Durch die zunehmende Digitalisierung und Vernetzung werden Produktionsanlagen und kritische Infrastrukturen anfälliger für IT-Angriffe. Auf Basis des neuen Standards IEC 62443 können Unternehmen die potenziellen Schwachstellen ihrer Steuerungs- und Leittechnik überprüfen und wirkungsvolle Schutzmaßnahmen entwickeln. TÜV SÜD führt als einer der ersten Anbieter die entsprechenden Prüfungen und Zertifizierungen nach IEC 62443 durch
Immer häufiger werden Anlagen der Steuerungs- und Leittechnik aus standardisierten Hardware- und Softwarekomponenten zusammengesetzt und vernetzt. Die gewünschte Offenheit der Systeme erhöht das Risiko von Angriffen und Manipulationen der IT-Infrastruktur. "Der neue Standard IEC 62443 bietet einen ganzheitlichen Ansatz, um die IT-Sicherheit der Anlage, die Netzwerksicherheit und die Systemintegrität zu gewährleisten", sagt Dr. Thomas Störtkuhl, Teamleiter Industrial IT Security der TÜV SÜD Rail GmbH. Der Standard fokussiert auf die IT-Sicherheit von sogenannten Industrial Automation and Control Systems (IACS), die für den zuverlässigen und sicheren Betrieb von automatisierten Anlagen oder Infrastrukturen erforderlich sind.
Der Standard IEC 62443 besteht aus vier Säulen. In Säule 1 sind alle Dokumente zusammengefasst, die sich mit der Philosophie des Standards und den zugrundeliegenden Begriffen und Methoden beschäftigen. In Säule 2 wird ein Managementsystem für die IT-Sicherheit von Anlagen der Steuerungs- und Leittechnik mit entsprechenden Vorgaben beschrieben. Die Säule 3 enthält Vorgaben zur IT-Sicherheit der Steuerungs- und Leittechnik - das sogenannte Industrial Automation and Control System (IACS). Das IACS ist ein IT-System, das aus mehreren Komponenten wie SCADA-Applikationen, PLC, Feldbussen, Aktoren und Sensoren aufgebaut ist. Die technischen Anforderungen an diese Komponenten und den Entwicklungsprozess werden in Säule 4 spezifiziert.
Prüfungen und Zertifizierungen für Hersteller und Systemintegratoren
Nach der Verabschiedung des IEC 62443-Standards kann TÜV SÜD als einer der ersten Anbieter die entsprechenden Prüfungen und Zertifizierungen für Hersteller nach IEC 62443-4-1 und für Systemintegratoren nach IEC 62443-2-4 anbieten. Weitere Informationen dazu und zu den umfassenden Dienstleistungen von TÜV SÜD im Bereich der Industrial IT Security gibt es im Internet unter www.tuev-sued.de/....
Schulungen und Webinare
TÜV SÜD bietet auch Schulungen und Webinare zum Standard IEC 62443 und zu weiteren Standards aus dem Bereich der Industrial IT Security an:
- Webinar Industrial IT Security (https://www.tuev-sued.de/...)
http://www.tuev-sued.de/...
Immer häufiger werden Anlagen der Steuerungs- und Leittechnik aus standardisierten Hardware- und Softwarekomponenten zusammengesetzt und vernetzt. Die gewünschte Offenheit der Systeme erhöht das Risiko von Angriffen und Manipulationen der IT-Infrastruktur. "Der neue Standard IEC 62443 bietet einen ganzheitlichen Ansatz, um die IT-Sicherheit der Anlage, die Netzwerksicherheit und die Systemintegrität zu gewährleisten", sagt Dr. Thomas Störtkuhl, Teamleiter Industrial IT Security der TÜV SÜD Rail GmbH. Der Standard fokussiert auf die IT-Sicherheit von sogenannten Industrial Automation and Control Systems (IACS), die für den zuverlässigen und sicheren Betrieb von automatisierten Anlagen oder Infrastrukturen erforderlich sind.
Der Standard IEC 62443 besteht aus vier Säulen. In Säule 1 sind alle Dokumente zusammengefasst, die sich mit der Philosophie des Standards und den zugrundeliegenden Begriffen und Methoden beschäftigen. In Säule 2 wird ein Managementsystem für die IT-Sicherheit von Anlagen der Steuerungs- und Leittechnik mit entsprechenden Vorgaben beschrieben. Die Säule 3 enthält Vorgaben zur IT-Sicherheit der Steuerungs- und Leittechnik - das sogenannte Industrial Automation and Control System (IACS). Das IACS ist ein IT-System, das aus mehreren Komponenten wie SCADA-Applikationen, PLC, Feldbussen, Aktoren und Sensoren aufgebaut ist. Die technischen Anforderungen an diese Komponenten und den Entwicklungsprozess werden in Säule 4 spezifiziert.
Prüfungen und Zertifizierungen für Hersteller und Systemintegratoren
Nach der Verabschiedung des IEC 62443-Standards kann TÜV SÜD als einer der ersten Anbieter die entsprechenden Prüfungen und Zertifizierungen für Hersteller nach IEC 62443-4-1 und für Systemintegratoren nach IEC 62443-2-4 anbieten. Weitere Informationen dazu und zu den umfassenden Dienstleistungen von TÜV SÜD im Bereich der Industrial IT Security gibt es im Internet unter www.tuev-sued.de/....
Schulungen und Webinare
TÜV SÜD bietet auch Schulungen und Webinare zum Standard IEC 62443 und zu weiteren Standards aus dem Bereich der Industrial IT Security an:
- Webinar Industrial IT Security (https://www.tuev-sued.de/...)
- 24. Juli 2015, 10:00 bis 10:30 Uhr
- 23.09.2015
- 28.10.2015
- 02.12.2015
- 07.10. und 08.10.2015 in München
- 15.12. und 16.12.2015 in München
- 09.09.2015
- 09.10.2015
- 05.11.2015
- 09.12.2015
http://www.tuev-sued.de/...
