Zum Inhalt springen

Zertifizierung von Security Anforderungen gemäß IEC 62443-2-1 und -2-4

Prüfzeichen der IEC 62443 der TÜV NORD CERT GmbH

Sicherheit rund um die Industrie 4.0

Die Gefahr von Cyberattacken nimmt für Unternehmen stetig zu. Das macht den verantwortungsbewussten Umgang mit Informationen wichtiger denn je. Denn: Informationen sind kostbare Werte, deren Verlust oder Manipulation erhebliche Schäden verursachen kann.

Die Norm IEC 62443 (Industrial Communication Networks – Networks and System Security) hat sich als international anerkannter Standard zum Konformitätsnachweis im Umfeld der Prozess- und Automatisierungsindustrie etabliert. Aufgrund fehlender Standardisierungsvorgaben greifen heute viele weitere Industriebereiche auf diese Norm zurück. Damit wird die IEC 62443 zum zentralen Zertifizierungsstandard rund um die Industrie 4.0.

Die IEC 62443 dient zudem auch als möglicher Nachweis zur Erfüllung der Sorgfaltspflicht gemäß Betriebssicherheitsverordnung und Produktsicherheitsgesetz.

Kontakt aufnehmen

Vorteile einer Zertifizierung nach IEC 62443

  • Bescheinigung international anerkannter Sicherheitsstandards gegenüber Kunden und Geschäftspartnern
  • Minimierung des Risikos von Fehlern und Reputationsschäden (Risikomanagement)
  • Reduktion von Kosten und Risiken durch die Identifikation und Eliminierung digitaler Sicherheitslücken im Vorfeld
  • Minimierung von Produktionsausfällen, Erhöhung der Verfügbarkeit
  • Darlegung zeitgemäßer Qualitäts- und Sicherheitszertifizierungen als Beweis unternehmerischer Leistungsfähigkeit und Kundenorientierung
  • Erfüllung der Sorgfaltspflicht gemäß Betriebssicherheitsverordnung und Produktsicherheitsgesetz

 

Was genau ist der Teil 2 der IEC 62443?

Der zweite Teil „Sicherheitsanforderungen für Betreiber und Dienstleister“ beschreibt das IT-Sicherheits-Management-System und definiert damit die Organisation der Security und dazugehörige Implementierungshilfen.

Der Teil 2-1 beschreibt Anforderungen an ein IT-Sicherheits-Managementsystem, wie zum Beispiel die Definition von Security Prozeduren. Im Teil 2-2 lassen sich Hinweise finden, wie und in welchen Bereichen diese Prozeduren zu implementieren sind. Das Aktualisieren der Software von Automatisierungssystemen (Patchen) ist von besonderer Bedeutung, weil durch veraltete Software Sicherheitslücken entstehen können. Daher wurde der Teil 2-3 komplett dem Patchmanagement gewidmet. Der Teil 2-4 befasst sich mit dem Einsatz von Dienstleistern für Inbetriebnahme und Service aus Sicht der Security.

Prüfungsinhalte

Die Prüfung besteht aus den Stufen Voraudit, Bereitschaftsbewertung vor Ort und Zertifizierungsaudit. Die Zertifizierung adressiert die logischen Ebenen Organisation/Prozesse, System und Komponenten sowie prozessuale wie auch funktionale Anforderungen. Ziel ist es, dass implementierte CSMS (Cyber Security Management System) zu zertifizieren.

Die neuen Norminhalte basieren teilweise auf etablierten ISMS Anforderungen. Die Zertifizierung kann also gut mit ISMS Audits verknüpft werden. Dabei werden bestehende Risiken identifiziert, analysiert und durch qualifizierte Maßnahmen behoben. Auf diese Weise schützen Sie gleichzeitig Ihre vertraulichen Daten und verbessern die Integrität und Verfügbarkeit Ihrer IT-Systeme. Nach bestandener Prüfung erhalten Sie ein Zertifikat. Seine Gültigkeit beträgt drei Jahre (inkl. jährlicher Überwachungsaudits).

Whitepaper IEC 62443

Neben einer Digitalisierungsstrategie brauchen Industrieanlagen eine stringente Cybersicherheitsstrategie. Dafür bietet die Norm IEC 62443 ein durchdachtes, strukturiertes und etabliertes Vorgehensmodell. Sie berücksichtigt neben der Technik auch die Prozesse und bezieht die drei wichtigen Rollen der Industrie 4.0 konsequent mit ein: Betreibende, Integratoren sowie Komponenten herstellende Unternehmen. Mit diesem Zertifizierungsstandard lässt sich die Erfüllung der Sorgfaltspflicht nachweisen sowie frühzeitig der Grundstein für einen Konformitätsnachweis legen. Unser Whitepaper beleuchtet alle wichtigen Aspekte:

  • Die Norm IEC 62443 in ihrer Gesamtheit
  • Szenario 1: die Rolle der Betreibenden
  • Szenario 2: die Rolle der Integratoren von Industrieanlagen
  • Szenario 3: die Rolle der Komponenten herstellenden Unternehmen
Herunterladen

Auditablauf einer ISO IEC 62443 Zertifizierung

1

01

Anfrage & Angebotserstellung

2

02

Beauftragung TÜV NORD

3

03

Audit Stufe 1: Feststellung der Zertifizierungsreife

4

04

Audit Stufe 2: Zertifizierungsaudit

5

05

Zertifizierungsentscheidung TÜV NORD

6

06

Zertifikatserteilung

Sie möchten mehr über die IEC 62443 Zertifizierung erfahren? Nehmen Sie gerne Kontakt zu uns auf.

ISMS Sales & Projectmanagement