Los sistemas de automatización industrial y control tienen un efecto directo en el mundo físico y los incidentes de ciberseguridad pueden tener impactos financieros, en la salud, la seguridad y el medio ambiente. Los posibles escenarios de amenaza van desde violaciones de la seguridad de los datos y ataques de ransomware hasta el robo de mercancías e incluso la interrupción de las operaciones de todo el puerto.
El Sistema de Gestión de Seguridad de la Información (SGSI) de Kalmar permite a la empresa controlar mejor sus riesgos de seguridad de la información y mejorar continuamente las medidas de seguridad de la información que tiene implementadas. La norma ISO 27001 proporciona un enfoque sistemático para gestionar la información sensible de la empresa, garantizando su confidencialidad, integridad y disponibilidad. La norma describe los procesos, las estructuras de gobernanza y los controles de seguridad que una organización debe tener para identificar los riesgos de seguridad de la información, desarrollar controles de seguridad adecuados para gestionar los riesgos y supervisar la eficacia de estos controles.
IEC 62443-4-1 forma parte de una serie de normas que especifican los requisitos de proceso para el desarrollo seguro de productos utilizados en sistemas de automatización y control industrial (IACS). Define los requisitos del ciclo de vida de desarrollo seguro (SDL) relacionados con la ciberseguridad para productos destinados a ser utilizados en entornos IACS y proporciona orientación sobre cómo cumplir los requisitos descritos para cada elemento. SDL incluye prácticas como la definición de requisitos de seguridad, la formación en seguridad, el diseño seguro, la implementación segura, la verificación y validación, la gestión de defectos, la gestión de parches y el fin de vida útil del producto.
Para nuestros clientes, la certificación ISO 27001, junto con la certificación IEC 62443-4-1, proporciona transparencia en nuestra gestión de seguridad y abre nuevas oportunidades para clientes con estrictos requisitos de certificación de seguridad.
Certificaciones
Certificado IEC 62443-4-1 Proceso de ciclo de vida de desarrollo seguro Kalmar One
Para más información, póngase en contacto con nosotros.
Notificación de una vulnerabilidad
Contacte con nosotros para preguntas relacionadas con la seguridad en productos Kalmar, y si desea informar de una posible vulnerabilidad de seguridad. Puede esperar que le respondamos en dos días laborables.
Clave pública PGP de Kalmar PSIRT
Informar de una vulnerabilidad en productos Kalmar