Industrial Security for Safety (S4S) – IEC 62443

Industrial Security for Safety (S4S) – Prüfung und Zertifizierung nach IEC 62443 für industrielle Systeme der Steuerungs- und Leittechnik

Zertifizierung nach IEC 62443

Einleitung: Obwohl die Normenreihe der IEC 62443 noch nicht vollständig veröffentlich wurde, so stellen die bislang veröffentlichten Teile eine wichtige Grundlage für zahlreiche, sicherheitsrelevante Entwicklungen dar. Die Anforderungen aus dieser Normenreihe richten sich hauptsächlich an die Prozess- und Automatisierungsindustrie, nichtsdestotrotz werden auch Projekte aus der Industrie 4.0 mit Hilfe dieses Standards entwickelt.

Anwendungsbereich und Scope: Die veröffentlichten Teile der IEC 62443 adressieren verschiedene Ebenen der Integrationshierarchie und decken Prozessentwicklung, Systemintegration und Komponentenentwicklung ab. Im Gegensatz zur funktionalen Sicherheit, die von anderen, international geltenden Normen behandelt wird, wird in der IEC 62443 kein typischer Sicherheitslebenszyklus beschrieben. Stattdessen versteht sich diese Normenreihe als idealer Standard für Komponentenhersteller, Komponentenintegratoren und Betreiber vollständiger Anlagen, aus dem die jeweiligen Anforderungen zur Anwendung ausgewählt werden müssen.

Umfang der Dienstleistungen (Auszug)

  • Überprüfung der zugrunde liegenden Entwicklungsprozesse nach den jeweiligen Normenanforderungen
  • Evaluierung der zu erbringenden Sicherheitsdokumentation (Evidenzen)
  • Evaluierung der gewählten und implementierten Sicherheitsmaßnahmen
  • Durchführung von Penetrationstests auf Komponenten- und Systemebene
    • White Box
    • Black Box
  • Evaluierung des implementierten CSMS (u.a. red team penetration testing)
  • Threat Modelling
  • Schwachstellenanalyse auf allen Hierarchieebenen
  • Empfehlungen zur Schließung möglicher Schwachstellen inkl. Designempfehlungen

Vorteile der Zertifizierung

  • Gewissheit durch Zusammenarbeit mit einer akkreditierten Prüfstelle
  • Sichtbarmachung einer bestandenen Prüfung auf einem global anerkannten und vergleichbaren Level
  • Minimierung von Risiken und den damit verbundenen, möglichen Folgen (Imageschäden)
  • Wettbewerbsvorteil durch Zertifikate und den damit verbundenen Werbeeffekt