 (polityki) i 3-3 (wymagania systemowe). Producenci komponentów - 4-1 (proces wytwarzania) i 4-2 (wymagania komponentów). Pomagamy określić właściwy zakres.

Czym są strefy i korytarze? +

Strefy to logiczne grupowania zasobów o wspólnych wymaganiach bezpieczeństwa. Korytarze to ścieżki komunikacji między strefami. Ich prawidłowa definicja jest podstawą bezpieczeństwa architektury OT wg IEC 62443.

Ile trwa przygotowanie do certyfikacji? +

Typowy proces trwa od 3 do 9 miesięcy, w zależności od złożoności systemu i obecnego stanu bezpieczeństwa. Audyt wstępny pozwala oszacować zakres prac.

Czy musicie fizycznie odwiedzić zakład? +

Tak - ocena stref i korytarzy wymaga weryfikacji architektury sieciowej i fizycznej na miejscu. Część prac analitycznych i dokumentacyjnych realizujemy zdalnie.

Jak wyceniane są usługi SEQRED? +

Wycena opiera się na indywidualnej estymacji czasu pracy naszych konsultantów, uwzględniającej zakres i złożoność projektu. Przedstawiamy ofertę w podziale na etapy - dzięki temu widzisz, za co płacisz, i możesz podejmować decyzje na każdym kroku.

Czy mogę porozmawiać z ekspertem przed podjęciem decyzji? +

Tak - wstępna konsultacja jest zawsze mile widziana i nic nie kosztuje. Pomagamy określić rzeczywisty zakres potrzeb, co pozwala przygotować racjonalną ofertę dopasowaną do Twojej organizacji.

Co determinuje koszt audytu IEC 62443? +

Wycena zależy od liczby stref i korytarzy w architekturze OT, liczby systemów automatyki oraz docelowego poziomu bezpieczeństwa (Security Level).

Omówimy zakres, metodykę i harmonogram.

Umów konsultację

Konsultacja jest bezpłatna i niezobowiązująca.