Industrie 4.0: Mit der IEC 62443 auf Industrial Security setzen
Hacker machen auch vor Industrieanlagen nicht Halt. Finden sie eine Schwachstelle, können sie mitunter ganze industrielle Anlagen außer Betrieb setzen.
Ferner fordern EU-Gesetze, die nachgelagert in nationales Recht umgesetzt werden, für Produkte, Prozesse und Dienste die Umsetzung von Best Practice Ansätzen. Als Beispiel dient z.B. die NIS 2.0 Directive der EU. In der aktuellen deutschen Fassung fordert sie für kritische Infrastrukturen, dass Produkte, Prozesse und Dienste über eine Sicherheitszertifizierung verfügen müssen.
Mit der IEC 62443 als global anerkanntem Standard schützen Sie sich als Betreiber, Integrator oder Hersteller industrieller Automatisierungssysteme bestmöglich vor Cyberangriffen und verbessern die allgemeine Sicherheit Ihrer Prozesse, Produkte oder Systeme. In Form von Kriterien und Sicherheitsanforderungen gibt Ihnen die Norm einen effektiven Leitfaden an die Hand, mit dem Sie die Verfügbarkeit, Integrität und Vertraulichkeit Ihrer Komponenten und Systeme erhöhen.
Mit Scoping, Audits, Lieferantenbewertungen und Zertifizierung (durch TÜV NORD CERT) bieten wir Ihnen die wesentlichen Bausteine auf dem Weg zu einer sicheren Industrie 4.0-Lösung.
Wirksame Umsetzung aktueller IT-Security-Standards
Durch eine vorgelagerte IEC 62443-Implementierung führen Sie einerseits zukunftsfähige Prozesse für eine sichere Produktentwicklung oder einen sicheren Betrieb einer Anlage ein und minimieren andererseits IT-Risiken, decken Schwachstellen auf & verbessern das Sicherheitsniveau Ihrer Anlage.
Den Blick in die Zukunft gerichtet
Diverse nationale Gesetze & EU-Direktiven, wie der Cyber Security Act, der Cyber Resilience Act, die Radio Equipment Directive (RED) der EU und daraus abgeleitete nationale Gesetze, fordern Nachweise über die Einhaltung der Sicherheit auf prozessualer und/oder Produktebene.
Kostenloses Whitepaper zur IEC 62443 herunterladen!
Inhalte des englischsprachigen Whitepapers:
■ Structure of IEC 62443
■ Roles & Scope of IEC 62443 in IACS
■ Concepts used in IEC 62443
■ Defense-in Depth
■ Zones & Conduits
■ Cybersecurity Life Cycle for IACS using PDCA
■ Security Levels on the basis IEC 62443 3-3 & 4-2
■ Maturity Levels on the basis of IEC 62443 2-4 & 4-1
Download
Die Vorteile der IEC 62443 auf einen Blick
![Vorteile IEC 62443 Zertifizierung: Unabhängiger Nachweis über IT-Sicherheit](https://www.tuvit.de/fileadmin/_processed_/a/2/csm_icon-siegel-darkblue-yellow_cab0c2b004.png)
![Vorteile IEC 62443 Zertifizierung: Unabhängiger Nachweis über IT-Sicherheit](https://www.tuvit.de/fileadmin/_processed_/a/2/csm_icon-siegel-darkblue-yellow_50ba98a4df.png)
![Vorteile IEC 62443 Zertifizierung: Unabhängiger Nachweis über IT-Sicherheit](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-siegel-darkblue-yellow.png)
![Vorteile IEC 62443 Zertifizierung: Unabhängiger Nachweis über IT-Sicherheit](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-siegel-darkblue-yellow.png)
IT-Sicherheit wirksam implementiert
Mit einer Implementierung der IEC 62443 setzen Sie aktuelle IT-Security-Standards der Industrieautomatisierung wirksam um.
![Vorteile IEC 62443 Zertifizierung: Förderung des Sicherheitsbewusstseins](https://www.tuvit.de/fileadmin/_processed_/b/0/csm_icon-personen-darkblue-yellow_35d8dbfc39.png)
![Vorteile IEC 62443 Zertifizierung: Förderung des Sicherheitsbewusstseins](https://www.tuvit.de/fileadmin/_processed_/b/0/csm_icon-personen-darkblue-yellow_3d6aeb8a28.png)
![Vorteile IEC 62443 Zertifizierung: Förderung des Sicherheitsbewusstseins](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-personen-darkblue-yellow.png)
![Vorteile IEC 62443 Zertifizierung: Förderung des Sicherheitsbewusstseins](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-personen-darkblue-yellow.png)
Förderung des Sicherheitsbewusstseins
Mit der Umsetzung der IEC 62443 sensibilisieren Sie Ihre Mitarbeitenden für die Themen IT-Sicherheit & Datenschutz.
![Vorteile IEC 62443 Zertifizierung: Nachhaltige Erhöhung der IT-Sicherheit](https://www.tuvit.de/fileadmin/_processed_/2/a/csm_icon-schutzschild-darkblue-yellow_ca37cbfdfe.png)
![Vorteile IEC 62443 Zertifizierung: Nachhaltige Erhöhung der IT-Sicherheit](https://www.tuvit.de/fileadmin/_processed_/2/a/csm_icon-schutzschild-darkblue-yellow_9bb325f80d.png)
![Vorteile IEC 62443 Zertifizierung: Nachhaltige Erhöhung der IT-Sicherheit](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-schutzschild-darkblue-yellow.png)
![Vorteile IEC 62443 Zertifizierung: Nachhaltige Erhöhung der IT-Sicherheit](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-schutzschild-darkblue-yellow.png)
Nachhaltige Erhöhung der IT-Sicherheit
Mithilfe der IEC 62443 etablieren Sie Kontroll- & Steuerungsmechanismen & erhöhen somit die IT-Sicherheit Ihrer Anlage.
![Vorteile IEC 62443 Zertifizierung: Vertrauen bei Kunden & Geschäftspartnern](https://www.tuvit.de/fileadmin/_processed_/f/1/csm_icon-haendeschuetteln-darkblue-yellow3_847b025168.png)
![Vorteile IEC 62443 Zertifizierung: Vertrauen bei Kunden & Geschäftspartnern](https://www.tuvit.de/fileadmin/_processed_/f/1/csm_icon-haendeschuetteln-darkblue-yellow3_e300c9bdeb.png)
![Vorteile IEC 62443 Zertifizierung: Vertrauen bei Kunden & Geschäftspartnern](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-haendeschuetteln-darkblue-yellow3.png)
![Vorteile IEC 62443 Zertifizierung: Vertrauen bei Kunden & Geschäftspartnern](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-haendeschuetteln-darkblue-yellow3.png)
Vertrauen bei Kunden & Geschäftspartnern
Sie profitieren von Wettbewerbsvorteilen durch einen objektiven Vertrauensnachweis gegenüber Kunden & Partnern.
![Vorteile IEC 62443 Zertifizierung: Besseres Risikomanagement](https://www.tuvit.de/fileadmin/_processed_/d/e/csm_icon-gapanalyse-darkblue-yellow_ca16dabb54.png)
![Vorteile IEC 62443 Zertifizierung: Besseres Risikomanagement](https://www.tuvit.de/fileadmin/_processed_/d/e/csm_icon-gapanalyse-darkblue-yellow_78b3eea276.png)
![Vorteile IEC 62443 Zertifizierung: Besseres Risikomanagement](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-gapanalyse-darkblue-yellow.png)
![Vorteile IEC 62443 Zertifizierung: Besseres Risikomanagement](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-gapanalyse-darkblue-yellow.png)
Besseres Risikomanagement
Durch das frühzeitige Aufdecken von Sicherheitslücken reduzieren Sie IT-Risiken & vermeiden Reputationsschäden.
![Vorteile IEC 62443 Zertifizierung: Erleichterter Marktzugang](https://www.tuvit.de/fileadmin/_processed_/d/f/csm_icon-europa-darkblue-yellow_42ebc62927.png)
![Vorteile IEC 62443 Zertifizierung: Erleichterter Marktzugang](https://www.tuvit.de/fileadmin/_processed_/d/f/csm_icon-europa-darkblue-yellow_fbbcdadd1f.png)
![Vorteile IEC 62443 Zertifizierung: Erleichterter Marktzugang](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-europa-darkblue-yellow.png)
![Vorteile IEC 62443 Zertifizierung: Erleichterter Marktzugang](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-europa-darkblue-yellow.png)
Erleichterter Marktzugang
Die internationale Anerkennung der IEC 62443 ermöglicht Ihnen einen vereinfachten Zugang zu neuen Märkten.
![Vorteile IEC 62443 Zertifizierung: Erfolgreiche Kostensenkung](https://www.tuvit.de/fileadmin/_processed_/9/f/csm_icon-sparschwein-darkblue-yellow_ea495579bb.png)
![Vorteile IEC 62443 Zertifizierung: Erfolgreiche Kostensenkung](https://www.tuvit.de/fileadmin/_processed_/9/f/csm_icon-sparschwein-darkblue-yellow_f515d8ba6b.png)
![Vorteile IEC 62443 Zertifizierung: Erfolgreiche Kostensenkung](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-sparschwein-darkblue-yellow.png)
![Vorteile IEC 62443 Zertifizierung: Erfolgreiche Kostensenkung](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-sparschwein-darkblue-yellow.png)
Erfolgreiche Kostensenkung
Indem Sie Schwachstellen identifizieren & ineffiziente Prozesse optimieren, reduzieren Sie Kosten, z. B. durch Ausfälle.
![Vorteile IEC 62443 Zertifizierung: Kontinuierliche Verbesserung](https://www.tuvit.de/fileadmin/_processed_/a/e/csm_icon-erhoehen-darkblue-yellow_4d2172dbc0.png)
![Vorteile IEC 62443 Zertifizierung: Kontinuierliche Verbesserung](https://www.tuvit.de/fileadmin/_processed_/a/e/csm_icon-erhoehen-darkblue-yellow_202d68c3f3.png)
![Vorteile IEC 62443 Zertifizierung: Kontinuierliche Verbesserung](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-erhoehen-darkblue-yellow.png)
![Vorteile IEC 62443 Zertifizierung: Kontinuierliche Verbesserung](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-erhoehen-darkblue-yellow.png)
Kontinuierliche Verbesserung
Durch eine IEC-Implementierung verbessern Sie das Sicherheitsniveau Ihrer Produktionsanlage.
Unsere IEC 62443-Leistungen im Überblick
![](https://www.tuvit.de/fileadmin/_processed_/8/5/csm_leistungen-rechenzentren-workshop_a893338303.png)
![](https://www.tuvit.de/fileadmin/_processed_/8/5/csm_leistungen-rechenzentren-workshop_f8c508fa69.png)
![](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Neues_CD/leistungen-rechenzentren-workshop.png)
![](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Neues_CD/leistungen-rechenzentren-workshop.png)
Scope-Bestimmung
![](https://www.tuvit.de/fileadmin/_processed_/7/4/csm_iec-voraudits_f9af60bcb9.png)
![](https://www.tuvit.de/fileadmin/_processed_/7/4/csm_iec-voraudits_c14dcbd76b.png)
![](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Neues_CD/iec-voraudits.png)
![](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Neues_CD/iec-voraudits.png)
Voraudits zur Feststellung der Zertifizierungsreife
![TÜVIT unterstützt Kunden dabei, ihre Lieferanten zu bewerten, um sicherzustellen, dass Herausforderungen im Bereich der Sicherheit rechtzeitig angegangen werden können.](https://www.tuvit.de/fileadmin/_processed_/f/3/csm_teaser-it-grundschutz-reedereien_f875176c7b.png)
![TÜVIT unterstützt Kunden dabei, ihre Lieferanten zu bewerten, um sicherzustellen, dass Herausforderungen im Bereich der Sicherheit rechtzeitig angegangen werden können.](https://www.tuvit.de/fileadmin/_processed_/f/3/csm_teaser-it-grundschutz-reedereien_88307beb8f.png)
![TÜVIT unterstützt Kunden dabei, ihre Lieferanten zu bewerten, um sicherzustellen, dass Herausforderungen im Bereich der Sicherheit rechtzeitig angegangen werden können.](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/teaser-it-grundschutz-reedereien.png)
![TÜVIT unterstützt Kunden dabei, ihre Lieferanten zu bewerten, um sicherzustellen, dass Herausforderungen im Bereich der Sicherheit rechtzeitig angegangen werden können.](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/teaser-it-grundschutz-reedereien.png)
Lieferantenbewertungen mit Hilfe der Security Scorecard
![](https://www.tuvit.de/fileadmin/_processed_/7/5/csm_leistungen-rechenzentren-zertifizierung_75698665f4.png)
![](https://www.tuvit.de/fileadmin/_processed_/7/5/csm_leistungen-rechenzentren-zertifizierung_2ebec06493.png)
![](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Neues_CD/leistungen-rechenzentren-zertifizierung.png)
![](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Neues_CD/leistungen-rechenzentren-zertifizierung.png)
Zertifizierungsaudit (inkl. Zertifizierung durch TÜV NORD CERT)
IEC 62443: Wesentliche Schritte zur erfolgreichen Zertifizierung
![](https://www.tuvit.de/fileadmin/_processed_/0/e/csm_icon-schulung-darkblue-yellow_ce67e5c720.png)
![](https://www.tuvit.de/fileadmin/_processed_/0/e/csm_icon-schulung-darkblue-yellow_0d643f8e1c.png)
![](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-schulung-darkblue-yellow.png)
![](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-schulung-darkblue-yellow.png)
1.
Scope-Bestimmung
Zu Beginn wird zunächst der genaue Zertifizierungsgegenstand abgegrenzt.
![Ablauf IEC 62443-Zertifizierung: Gap-Analyse (optional)](https://www.tuvit.de/fileadmin/_processed_/a/b/csm_icon-lupe-darkblue-yellow_b5cff11f6b.png)
![Ablauf IEC 62443-Zertifizierung: Gap-Analyse (optional)](https://www.tuvit.de/fileadmin/_processed_/a/b/csm_icon-lupe-darkblue-yellow_42463cc17d.png)
![Ablauf IEC 62443-Zertifizierung: Gap-Analyse (optional)](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-lupe-darkblue-yellow.png)
![Ablauf IEC 62443-Zertifizierung: Gap-Analyse (optional)](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-lupe-darkblue-yellow.png)
2.
Voraudit
Die Durchführung des Voraudits dient der Feststellung der Zertifizierungsreife.
![Ablauf IEC 62443-Zertifizierung: Dokumentenprüfung (Stufe 1)](https://www.tuvit.de/fileadmin/_processed_/1/9/csm_icon-bericht-darkblue-yellow_203e200f29.png)
![Ablauf IEC 62443-Zertifizierung: Dokumentenprüfung (Stufe 1)](https://www.tuvit.de/fileadmin/_processed_/1/9/csm_icon-bericht-darkblue-yellow_74db8d20dc.png)
![Ablauf IEC 62443-Zertifizierung: Dokumentenprüfung (Stufe 1)](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-bericht-darkblue-yellow.png)
![Ablauf IEC 62443-Zertifizierung: Dokumentenprüfung (Stufe 1)](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-bericht-darkblue-yellow.png)
3.
Dokumentenprüfung (Stufe 1)
Bewertung der Managementsystem-Dokumente gemäß den Anforderungen der IEC 62443.
![Ablauf IEC 62443-Zertifizierung: Vor-Ort-Prüfung (Stufe 2)](https://www.tuvit.de/fileadmin/_processed_/8/e/csm_icon-vorort-darkblue-yellow_67a87c354c.png)
![Ablauf IEC 62443-Zertifizierung: Vor-Ort-Prüfung (Stufe 2)](https://www.tuvit.de/fileadmin/_processed_/8/e/csm_icon-vorort-darkblue-yellow_50951d149c.png)
![Ablauf IEC 62443-Zertifizierung: Vor-Ort-Prüfung (Stufe 2)](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-vorort-darkblue-yellow.png)
![Ablauf IEC 62443-Zertifizierung: Vor-Ort-Prüfung (Stufe 2)](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-vorort-darkblue-yellow.png)
4.
Vor-Ort-Prüfung (Stufe 2)
Bewertung der Wirksamkeit des eingeführten Managementsystems nach IEC 62443 im Unternehmen.
![Ablauf IEC 62443-Zertifizierung: Zertifizierung](https://www.tuvit.de/fileadmin/_processed_/8/a/csm_icon-zertifikat-darkblue-yellow_be0c4f39ea.png)
![Ablauf IEC 62443-Zertifizierung: Zertifizierung](https://www.tuvit.de/fileadmin/_processed_/8/a/csm_icon-zertifikat-darkblue-yellow_7bd752a840.png)
![Ablauf IEC 62443-Zertifizierung: Zertifizierung](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-zertifikat-darkblue-yellow.png)
![Ablauf IEC 62443-Zertifizierung: Zertifizierung](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Icons/Neues_CD/Trustworthy_Yellow/icon-zertifikat-darkblue-yellow.png)
5.
Zertifizierung
Bei Erfüllung der Anforderungen Zertifikatserteilung durch unseren Zertifizierungspartner TÜV NORD CERT.
Webinar: FIT FOR IEC 62443
Optimal auf die IEC 62443 vorbereitet: Unser speziell auf den internationalen Standard zugeschnittenes Webinar "FIT FOR IEC 62443" vermittelt Ihnen eine kompakte Übersicht über die wichtigsten Inhalte der IEC 62443 & den Prüfablauf.
Über unser Grundlagen-Webinar hinaus, bieten wir Ihnen auch das Vertiefungsseminar „Deep Dive IEC 62443-4-1 – Anforderungen an einen sicheren Produktentwicklungsprozess für Industrie 4.0 & mehr“ an. Fordern Sie Ihr individuelles Angebot zu diesem Inhouse-Seminar (online oder in Präsenz) bequem über unser Online-Formular an.
![IEC-Webinar: FIT FOR IEC 62443](https://www.tuvit.de/fileadmin/_processed_/0/4/csm_iec-webinare_bed61f6c53.png)
![IEC-Webinar: FIT FOR IEC 62443](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Neues_CD/iec-webinare.png)
![IEC-Webinar: FIT FOR IEC 62443](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Neues_CD/iec-webinare.png)
![IEC-Webinar: FIT FOR IEC 62443](https://www.tuvit.de/fileadmin/Content/TUV_IT/pictures/Neues_CD/iec-webinare.png)
Häufig gestellte Fragen (FAQ):
Die IEC 62443 ist eine international anerkannte Normenreihe, die einen ganzheitlichen Ansatz für Industrial Security im Umfeld der Prozess- und Automatisierungsindustrie verfolgt. Sie richtet sich an Betreiber, Integratoren und Hersteller industrieller Automatisierungssysteme und enhält Verfahren zur Implementierung sicherer "Industrial Automation and Control Systems" (IACS). Da diese entscheidend für die Sicherheit der gesamten Produktionsanlage sind, besteht das Ziel der IEC 62443 darin, Betreibern, Integratoren und Herstellern Kriterien an die Hand zu geben, mit denen sie die Integrität und Verfügbarkeit von Komponenten und Systemen verbessern sowie sichere IACS implementieren können.
Im Fokus der Norm steht die Cybersecurity von "Industrial Automation and Control Systems" (IACS), die entscheidend für die Sicherheit der gesamten Produktionsanlage sind. Daher umfasst der Begriff IACS alle Bestandteile, wie Systeme, Komponenten und Prozesse, die für den sicheren und zuverlässigen Betrieb einer Automatisierungslösung notwendig sind.
Darüber hinaus berücksichtigt die IEC 62443 auch die organisatorischen Prozesse, die hinter dem Aufbau und Betrieb dieser stehen.
Der internationale Standard strebt die Verbesserung der Integrität und Verfügbarkeit von Komponenten und Systemen an sowie eine sichere Implementierung von IACS. Zur Erreichung dieses Ziels stellt die IEC 62443 entsprechende Sicherheitskriterien bereit.
Der internationale Standard richtet sich an Betreiber, Integratoren und Hersteller industrieller Automatisierungssysteme. Innerhalb der Norm kommen diesen drei Instanzen bestimmte Rollen und Aufgaben zu. Ziel ist es, durch die Beteiligung aller Akteure einen möglichst umfassenden Schutz über mehrere Ebenen zu erreichen.
Der internationale Standard besteht aus den folgenden vier zusammenhängenden Normteilen:
- IEC 62443-1: Allgemeine Grundlagen (Grundlegende Konzepte und Modelle der Normserie, genutzte Begriffe und Abkürzungen, Kennzahlen)
- IEC 62443-2: Sicherheitsanforderungen für Betreiber & Dienstleister (Spezifische Leitlinien für eine wirksame Umsetzung eines IACS-Cyber-Sicherheitsmanagementsystems)
- IEC 62443-3: Sicherheitsanforderungen an Automatisierungssysteme (Anwendung verschiedener Sicherheitstechnologien)
- IEC 62443-4: Sicherheitsanforderungen an Automatisierungskomponenten (Anforderungen an sichere Produkte, Komponenten und Systeme)
Ausführlichere Informationen zu den einzelnen Teilen erhalten Sie in unserem kostenlosen Whitepaper zur IEC 62443.
Unter dem Defense-in-Depth-Ansatz (Verteidigung in der Tiefe), den die IEC 62443 verfolgt, versteht man einen mehrschichtigen Sicherheitsmechanismus, der die Sicherheit des gesamten Systems erhöht. Wird innerhalb dieses zwiebelartigen Systems eine Schicht angegriffen bzw. umgangen, bieten die anderen Schichten auch weiterhin ausreichend Schutz gegen potenzielle Cyberangriffe. Hier kommt das wirksame Zusammenspiel von Betreiber, Integrator und Hersteller zum Tragen, da jede dieser Rollen die Sicherheit verschiedener Schichten verantwortet.
Ausführlichere Informationen hierzu erhalten Sie in unserem kostenlosen Whitepaper zur IEC 62443.
Die ISO 27001 bezieht sich auf den Aufbau sowie Betrieb eines Informationssicherheitsmanagementsystems (ISMS) und enthält dabei generische Anforderungen an die Organisation der IT-Sicherheit. Damit adressiert sie die Informationssicherheit im Allgemeinen, beinhaltet aber keine spezifischen Anforderungen in Bezug auf OT (Operational Technology).
Die IEC 62443 dagegen fokussiert sich auf den Schutz industrieller Automatierungssysteme und berücksichtigt in diesem Rahmen auch Besonderheiten der OT. Damit enthält der internationale Standard konkrete technische Anforderungen an Automatisierungssysteme und deren Komponenten und ist damit deutlich spezifischer ausgerichtet als die ISO 27001.