MENU

Zertifizierung von Security Anforderungen gemäß IEC 62443-2-1 und -2-4

Sicherheit rund um die Industrie 4.0

Die Gefahr von Cyberattacken nimmt für Unternehmen stetig zu. Das macht den verantwortungsbewussten Umgang mit Informationen wichtiger denn je. Denn: Informationen sind kostbare Werte, deren Verlust oder Manipulation erhebliche Schäden verursachen kann.

Die Norm IEC 62443 (Industrial Communication Networks – Networks and System Security) hat sich als international anerkannter Standard zum Konformitätsnachweis im Umfeld der Prozess- und Automatisierungsindustrie etabliert. Aufgrund fehlender Standardisierungsvorgaben greifen heute viele weitere Industriebereiche auf diese Norm zurück. Damit wird die IEC 62443 zum zentralen Zertifizierungsstandard rund um die Industrie 4.0.

Die IEC 62443 dient zudem auch als möglicher Nachweis zur Erfüllung der Sorgfaltspflicht gemäß Betriebssicherheitsverordnung und Produktsicherheitsgesetz.

Zertifizierung IEC 62443 Zertifizierung IEC 62443 Zertifizierung IEC 62443 Zertifizierung IEC 62443

Was genau ist der Teil 2 der IEC 62443?

Der zweite Teil „Sicherheitsanforderungen für Betreiber und Dienstleister“ beschreibt das IT-Sicherheits-Management-System und definiert damit die Organisation der Security und dazugehörige Implementierungshilfen.

Der Teil 2-1 beschreibt Anforderungen an ein IT-Sicherheits-Managementsystem, wie zum Beispiel die Definition von Security Prozeduren. Im Teil 2-2 lassen sich Hinweise finden, wie und in welchen Bereichen diese Prozeduren zu implementieren sind. Das Aktualisieren der Software von Automatisierungssystemen (Patchen) ist von besonderer Bedeutung, weil durch veraltete Software Sicherheitslücken entstehen können. Daher wurde der Teil 2-3 komplett dem Patchmanagement gewidmet. Der Teil 2-4 befasst sich mit dem Einsatz von Dienstleistern für Inbetriebnahme und Service aus Sicht der Security.

Vorteile der Zertifizierung nach IEC 62443

  • Bescheinigung international anerkannter Sicherheitsstandards gegenüber Kunden und Geschäftspartnern 
  • Minimierung des Risikos von Fehlern und Reputationsschäden (Risikomanagement)
  • Reduktion von Kosten und Risiken durch die Identifikation und Eliminierung digitaler Sicherheitslücken im Vorfeld 
  • Minimierung von Produktionsausfällen, Erhöhung der Verfügbarkeit
  • Darlegung zeitgemäßer Qualitäts- und Sicherheitszertifizierungen als Beweis unternehmerischer Leistungsfähigkeit und Kundenorientierung
  • Erfüllung der Sorgfaltspflicht gemäß Betriebssicherheitsverordnung und Produktsicherheitsgesetz

Prüfungsinhalte

Die Prüfung besteht aus den Stufen Voraudit, Bereitschaftsbewertung vor Ort und Zertifizierungsaudit. Die Zertifizierung adressiert die logischen Ebenen Organisation/Prozesse, System und Komponenten sowie prozessuale wie auch funktionale Anforderungen. Ziel ist es, dass implementierte CSMS (Cyber Security Management System) zu zertifizieren.

Die neuen Norminhalte basieren teilweise auf etablierten ISMS Anforderungen. Die Zertifizierung kann also gut mit ISMS Audits verknüpft werden. Dabei werden bestehende Risiken identifiziert, analysiert und durch qualifizierte Maßnahmen behoben. Auf diese Weise schützen Sie gleichzeitig Ihre vertraulichen Daten und verbessern die Integrität und Verfügbarkeit Ihrer IT-Systeme. Nach bestandener Prüfung erhalten Sie ein Zertifikat. Seine Gültigkeit beträgt drei Jahre (inkl. jährlicher Überwachungsaudits).

Zertifizierung mit TÜV NORD

TÜV NORD ist Ihr zuverlässiger international anerkannter Partner für Prüf- und Zertifizierungsdienstleistungen. Unsere Sachverständigen und Auditorinnen und Auditoren verfügen über fundiertes Wissen und unterstützen Sie sowohl mit fachlichem Know-how als auch mit objektivem Feedback. Dank unseres globalen Netzwerkes können wir Ihnen unsere anerkannten Prüfungs- und Zertifizierungsdienstleistungen länderübergreifend anbieten.

Wir freuen uns auf Ihre Anfrage

Zertifizierung

Anrufe aus Österreich und der Schweiz: +49 511 998-61222
Anrufe aus Deutschland (kostenlos):

0800 245-7457

info.tncert@tuev-nord.de