„In der Normenreihe IEC 62443 werden die Security-Anforderungen an den Entwicklungsprozess und die funktionalen Produkteigenschaften definiert. Diese in eine offene Plattform wie die PLCnext zu integrieren, war eine echte Herausforderung, die mit der Einführung des Security Profils elegant gelöst wurde“, erklärt Enrico Seidel, Senior OT Security Experte beim TÜV SÜD. „Eine Produktzertifizierung nach der IEC 62443-4-1/-4-2 zeigt den Anwendern, dass ein Produkt secure entwickelt wurde und gibt Aufschluss darüber, welche technischen Sicherheitsanforderungen implementiert wurden. In unserem Certificate Report ist dargestellt, welche Produkteigenschaft, welches Security Level erreicht hat“, ergänzt Heiko Adamczyk vom TÜV SÜD. „Die entwicklungsbegleitende Zusammenarbeit mit dem TÜV SÜD war sehr zielorientiert, so wurden die zeitlichen Anforderungen des komplexen Projekts individuell berücksichtigt.
Die Umsetzung der entwicklungsseitigen 4-1 Prozessanforderungen mit beispielsweise der Definition des Security Contextes, Threat Analyse, Secure-by-Design Konzepten und Implementierungen, Schwachstellenmanagement sowie das Etablieren von Security Testmethoden waren die entscheidenden Bausteine der Zertifizierung“, bestätigt Boris Waldeck, Projektleiter IEC 62443 Zertifizierung bei Phoenix Contact.
„Bei der normgerechten Umsetzung der Security Funktionen der IEC 62443-4-2 war eine enge Zusammenarbeit mit dem TÜV SÜD notwendig, da Anforderungen der 4-2 oft nur sehr allgemein beschrieben sind.“ ergänzt Stefan Hausmann Product Solution & Security Expert (PSSE) bei Phoenix Contact.
In der Automatisierung nimmt die IEC 62443 „IT-Sicherheit für industrielle Automatisierungssysteme“ eine herausragende Rolle ein, da sie die Security aus der Perspektive des Betreibers, Systemintegrators und Geräteherstellers ganzheitlich betrachtet Je mehr Produkte nach der IEC 62443 nachhaltig entwickelt werden, desto einfacher wird es für Betreiber und Systemintegratoren Security bei Integration und Betrieb von automatisierungstechnischen Anlagen umzusetzen und über den gesamten Lebenszyklus sicherzustellen.
Über TÜV SÜD
TÜV SÜD ist der verlässliche Partner für Lösungen im Bereich funktionaler und IT-Sicherheit. Wir sind auf Prüfung, Zertifizierung, Auditierung und Beratungsservices spezialisiert und bleiben seit 1866 unserem Unternehmenszweck treu: Menschen, Umwelt und Sachgüter vor technischen Risiken zu schützen. Weltweit ist TÜV SÜD heute an über 1.000 Standorten präsent, mit Unternehmenssitz in München. Mit mehr als 24.000 Mitarbeitern schaffen wir Mehrwert für unsere Kunden und Partner, indem wir Risiken bewerten und reduzieren sowie den Zugang zu Märkten öffnen.