Sicherheit rund um die Industrie 4.0 nach neuesten Zertifizierungsstandards
Die Gefahr von Cyberattacken nimmt für Unternehmen stetig zu. Das macht den verantwortungsbewussten Umgang mit Informationen wichtiger denn je. Denn: Informationen sind kostbare Werte, deren Verlust oder Manipulation erhebliche Schäden verursachen kann. In vielen Bereichen werden heute vernetzte Komponenten oder Systeme eingesetzt: In der Medizintechnik, der Automobilbranche, der Bahntechnik oder der Prozess- und Automatisierungsindustrie, genauso in Kraftwerken oder Windenergieanlagen. Betreiber, Integratoren und Hersteller in diesen und vielen weiteren Branchen müssen deshalb heute nicht nur darüber nachdenken, ob ihre Anlagen sicher laufen, sondern auch, wie sie ihre vernetzten Systeme gegen Hackerangriffe schützen.
Die IEC 62443 ist die wichtigste Norm für IT-Sicherheit im Industriebereich. Sie hat sich als international anerkannter Standard zum Konformitätsnachweis im Umfeld der Prozess- und Automatisierungsindustrie etabliert. Aufgrund fehlender Standardisierungsvorgaben greifen heute viele weitere Industriebereiche auf diese Norm zurück. Damit wird die IEC 62443 zum zentralen Zertifizierungsstandard rund um die Industrie 4.0.
Die IEC 62443 dient zudem auch als möglicher Nachweis zur Erfüllung der Sorgfaltspflicht gemäß Betriebssicherheitsverordnung und Produktsicherheitsgesetz.
Anwendungsbereich der IEC 62443
Die IEC 62443 ist in unterschiedliche Teilnormen augeteilt und adressiert. Die logischen Ebenen Organisation/Prozesse, System und Komponenten sowie prozessuale wie auch funktionale Anforderungen. Die IEC 62443 bildet somit das gesamte industrielle Spektrum gemäß den Anforderungen von Betreibern, Integratoren und Herstellern normativ ab. Dabei werden die klassischen Geschäftsstrukturen (TIC-Testing, Inspection, Certification) im Rahmen von Auditierungen der Prozesse und Systeme ebenso berücksichtigt wie Maßnahmen zur Produktprüfung oder Zertifizierung von Komponenten. Damit ist die IEC 62443 ein zentrales Werkzeug, die auf IT-Sicherheit für industrielle Kommunikationsnetze ausgerichtet ist. Mit ihren eindeutig definierten Vorgehensmodellen und Best-Practice-Empfehlungen hilft die Norm dabei, das komplexe Thema handhabbar anzugehen.
Sie haben Fragen?
Sie wünschen ein Angebot?
IEC 62443 Security Level: Aufbau und Struktur der Norm
Die Normenreihe umfasst derzeit elf Teilnormen. Die Norm ist in vier zusammenhängende Abschnitte, die sogenannten Security Level (SL) untergliedert. Diese beinhalten wiederum Dokumente zu einzelnen Schwerpunktthemen. Die verschiedenen Level geben dabei die Widerstandsfähigkeit gegenüber verschiedener Angreiferklassen an. Der Standard betont, dass dabei die Level pro technischer Anforderung gewertet werden sollen und nicht für die allgemeine Klassifizierung von Produkten geeignet sind.
Weitere Informationen zu Zertifizierung von Security Anforderungen gemäß IEC 62443-2-1 und -2-4
Vorteile einer Zertifizierung nach der IEC 62443
- Identifikation und Elimination von digitalen Schwachstellen im Entwicklungs-, Fertigungs- und Serviceprozess
- Sicherung der Qualität und Sicherheit der Produkte
- Verringerung des Risikos von Rückrufaktionen und Imageschäden sowie daraus resultierender Schadensersatzansprüche
- Haftungsrisiken senken, Verbraucher und Arbeitnehmer schützen
- Minimierung des Risikos von Fehlern und Reputationsschäden (Risikomanagement)
- Reduktion von Kosten und Risiken durch die Identifikation und Eliminierung von digitalen Sicherheitslücken im Vorfeld
- Ihre Kundenorientierung, Leistungsfähigkeit sowie Ihre Qualität und Sicherheit werden für Außenstehende sichtbar
IEC 62443 Zertifizierung: TÜV NORD ist akkreditiert
TÜV NORD verfügt über Akkreditierungen sowohl durch die Deutsche Akkreditierungs-Stelle (DAkkS) als auch durch die international anerkannte Standardisierungsorganisation IECEE, um alle relevanten Prüfungen und Zertifizierungen nach IEC 62443 durchzuführen. Die Akkreditierung der DAkkS erfolgte nach dem neuesten Schema 71 SD 019 (Akkreditierungsanforderungen für Konformitätsbewertungsstellen im Bereich der Informationssicherheit/Cyber-Security für industrielle Automatisierungssysteme gemäß IEC 62443).
Mit diesem Zertifizierungsstandard lässt sich die Erfüllung der Sorgfaltspflicht nachweisen sowie frühzeitig der Grundstein für einen Konformitätsnachweis legen.
FAQ - Wir haben die Antworten
Warum eine Zertifizierung nach der IEC 62443?
Eine Zertifizierung nach IEC 62443 analysiert und bewertet die Sicherheitskonzepte und - maßnahmen. Sie belegt, dass das zertifizierte Unternehmen nach ‚Stand der Technik‘ arbeitet und seine gesetzlichen Sorgfaltspflichten erfüllt – wichtige Voraussetzungen um Haftungsrisiken zu minimieren. Zusätzlich können so Komponenten gemäß Produktsicherheitsgesetz (ProdSichG) sicher in Verkehr gebracht werden. Und nicht zuletzt schützen Betriebe so ihre Arbeitnehmerinnen und Arbeitnehmer gemäß Betriebssicherheitsverordnung.
Hacker und Internetkriminelle machen auch vor Industrieanlagen nicht Halt. Entdecken sie eine Schwachstelle, können sie dadurch mitunter ganze industrielle Anlagen außer Betrieb setzen. Das führt vor allem im Bereich der kritischen Infrastrukturen zu teilweise dramatischen Folgen, wie nachhaltig wirkenden Versorgungsengpässen.
Mit der IEC 62443 schützen Sie sich bestmöglich vor Cyberangriffen und verbessern die allgemeine Sicherheit Ihrer Produktion. Der internationale Standard liefert Ihnen einen Leitfaden an Kriterien und Sicherheitsanforderungen, mit denen Sie die Integrität, Verfügbarkeit und Vertraulichkeit Ihrer Komponenten und Systeme erhöhen.
Was ist das Ziel der Normenreihe IEC 62443?
Ziel ist es, Normen, Verfahren, technische Reports und zusätzliche Informationen zur Verfügung zu stellen, die Prozesse für eine sichere Implementierung von IACS definieren. Dies soll eine Hilfestellung für alle darstellen, die für Design, Implementierung, Management, Herstellung und Betrieb von IACS verantwortlich sind. Auch sollen Anwender, Integratoren, Hersteller und Verkäufer adressiert werden.
Zertifizierung mit TÜV NORD
TÜV NORD ist Ihr zuverlässiger international anerkannter Partner für Prüf- und Zertifizierungsdienstleistungen. Unsere Sachverständigen und Auditorinnen und Auditoren verfügen über fundiertes Wissen und unterstützen Sie sowohl mit fachlichem Know-how als auch mit objektivem Feedback. Dank unseres globalen Netzwerkes können wir Ihnen unsere anerkannten Prüfungs- und Zertifizierungsdienstleistungen länderübergreifend anbieten.