IEC 62443 IOT 資訊安全管理

IEC 62443 是「工業自動化及控制系統」的安全標準，由 ISA 提出並由 ANSI 公開頒布，而後被 IEC 組織採納。IEC 62443的評估測量包含申請人用正在開發的安全系統功能做評估、整合及維持特定產品的功能或解決辦法。
其中有許多有關控制系統的技術及流程相關議題。每個角色都有其以風險為基礎的研究方式，可以在其活動中管理通訊安全相關的風險。
IEC 62443 標準架構共分成四個部分，分別是通論、政策和程序、系統及元件
一是工業控制系統(Industrial Control System)概論，說明工業控制系統的演進、構成、與資訊科技(Information Technology)差異等，二是說明工業控制系統的風險評估，以風險管理的方式，提出可能的威脅與衝擊分析，三是探討工業控制系統安全企劃(Security Program)的規劃與部署，四是說明工業控制系統安全架構，介紹相關的資安技術和解決方案，五則是介紹如何將規劃評估的安全控制措施付諸實踐。