Die IEC 62351 - Normenreihe
Die elektrische Energieversorgung ist für die Menschen, Industrie und Gewerbe zukünftig genauso wichtig wie heute. Jedoch steht das Energienetz vor großen Herausforderungen. Durch die Energiewende und dem damit verbundenen erforderlichen Zubau von dezentralen Energieerzeugungseinheiten, Speichern, Wärmepumpen und Elektrofahrzeugen ist eine Smartifizierung der Energienetze unausweichlich und bietet zudem große Vorteile. Unter Smartifizierung ist die Vernetzung von einzelnen Produkten und technische Systemen z.B. innerhalb des Energienetzes gemeint, um die Prozessabläufe zu automatisieren. Für die Umsetzung der Smartifizierung werden z.B. Kommunikationsprotokolle verwendet, die durch die International Electrotechnical Commission Technical Committee (IEC TC) 57 standardisiert werden. Zu den standardisierten Kommunikationsprotokollen gehören z.B. IEC 60870-x oder IEC 61850. Die Umsetzung der Smartifizierung bietet nicht nur Vorteile, sondern auch Risiken für die Energieversorgung. Um die Vorteile der Smartifizierung auch in Zukunft sicher nutzen zu können, ist es fundamental, einen angemessenen Schutz gegen Bedrohungen zu etablieren, der mindestens dem Stand der Technik entspricht. Für die Sicherheit eignet sich die Normenreihe IEC 62351.
Zum Nachweis des Standes der Technik ist es notwendig, ein einheitliches, gleichbleibendes, hohes und vergleichbares Qualitätsniveau sicherzustellen. Es existiert ein wachsender Bedarf an Konformitätsbewertungen für Produkte und technische Systeme. Eine gesetzlich verpflichtende Konformitätsbewertung durch dritte Parteien ist dabei gegenwärtig grundsätzlich nicht gegeben, von spezifischen Bereichen abgesehen. Eine freiwillige Konformitätsbewertung von Produkten und technischen Systemen durch unabhängige Dritte ist eine nachgefragte Dienstleistung. Das Ergebnis dieser Konformitätsbewertung soll dabei in Form von Zertifikaten ausgedrückt werden.
An wen richtet sich eine Zertifizierung der IEC 62351?
Unternehmen aus dem Bereich der Energiewirtschaft, sowohl Hersteller als auch Dienstleister, haben einen wachsenden Bedarf an Konformitätsbewertungen für Produkte und technische Systeme. Potentielle Kunden, Antragsteller bzw. Zertifikatshalter können zum einen Hersteller von Produkten sein, in dem der Standard der IEC 62351 umgesetzt wurde. Zum anderen können auch Systemintegratoren, die die Anforderungen der IEC 62351 innerhalb von gesamten technischen Systemen implementieren, zum Kundenkreis gehören.
Wir von TÜV NORD haben weitgehende Kompetenzen und Erfahrungen auf dem Gebiet der Cybersicherheit für Energienetze und begleiten Sie gerne im Prozess der Zertifizierung zur IEC 62351. Haben Sie Fragen zur Struktur und den Anforderungen der Norm? Dann scheuen Sie sich nicht uns anzusprechen.
Sie haben Fragen?
Sie wünschen ein Angebot?
Zertifizierungsverfahren gemäß der IEC 62351
Das Zertifizierungsverfahren für Komponenten und Systeme besteht aus der Angebots- und Vertragsphase, der Projektvorbereitung incl. Antragsbewertung, der Evaluierung, der Bewertung der erforderlichen Dokumentation, der Zertifizierungsentscheidung, der Zertifikatserteilung und der Überwachung/Re-Zertifizierung.
Basierend auf unserer internationalen Anerkennung als IATF-Vertragspartner sowie durch unser internationales Netz aus Expertinnen und Experten, sind wir in der Lage unsere Dienstleistungen weltweit anzubieten.
Die Experten und ggf. einzubeziehende Parteien/externe Ressourcen für die Evaluierung sowie Fachzertifzierer/Reviewer werden für die Bewertung von der Zertifizierungsstelle der TÜV NORD entsprechend der Zulassung und Kompetenz ausgewählt.
Die Überwachung von Zertifikaten der IEC 62351
Die Zertifizierungsstelle ist verpflichtet, die von ihr ausgestellten Zertifikate während der gesamten Gültigkeitsdauer zu überwachen. Sie kommt dieser Verpflichtung durch verschiedene Maßnahmen nach.
Im Falle von Änderungen an der Hard- und oder Software des Systems / der Komponente sind diese bei funktionalen Änderungen (Releaseänderung) durch den Zertifikatsinhaber unverzüglich der Zertifizierstelle anzuzeigen. Eine von beiden Alternativen wird vor der Ausstellung des Zertifikats in Absprache mit dem Kunden festgelegt.
IEC 62351 Zertifizierung: TÜV NORD ist akkreditiert
TÜV NORD verfügt über Akkreditierungen sowohl durch die Deutsche Akkreditierungs-Stelle (DAkkS) als auch durch die international anerkannte Standardisierungsorganisation IECEE, um alle relevanten Prüfungen und Zertifizierungen nach IEC 62351 durchzuführen. Die Akkreditierung der DAkkS erfolgte nach dem neuesten Schema 71 SD 019 (Akkreditierungsanforderungen für Konformitätsbewertungsstellen im Bereich der Informationssicherheit/Cyber-Security für industrielle Automatisierungssysteme gemäß IEC 62351).
Mit diesem Zertifizierungsstandard lässt sich die Erfüllung der Sorgfaltspflicht nachweisen sowie frühzeitig der Grundstein für einen Konformitätsnachweis legen.
FAQ - Wir haben die Antworten
Was ist die Normenreihe IEC 62351?
Die Normenreihe IEC 62351 ist der neueste Standard für die Sicherheit von Energiemanagementsystemen und dem damit verbundenen Datenaustausch und beschreibt Handlungen zur Erfüllung der vier Grundanforderungen für eine sichere Datenübertragung und Datenverarbeitung. Diese vier Grundanforderungen beinhalten: Vertraulichkeit, Datenintegrität, Authentifizierung und Nichtabstreitbarkeit.
Was ist das Ziel der Normenreihe IEC 62351?
Im Jahr 2015 wurde das IT-Sicherheitsgesetz zum Schutz kritischer Infrastrukturen verabschiedet, somit haben die Betreiber von Grundversorgungsnetzen (Strom, Gas, Wasser) das Ziel, die vorhandene Kommunikationsinfrastruktur vor Cyber-Angriffen zu schützen. Mit der Normenreihe IEC 62351 schützen Sie sich bestmöglich vor diesen Cyberangriffen. Des Weiteren ist eine laufende Überwachung der sich weiterentwickelnden Produkte und technischen Systeme unerlässlich.
Können Zertifizierungen anderer Zertifizierungsstellenübernommen werden?
Zertifikate für (Teil-)Systeme des Zertifizierungsgegenstandes, die von anderen Zertifizierungsstellen ausgestellt wurden, können anerkannt werden, wenn diese Zertifikate zum Zeitpunkt der Konformitätsbewertung des übergeordneten Systems gültig sind, die Zertifizierungsstelle akkreditiert ist und der Anwendungsbereich des Teilsystems konsistent zum Bewertungsgegenstand ist.
Was sind die Anforderungen an die Objekte der Konformitätsbewertung?
Die Anforderungen an die Objekte der Konformitätsbewertung ergeben sich aus der Normenreihe IEC 62351. Die Anforderungen sind immer zu Beginn der Konformitätsbewertung durch die Zertifizierungsstelle projektspezifisch festzulegen und zu dokumentieren. Des Weiteren ist für ein Zertifizierungsverfahren gemäß IEC 62351 zwingend das Vorhandensein eines Prozesszertifikats gemäß IEC62443 Maturity Level 3 (ML3) notwendig. Mit ML3 wird nachgewiesen, dass entweder der Prozess nach der IEC62443-2-4 oder nach der IEC62443-4-1 im Unternehmen umgesetzt worden ist.
Gibt es die Möglichkeit, das Zertifikat zu erweitern?
Das Zertifikat kann um weitere Standorte oder Produkte erweitert werden. Hierzu muss TÜV NORD schriftlich informiert werden. Die notwendigen Prüfungen für die Erweiterung werden in einem separaten Angebot dem Kunden angeboten. Die Erweiterung des Zertifikates ist erst nach dem Abschluss der Prüfung und der schriftlichen Mitteilung der TÜV NORD an den Kunden wirksam.
Wie oft ist die Fertigungsstättenbesichtigung?
Es erfolgt eine jährliche Fertigungsüberwachung. Im Ausstellungsjahr erfolgt die Fertigungsstätten-Erstbesichtigung. Anmerkung: Für die Überwachung der ausgestellten Zertifikate findet P12-VA-01-A4 Anwendung. Ergebnis der Fertigungsstätten-Erstbesichtigung und der jährlichen Überwachung ist jeweils ein detaillierter Inspektionsbericht. Im Anschluss wird die weitere Gültigkeit des Zertifikates bestätigt oder eine Neubewertung der durchgeführten Änderungen durch die Zertifizierstelle gefordert. Bei erfolgreicher Delta-Prüfung wird dann die weitere Gültigkeit mit neuen Versionsständen bestätigt, die Zertifikatslaufzeit bleibt unverändert.
Zertifizierung mit TÜV NORD
TÜV NORD ist Ihr zuverlässiger international anerkannter Partner für Prüf- und Zertifizierungsdienstleistungen. Unsere Sachverständigen und Auditorinnen und Auditoren verfügen über fundiertes Wissen und unterstützen Sie sowohl mit fachlichem Know-how als auch mit objektivem Feedback. Dank unseres globalen Netzwerkes können wir Ihnen unsere anerkannten Prüfungs- und Zertifizierungsdienstleistungen länderübergreifend anbieten.
