Comparaison IEC 62443 / ISO 27001 / NIST 800-82
Objectifs communs
Toutes visent à :
- Protéger la disponibilité, intégrité, confidentialité
- Fournir un cadre structurant pour la cybersécurité
- Guider la mise en place de contrôles de sécurité
Différences clés
| Critère | IEC 62443 | ISO 27001 | NIST 800-82 |
|---|---|---|---|
| Portée | OT, SCADA, ICS | IT, SSI global | ICS (OT/IT mix) |
| Sectoriel ? | Oui (industriel) | Non (généraliste) | Oui (USA, ICS) |
| Niveau technique | Très technique | Organisationnel | Intermédiaire |
| Rôles définis | Oui | Non | Partiel |
| Zones/conduits/SL | Oui (central) | Non | Non |
| Produits certifiables ? | Oui (4-2) | Non | Non |
Info
En pratique, ISO 27001 couvre l’organisation globale, tandis que IEC 62443 s’applique à l’atelier industriel.
Complémentarité
- ISO 27001 : politique SSI groupe, gouvernance globale
- IEC 62443 : sécurisation fine du réseau de production
- NIST 800-82 : guide technique de terrain + alertes