Die Gefahr von Cyberattacken nimmt für Unternehmen stetig zu. Das macht den verantwortungsbewussten Umgang mit Informationen wichtiger denn je. Denn: Informationen sind kostbare Werte, deren Verlust oder Manipulation erhebliche Schäden verursachen kann.
Die Norm IEC 62443 (Industrial Communication Networks – Networks and System Security) hat sich als international anerkannter Standard zum Konformitätsnachweis im Umfeld der Prozess- und Automatisierungsindustrie etabliert. Aufgrund fehlender Standardisierungsvorgaben greifen heute viele weitere Industriebereiche auf diese Norm zurück. Damit wird die IEC 62443 zum zentralen Zertifizierungsstandard rund um die Industrie 4.0.
Die IEC 62443 dient zudem auch als möglicher Nachweis zur Erfüllung der Sorgfaltspflicht gemäß Betriebssicherheitsverordnung und Produktsicherheitsgesetz.
Der zweite Teil „Sicherheitsanforderungen für Betreiber und Dienstleister“ beschreibt das IT-Sicherheits-Management-System und definiert damit die Organisation der Security und dazugehörige Implementierungshilfen.
Der Teil 2-1 beschreibt Anforderungen an ein IT-Sicherheits-Managementsystem, wie zum Beispiel die Definition von Security Prozeduren. Im Teil 2-2 lassen sich Hinweise finden, wie und in welchen Bereichen diese Prozeduren zu implementieren sind. Das Aktualisieren der Software von Automatisierungssystemen (Patchen) ist von besonderer Bedeutung, weil durch veraltete Software Sicherheitslücken entstehen können. Daher wurde der Teil 2-3 komplett dem Patchmanagement gewidmet. Der Teil 2-4 befasst sich mit dem Einsatz von Dienstleistern für Inbetriebnahme und Service aus Sicht der Security.
Die Prüfung besteht aus den Stufen Voraudit, Bereitschaftsbewertung vor Ort und Zertifizierungsaudit. Die Zertifizierung adressiert die logischen Ebenen Organisation/Prozesse, System und Komponenten sowie prozessuale wie auch funktionale Anforderungen. Ziel ist es, dass implementierte CSMS (Cyber Security Management System) zu zertifizieren.
Die neuen Norminhalte basieren teilweise auf etablierten ISMS Anforderungen. Die Zertifizierung kann also gut mit ISMS Audits verknüpft werden. Dabei werden bestehende Risiken identifiziert, analysiert und durch qualifizierte Maßnahmen behoben. Auf diese Weise schützen Sie gleichzeitig Ihre vertraulichen Daten und verbessern die Integrität und Verfügbarkeit Ihrer IT-Systeme. Nach bestandener Prüfung erhalten Sie ein Zertifikat. Seine Gültigkeit beträgt drei Jahre (inkl. jährlicher Überwachungsaudits).
Neben einer Digitalisierungsstrategie brauchen Industrieanlagen eine stringente Cybersicherheitsstrategie. Dafür bietet die Norm IEC 62443 ein durchdachtes, strukturiertes und etabliertes Vorgehensmodell. Sie berücksichtigt neben der Technik auch die Prozesse und bezieht die drei wichtigen Rollen der Industrie 4.0 konsequent mit ein: Betreibende, Integratoren sowie Komponenten herstellende Unternehmen. Mit diesem Zertifizierungsstandard lässt sich die Erfüllung der Sorgfaltspflicht nachweisen sowie frühzeitig der Grundstein für einen Konformitätsnachweis legen. Unser Whitepaper beleuchtet alle wichtigen Aspekte: