Cyber-säkerhet för industriella styr och reglersystem (ICS – Industraial Control Systems) utvecklas bland annat med standarden ISA/IEC62443 och blir allt vanligare inom processindustrin. Standarden är under utveckling och det finns t.ex. ännu inte någon fastlagd metod för riskanalys och riskhantering (planerad till 2021). Till skillnad mot ISO27001 som är generellt formulerad och fokuserar på informationstillgångar riktar IEC62443 in sig på själva systemen och de produkter och enheter som ingår i processystemen.
Med ISO27001 certifierar man organisationer och verksamheter men inte system och komponenter. Med IEC62443 certifierar man produkter, komponenter och system. Därför kan man säga att IEC62443 har en ”bottom-up”-ansats till skillnad mot ISO27001 som har en ”top-down”-ansats. Därför kompletterar dessa säkerhetsstandarder varandra på ett mycket bra sätt. Vi hjälper er gärna med ert industriella cybersäkerhetsarbete med en kombinatorisk ansats där båda dessa perspektiv beaktas.