IEC 62443

IT-Sicherheit von Automatisierungsanlagen zertifizieren

| Redakteur: Katharina Juschkat

Die Normenreihe IEC 62443 beschreibt die IT-Sicherheit von Automatisierungsanlagen und bildet damit eine wichtige Grundlage für Industrie 4.0. Der TÜV Nord ist jetzt die erste Stelle, die nach IEC 62443 zertifiziert.

Für die Automatisierung der Industrie braucht es Normen, um die IT-Sicherheit zu gewährleisten – die wichtigste ist die Normenreihe IEC 62443.
Für die Automatisierung der Industrie braucht es Normen, um die IT-Sicherheit zu gewährleisten – die wichtigste ist die Normenreihe IEC 62443.
(Bild: gemeinfrei / Pixabay)

Die Digitalisierung, vernetzte und smarte Fabriken, bringen viele Vorteile und Möglichkeiten für die Automatisierungsindustrie mit sich – aber auch völlig neue Ansprüche in Sachen Security. Das ist auch Thema der internationalen Normenreihe IEC 62443.

Was die Norm IEC 62443 bedeutet

Die IEC 62443 ist eine Normenreihe über „Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme“ und hat sich als international anerkannter Standard zum Konformitätsnachweis im Umfeld von Industrial Security der Prozess- und Automatisierungsindustrie etabliert. Die Anerkennung erfolgt über das Zertifizierungssystem IECEE, das auf den internationalen Normen der IEC basiert.

Die Normenreihe 62443 beschreibt die IT-Security aller Bestandteile einer automatisierten Anlage, also sowohl der Hardware als auch der Software, zusammengefasst der „Industrial Automation and Control Systems“ oder kurz IACS. Die Normenreihe will die notwendigen Informationen zur Verfügung stellen, damit IACS sicher implementiert werden können.

IEC 62443 richtet sich an die Verantwortlichen der Implementierung, aber auch an Anwender, Integratoren, Hersteller und Verkäufer.

Wie die Normenreihe aufgebaut ist

Die Norm setzt sich aus insgesamt vier Bereichen zusammen, die jeweils mehrere Dokumente enthalten.

1. Allgemeine Grundlagen:

  • IEC/TS 62443-1-1: Terminology, Concepts and Models
  • IEC 62443-1-2: Glossary (noch nicht veröffentlicht)
  • IEC 62443-1-3: System security compliance metrics (noch nicht veröffentlicht)
  • IEC 62443-1-4: IACS security lifecycle and use-case (noch nicht veröffentlicht)

2. Sicherheitsanforderungen für Betreiber und Dienstleister:

  • IEC 62443-2-1: Establishing an industrial automation and control system security program
  • IEC 62443-2-2: IACS protection levels
  • IEC 62443-2-3: Patch management in the IACS environment
  • IEC 62443-2-4: Security program requirements for IACS service providers
  • IEC 62443-2-5: Implementation guidedance for IACS asset owners (noch nicht veröffentlicht)

3. Sicherheitsanforderungen an Automatisierungssysteme:

  • IEC 62443-3-1: Security technologies for industrial automation and control systems
  • IEC 62443-3-2: Security risk assessment and system design
  • IEC 62443-3-3: system security requirements and security levels

4. Sicherheitsanforderungen an Automatisierungskomponenten:

  • IEC 62443-4-1: Secure product development lifecycle requirements
  • IEC 62443-4-2: Technical security requirements für IACS components

Komponenten nach IEC 62443-4-2 zertifizieren lassen

Der TÜV Nord ist jetzt als erste Stelle anerkannt worden, Produkte und Komponenten hinsichtlich der Sicherheit in industriellen Kommunikationsnetzen nach dem internationalen Standard IEC 62443 im IECEE Schema zu prüfen und zertifizieren.

Das Zertifikat belegt, dass die einzelnen Komponenten, Produkte, Sicherheitskonzepte und -maßnahmen eines Unternehmens dem Stand der Technik entsprechen und das Unternehmen seine gesetzlichen Sorgfaltspflichten erfüllt – eine wichtige Voraussetzung, um Haftungsrisiken zu minimieren.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46161789)