In immer mehr Bereichen kommen heute cyber-physische Systeme zum Einsatz: Ob medizinische Geräte, Schienenverkehr, Fahrerassistenzsysteme oder Energieversorgung – cyber-physische Systeme erhöhen die Effizienz von Unternehmen, bieten unübertroffene Flexibilität und ermöglichen so besonders innovative Geschäftsmodelle.
Allen Vorteilen zum Trotz führt die neue Konnektivität aber auch zu einer Verschiebung der Risiken, da die Angreifbarkeit durch Cyberattacken steigt. Produkthersteller und Systemintegratoren müssen daher die Sicherheit ihrer Komponenten und Systeme stets im Blick haben und Entwicklungs-, Integrations- und Supportprozesse entsprechend optimieren. Hier kommen die Experten von TÜV SÜD ins Spiel: mit der professionellen Prüfung der industriellen Sicherheit.
Die internationale Cybersecurity-Norm IEC 62443 liefert den Rahmen für die Gewährleistung der industriellen Sicherheit von cyber-physischen Systemen. Ihr Ziel: die erfolgreiche Minimierung von Risiken für industrielle Netzwerke.
Ursprünglich zur Absicherung der Lieferkette industrieller Automatisierungs- und Steuerungssysteme eingeführt, entwickelte sich die Norm rasch zum führenden, industrieübergreifenden Standard für alle Arten von Anlagen, Betrieben und Systemen. Sie benennt für Hersteller von Komponenten, Systemintegratoren und Anlagenbetreiber spezifische Anforderungen, die die industrielle Sicherheit während der gesamten Produkt- und Systemlebensdauer gewährleisten: von Spezifikation und Integration über Betrieb und Wartung bis hin zur Außerbetriebnahme.
Die Prüfung auf industrielle Sicherheit nach IEC 62443 hilft dabei, Sicherheitsvorfälle und damit verbundene, oftmals verheerende Auswirkungen auf Betrieb, Mitarbeiter und Ausrüstung bestmöglich zu vermeiden. Um Schwachstellen während des gesamten Lebenszyklus von System und Einzelkomponenten zu vermeiden, ist es notwendig, vorausschauend zu planen und Sicherheitsaspekte von Anfang an zu berücksichtigen.
Deshalb unser Tipp: Involvieren Sie unsere TÜV SÜD-Experten für industrielle Sicherheit am besten bereits im Entwicklungsstadium Ihrer Produkte.
Ein nicht zu verachtender Nebeneffekt der Prüfung nach IEC 62443 ist ihre imagestärkende und verkaufsfördernde Wirkung: Die unabhängige Zertifizierung schafft Vertrauen und vermittelt Anlagenbetreibern und -eigentümern, dass das gekaufte Produkt rundum sicher ist und im Einklang mit den Best Practices der Branche steht.
TÜV SÜD ist eines der ersten Unternehmen, das Zertifizierungen nach IEC 62443 anbietet. Das liegt nicht zuletzt an unserer langjährigen Erfahrung und unserem fundierten Know-how im Bereich industrielle Sicherheit. Beides hilft uns dabei, die Sicherheitsprozesse und -lösungen unserer Kunden bestmöglich zu beurteilen. Dabei betrachten wir industrielle Sicherheit immer aus einer ganzheitlichen Perspektive und verbinden Prozesse mit Technik und Safety mit Security – ein Ansatz, der sich in der Praxis bewährt hat.
Der Standard IEC 62443 befasst sich mit Sicherheitsprozessen für die gesamte Lieferkette und Lebensdauer eines Produkts. Darüber hinaus bieten wir sämtliche Dienstleistungen an, die hiermit im Zusammenhang stehen: Produkthersteller profitieren z. B. von unserer Zertifizierung nach IEC 62443-4-1 (Lebenszyklus für eine sichere Produktentwicklung), Integratoren und Dienstleister von der Zertifizierung nach IEC 62443-2-4 (Sicherheitsprogramm von Dienstleistern), während sich Betreiber die Sicherheit ihres Betriebs nach IEC 27001 und der IEC 62443-2-1 attestieren lassen. Auch die Verbindung von generischen Integrationsprozessen mit einer Referenzarchitektur (Blueprint) kann auf Basis der IEC 62443-2-4 und IEC 62443-3-3 durch unsere Experten überprüft und zertifiziert werden.
Zertifizierungen für Systemintegratoren stehen auf Basis der IEC 62443-2-4 (Sicherheitsprogramm von Dienstleistern) zur Verfügung. Hierbei wird die Konformität von allgemeinen, sicherheitsbezogenen Integrationsprozessen durch unsere Experten überprüft.
Mit der Zertifizierung Ihrer Integrationsprozesse beweisen Sie Ihren Kunden, dass Sie Systeme entsprechend der Sicherheitsanforderungen des Standards integrieren können.
Für Produkthersteller bietet TÜV SÜD Zertifizierungsdienstleistungen auf der Grundlage der IEC 62443-4-1 (Lebenszyklus für eine sichere Produktentwicklung) an. Hierbei werden die Prozesse des Herstellers überprüft, die sich auf die sichere Entwicklung und Wartung der entsprechenden Komponenten und Systeme beziehen.
Mit einer Zertifizierung Ihrer Entwicklungsprozesse zeigen Sie Ihren Kunden, dass Sie Sicherheit für Ihre Produkte ernst nehmen.
Die technischen Sicherheitsanforderungen an Komponenten bzw. Produkte können auf Basis der IEC 62443-4-2 (Technische Sicherheitsanforderungen an Komponenten industrieller Automatisierungssysteme) zertifiziert werden. Eine Zertifizierung nach IEC 62443-4-2 verlangt einen sicheren Produktentwicklungsprozess entsprechend der IEC 62443-4-1, welcher gesondert zertifiziert werden kann.
Eine Produktzertifizierung nach der IEC 62443-4-1/-4-2 zeigt Ihren Kunden, dass Ihr Produkt sicher entwickelt wurde und gibt Aufschluss darüber, welche technischen Sicherheitsanforderungen des Produkts auf welchem Level implementiert wurden.
Die Bewertung der Produktentwicklungsprozesse nach IEC 62443-4-1 in Verbindung mit den technischen Anforderungen an Systeme entsprechend der IEC 62443-3-3 (Systemanforderungen zur IT-Sicherheit und Security-Level) bilden die Grundlage für unsere Systemzertifizierungen.
Eine Zertifizierung nach IEC 62443-4-1/-3-3 zeigt Ihren Kunden, dass Ihr System sicher entwickelt wurde und gibt Aufschluss darüber, welche technischen Sicherheitsanforderungen des Systems auf welchem Level implementiert wurden.
Die Verbindung von generischen Integrationsprozessen mit einer Referenzarchitektur (Blueprint) kann auf Basis der IEC 62443-2-4 und IEC 62443-3-3 durch unsere Experten überprüft und zertifiziert werden.
Mit einer Zertifizierung Ihrer Referenzarchitektur beweisen Sie Ihren Kunden, dass Sie kritische Sicherheitsfunktionen in Ihrer Architektur berücksichtigt haben und diese sicher bei Ihren Kunden aufbauen bzw. integrieren können.