Der digitale Wandel stellt Unternehmen vor große Herausforderungen. Wie lassen sich die Chancen der Industrie 4.0 nutzen und die Risiken der zunehmenden Vernetzung reduzieren? Auf der it-sa 2016 in Nürnberg präsentiert TÜV SÜD umfassende Beratungs-, Prüf- und Zertifizierleistungen für die Interoperabilität und die Zuverlässigkeit von Systemen, zur Sicherheit der Enterprise IT und der Operational Technology sowie zur Aus- und Weiterbildung von Mitarbeitern (Halle 12, Stand 12.0-331).
Die wichtigste Voraussetzung für die Industrie 4.0 ist das Zusammenwachsen von Enterprise IT und Operational Technology. Die zunehmende Durchlässigkeit zwischen diesen bisher weitestgehend getrennten Bereichen und die rasch zunehmende Implementierung von IoT-Geräten und neuen Automatisierungstechnologien führt zu immer komplexeren Netzwerken. Die Herausforderung für die Unternehmen besteht darin, die sichere Funktion der automatisierten Prozesse zu gewährleisten und die Netzwerke gleichzeitig gegen unberechtigte Zugriffe bzw. Angriffe zu schützen. TÜV SÜD unterstützt Unternehmen bei der Umsetzung von ganzheitlichen IT/OT-Sicherheitsstrategien. Unter dem Motto „TÜV SÜD – mit Sicherheit digital“ stellt der internationale Dienstleister in Nürnberg unter anderem seine Beratungs-, Prüf- und Zertifizierleistungen zu internationalen Standards wie ISO/IEC 27001 oder IEC 62443 vor.
Zertifizierungen nach ISO/IEC 27001 und IEC 62443
Die ISO/IEC 27001 definiert die Anforderungen an die Einführung, Umsetzung, Überwachung und Verbesserung eines Informationssicherheits-Managementsystems (ISMS). Die Zertifizierung des ISMS durch TÜV SÜD dokumentiert, dass die Anforderungen der ISO/IEC 27001 erfüllt wurden. Mit der Verabschiedung des IT-Sicherheitsgesetzes in Deutschland müssen Betreiber von kritischen Infrastrukturen das Vorhandensein eines angemessenen IT-Sicherheitsniveaus – beispielsweise in Form eines funktionierenden ISMS – nachweisen. Für Energienetzbetreiber ist ein ISMS durch den IT-Sicherheitskatalog sogar verbindlich vorgeschrieben.
Weltweit erstes TÜV SÜD-Zertifikat nach IEC 62443-4-1 für Siemens
Die IEC 62443 bietet erstmals eine Grundlage für die Zertifizierung der IT-Sicherheit in industriellen Automatisierungs- und Kontrollsystemen. Die Normenreihe stellt Anforderungen an die IT-Sicherheit von Anlagen/Systemen, Systemintegratoren/Wartungsdienstleistern und Produktherstellern von Komponenten, Teilsystemen und Systemen. Als einer der ersten Anbieter hat TÜV SÜD bereits Prüfungen und Zertifizierungen nach IEC 62443 durchgeführt. Die Zertifizierung von Produktherstellern erfolgt auf Basis von IEC 62443-4-1, wobei die Security-Funktionen der Produkte nach IEC 62443-3-3 bewertet werden. Für Systemintegratoren erfolgt die Zertifizierung auf Basis von IEC 62443-2-4, während die Security-Funktionen ebenfalls nach IEC 62443-3-3 beurteilt werden. Erst im August hat TÜV SÜD sein weltweit erstes auf IEC 62443-4-1 basierendes Zertifikat an Siemens vergeben und damit die Einhaltung der Security-Anforderungen des Standards an den übergreifenden Entwicklungsprozess von Siemens-Produkten der Automatisierungs- und Antriebstechnik an sieben Entwicklungsstandorten in Deutschland bestätigt.
Trainings und Schulungen für Mitarbeiter
Die Industrie 4.0 stellt neue Anforderungen an die Mitarbeiter der Unternehmen. Durch unbedachtes Verhalten – beispielsweise die Verwendung von „verseuchten“ USB-Devices zur Sicherung und zum Transport von Daten – können technische Schutzvorkehrungen unterlaufen werden. Zum anderen entstehen in der digitalisierten Welt auch neue Berufsbilder, die spezielle Qualifikationen erfordern. TÜV SÜD bietet ein breites Spektrum von entsprechenden Trainings und Schulungen an – beispielsweise Trainings für Information Security Officers und Information Security Auditors nach ISO/IEC 27001.
Weitere Informationen zu den Dienstleistungen von TÜV SÜD in diesem Bereich gibt es am TÜV SÜD-Stand auf der it-sa 2016 (Halle 12, Stand 12.0-331) oder unter www.tuev-sued.de/digital-service.
Die wichtigste Voraussetzung für die Industrie 4.0 ist das Zusammenwachsen von Enterprise IT und Operational Technology. Die zunehmende Durchlässigkeit zwischen diesen bisher weitestgehend getrennten Bereichen und die rasch zunehmende Implementierung von IoT-Geräten und neuen Automatisierungstechnologien führt zu immer komplexeren Netzwerken. Die Herausforderung für die Unternehmen besteht darin, die sichere Funktion der automatisierten Prozesse zu gewährleisten und die Netzwerke gleichzeitig gegen unberechtigte Zugriffe bzw. Angriffe zu schützen. TÜV SÜD unterstützt Unternehmen bei der Umsetzung von ganzheitlichen IT/OT-Sicherheitsstrategien. Unter dem Motto „TÜV SÜD – mit Sicherheit digital“ stellt der internationale Dienstleister in Nürnberg unter anderem seine Beratungs-, Prüf- und Zertifizierleistungen zu internationalen Standards wie ISO/IEC 27001 oder IEC 62443 vor.
Zertifizierungen nach ISO/IEC 27001 und IEC 62443
Die ISO/IEC 27001 definiert die Anforderungen an die Einführung, Umsetzung, Überwachung und Verbesserung eines Informationssicherheits-Managementsystems (ISMS). Die Zertifizierung des ISMS durch TÜV SÜD dokumentiert, dass die Anforderungen der ISO/IEC 27001 erfüllt wurden. Mit der Verabschiedung des IT-Sicherheitsgesetzes in Deutschland müssen Betreiber von kritischen Infrastrukturen das Vorhandensein eines angemessenen IT-Sicherheitsniveaus – beispielsweise in Form eines funktionierenden ISMS – nachweisen. Für Energienetzbetreiber ist ein ISMS durch den IT-Sicherheitskatalog sogar verbindlich vorgeschrieben.
Weltweit erstes TÜV SÜD-Zertifikat nach IEC 62443-4-1 für Siemens
Die IEC 62443 bietet erstmals eine Grundlage für die Zertifizierung der IT-Sicherheit in industriellen Automatisierungs- und Kontrollsystemen. Die Normenreihe stellt Anforderungen an die IT-Sicherheit von Anlagen/Systemen, Systemintegratoren/Wartungsdienstleistern und Produktherstellern von Komponenten, Teilsystemen und Systemen. Als einer der ersten Anbieter hat TÜV SÜD bereits Prüfungen und Zertifizierungen nach IEC 62443 durchgeführt. Die Zertifizierung von Produktherstellern erfolgt auf Basis von IEC 62443-4-1, wobei die Security-Funktionen der Produkte nach IEC 62443-3-3 bewertet werden. Für Systemintegratoren erfolgt die Zertifizierung auf Basis von IEC 62443-2-4, während die Security-Funktionen ebenfalls nach IEC 62443-3-3 beurteilt werden. Erst im August hat TÜV SÜD sein weltweit erstes auf IEC 62443-4-1 basierendes Zertifikat an Siemens vergeben und damit die Einhaltung der Security-Anforderungen des Standards an den übergreifenden Entwicklungsprozess von Siemens-Produkten der Automatisierungs- und Antriebstechnik an sieben Entwicklungsstandorten in Deutschland bestätigt.
Trainings und Schulungen für Mitarbeiter
Die Industrie 4.0 stellt neue Anforderungen an die Mitarbeiter der Unternehmen. Durch unbedachtes Verhalten – beispielsweise die Verwendung von „verseuchten“ USB-Devices zur Sicherung und zum Transport von Daten – können technische Schutzvorkehrungen unterlaufen werden. Zum anderen entstehen in der digitalisierten Welt auch neue Berufsbilder, die spezielle Qualifikationen erfordern. TÜV SÜD bietet ein breites Spektrum von entsprechenden Trainings und Schulungen an – beispielsweise Trainings für Information Security Officers und Information Security Auditors nach ISO/IEC 27001.
Weitere Informationen zu den Dienstleistungen von TÜV SÜD in diesem Bereich gibt es am TÜV SÜD-Stand auf der it-sa 2016 (Halle 12, Stand 12.0-331) oder unter www.tuev-sued.de/digital-service.
