NF EN IEC 62443-4-1

NF EN IEC 62443-4-1

March 2018
Standard Current

Security for industrial automation and control systems - Part 4-1 : secure product development lifecycle requirements

Le présent document spécifie les exigences relatives au processus de développement sécurisé des produits utilisés dans des systèmes d'automatisation et de commande industriels. Il définit un cycle de développement sécurisé (SDL - secure development life-cycle) en vue de développer et d'assurer la sécurité des produits. Ce cycle inclut la définition des exigences de sécurité, la conception sécurisée, la mise en oeuvre sécurisée (y compris les lignes directrices en matière de codage) , la vérification et la validation, la gestion des défauts, la gestion des correctifs et la fin de vie du produit.

See more
View the extract
Main informations

Collections

National standards and national normative documents

Publication date

March 2018

Number of pages

58 p.

Reference

NF EN IEC 62443-4-1

ICS Codes

25.040.40   Industrial process measurement and control
35.030   IT Security
35.240.50   IT applications in industry

Classification index

C46-443-4-1

Print number

1

International kinship

IEC 62443-4-1:2018

European kinship

EN IEC 62443-4-1:2018
Sumary
Security for industrial automation and control systems - Part 4-1 : secure product development lifecycle requirements

Le présent document spécifie les exigences relatives au processus de développement sécurisé des produits utilisés dans des systèmes d'automatisation et de commande industriels. Il définit un cycle de développement sécurisé (SDL - secure development life-cycle) en vue de développer et d'assurer la sécurité des produits. Ce cycle inclut la définition des exigences de sécurité, la conception sécurisée, la mise en oeuvre sécurisée (y compris les lignes directrices en matière de codage) , la vérification et la validation, la gestion des défauts, la gestion des correctifs et la fin de vie du produit.
Table of contents
  • 1 Domaine d'application
  • 2 Références normatives
  • 3 Termes, définitions, abréviations, acronymes et conventions
  • 4 Principes généraux
  • 5 Pratique 1 - Gestion de la sécurité
  • 6 Pratique 2 - Spécification des exigences de sécurité
  • 7 Pratique 3 - Sécurité par la conception
  • 8 Pratique 4 - Mise en oeuvre sécurisée
  • 9 Pratique 5 - Essai de vérification et de validation de la sécurité
  • 10 Pratique 6 - Gestion des questions liées à la sécurité
  • 11 Pratique 7 - Gestion des mises à jour de sécurité
  • 12 Pratique 8 - Lignes directrices de sécurité
  • Annexe A (informative) Mesures possibles
  • Annexe B (informative) Tableau des exigences
  • Annexe ZA (normative) Références normatives aux publications internationales avec les publications européennes correspondantes
  • Bibliographie
ZOOM ON ... the Requirements department
To comply with a standard, you need to quickly understand its issues in order to determine its impact on your activity.

The Requirements department helps you quickly locate within the normative text:
- mandatory clauses to satisfy,
- non-essential but useful clauses to know, such as permissions and recommendations.

The identification of these types of clauses is based on the document “ISO / IEC Directives, Part 2 - Principles and rules of structure and drafting of ISO documents ”as well as on a constantly enriched list of verbal forms.

With Requirements, quickly access the main part of the normative text!

With Requirements, quickly access the main part of the normative text!
Need to identify, monitor and decipher standards?

COBAZ is the simple and effective solution to meet the normative needs related to your activity, in France and abroad.

Available by subscription, CObaz is THE modular solution to compose according to your needs today and tomorrow. Quickly discover CObaz!

Request your free, no-obligation live demo

I discover COBAZ