Sicherheit rund um die Industrie 4.0
Die Gefahr von Cyberattacken nimmt für Unternehmen stetig zu. Das macht den verantwortungsbewussten Umgang mit Informationen wichtiger denn je. Denn: Informationen sind kostbare Werte, deren Verlust oder Manipulation erhebliche Schäden verursachen kann.
Die Norm IEC 62443 (Industrial Communication Networks – Networks and System Security) hat sich als international anerkannter Standard zum Konformitätsnachweis im Umfeld der Prozess- und Automatisierungsindustrie etabliert. Aufgrund fehlender Standardisierungsvorgaben greifen heute viele weitere Industriebereiche auf diese Norm zurück. Damit wird die IEC 62443 zum zentralen Zertifizierungsstandard rund um die Industrie 4.0.
Die IEC 62443 dient zudem auch als möglicher Nachweis zur Erfüllung der Sorgfaltspflicht gemäß Betriebssicherheitsverordnung und Produktsicherheitsgesetz.
Was genau ist der Teil 2 der IEC 62443?
Der zweite Teil „Sicherheitsanforderungen für Betreiber und Dienstleister“ beschreibt das IT-Sicherheits-Management-System und definiert damit die Organisation der Security und dazugehörige Implementierungshilfen.
Der Teil 2-1 beschreibt Anforderungen an ein IT-Sicherheits-Managementsystem, wie zum Beispiel die Definition von Security Prozeduren. Im Teil 2-2 lassen sich Hinweise finden, wie und in welchen Bereichen diese Prozeduren zu implementieren sind. Das Aktualisieren der Software von Automatisierungssystemen (Patchen) ist von besonderer Bedeutung, weil durch veraltete Software Sicherheitslücken entstehen können. Daher wurde der Teil 2-3 komplett dem Patchmanagement gewidmet. Der Teil 2-4 befasst sich mit dem Einsatz von Dienstleistern für Inbetriebnahme und Service aus Sicht der Security.
Vorteile der Zertifizierung nach IEC 62443
- Bescheinigung international anerkannter Sicherheitsstandards gegenüber Kunden und Geschäftspartnern
- Minimierung des Risikos von Fehlern und Reputationsschäden (Risikomanagement)
- Reduktion von Kosten und Risiken durch die Identifikation und Eliminierung digitaler Sicherheitslücken im Vorfeld
- Minimierung von Produktionsausfällen, Erhöhung der Verfügbarkeit
- Darlegung zeitgemäßer Qualitäts- und Sicherheitszertifizierungen als Beweis unternehmerischer Leistungsfähigkeit und Kundenorientierung
- Erfüllung der Sorgfaltspflicht gemäß Betriebssicherheitsverordnung und Produktsicherheitsgesetz
Prüfungsinhalte
Die Prüfung besteht aus den Stufen Voraudit, Bereitschaftsbewertung vor Ort und Zertifizierungsaudit. Die Zertifizierung adressiert die logischen Ebenen Organisation/Prozesse, System und Komponenten sowie prozessuale wie auch funktionale Anforderungen. Ziel ist es, dass implementierte CSMS (Cyber Security Management System) zu zertifizieren.
Die neuen Norminhalte basieren teilweise auf etablierten ISMS Anforderungen. Die Zertifizierung kann also gut mit ISMS Audits verknüpft werden. Dabei werden bestehende Risiken identifiziert, analysiert und durch qualifizierte Maßnahmen behoben. Auf diese Weise schützen Sie gleichzeitig Ihre vertraulichen Daten und verbessern die Integrität und Verfügbarkeit Ihrer IT-Systeme. Nach bestandener Prüfung erhalten Sie ein Zertifikat. Seine Gültigkeit beträgt drei Jahre (inkl. jährlicher Überwachungsaudits).
Whitepaper IEC 62443
Neben einer Digitalisierungsstrategie brauchen Industrieanlagen eine stringente Cybersicherheitsstrategie. Dafür bietet die Norm IEC 62443 ein durchdachtes, strukturiertes und etabliertes Vorgehensmodell. Sie berücksichtigt neben der Technik auch die Prozesse und bezieht die drei wichtigen Rollen der Industrie 4.0 konsequent mit ein: Betreibende, Integratoren sowie Komponenten herstellende Unternehmen. Mit diesem Zertifizierungsstandard lässt sich die Erfüllung der Sorgfaltspflicht nachweisen sowie frühzeitig der Grundstein für einen Konformitätsnachweis legen. Unser Whitepaper beleuchtet alle wichtigen Aspekte:
- Die Norm IEC 62443 in ihrer Gesamtheit
- Szenario 1: die Rolle der Betreibenden
- Szenario 2: die Rolle der Integratoren von Industrieanlagen
- Szenario 3: die Rolle der Komponenten herstellenden Unternehmen
Download
Zertifizierung mit TÜV NORD
TÜV NORD ist Ihr zuverlässiger international anerkannter Partner für Prüf- und Zertifizierungsdienstleistungen. Unsere Sachverständigen und Auditorinnen und Auditoren verfügen über fundiertes Wissen und unterstützen Sie sowohl mit fachlichem Know-how als auch mit objektivem Feedback. Dank unseres globalen Netzwerkes können wir Ihnen unsere anerkannten Prüfungs- und Zertifizierungsdienstleistungen länderübergreifend anbieten.
Wir freuen uns auf Ihre Anfrage
Anrufe aus der Schweiz und Österreich: +49 511 998-61222
Kostenlose Service-Hotline
Tel.: 0800 2457 457
info.tncert@tuev-nord.de