Die internationale Norm ISO 62443 befindet sich aktuell im Veröffentlichungsprozess. Rein formal ist sie zwar nicht Teil der ISO-27000-Normenreihe, thematisch besteht jedoch ein enger Zusammenhang: Ziel ist es, konkrete technische Sicherheitsanforderungen für Kommunikationsszenarien in einem Automatisierungssystem zu definieren; dementsprechend kann die ISO 62443 als branchenspezifische Variante der Norm ISO 27001 betrachtet werden.

Mit der Einführung der ISO 62443 besteht im Bereich der Industrieautomation die Möglichkeit, ein erforderliches Minimum an Informationssicherheit zu etablieren und so die Vertraulichkeit, Verfügbarkeit und Integrität der verarbeiteten Daten zu gewährleisten.

Bei produzierenden Unternehmen sind Produktionseinrichtungen oft mit den IT-Systemen zur schnellen und effektiven Materialversorgung und Auftragsabwicklung gekoppelt. Die IT-Systeme ihrerseits verbinden die Betriebe mit Lieferanten und Kunden, woraus sich ein erhöhtes Risiko für die Informationssicherheit und damit für die Verfügbarkeit der eigenen IT-Systeme und der Produktionseinrichtungen ergibt. Fallen diese Systeme aus oder sind sie in ihrer Leistungsfähigkeit beeinträchtigt, hat dies umgehenden Einfluss auf die Produktivität und damit auf die Profitabilität der Unternehmen. Darüber hinaus ist der hohe Schutzbedarf unternehmensinterner Daten zu beachten; besonders deren Vertraulichkeit und Integrität gilt es bei der Übertragung und Verarbeitung zu gewährleisten.