Essen: Unternehmen, die vernetzte Komponenten einsetzen, sei es in der Leittechnik einer Industrieanlage, der Steuerung von Schienenfahrzeugen oder der Sensorik einer Achterbahn, müssen ihre Kommunikationsnetze gegen Cyberattacken absichern – und zwar nachprüfbar. Dazu dient die IEC 62443-Normenfamilie, für die TÜV NORD jetzt als erster Zertifizierer nach den neuesten Schemata der DAkkS und IECEE akkreditiert ist.
In vielen Bereichen werden heute vernetzte Komponenten oder Systeme eingesetzt: In der Medizintechnik, der Automobilbranche, der Bahntechnik oder der Prozess- und Automatisierungsindustrie, genauso in Kraftwerken oder Windenergieanlagen. Betreiber, Integratoren und Hersteller in diesen und vielen weiteren Branchen müssen deshalb heute nicht nur darüber nachdenken, ob ihre Anlagen sicher laufen, sondern auch, wie sie ihre vernetzten Systeme gegen Hackerangriffe schützen. Ein zentrales Werkzeug dafür ist die internationale Normenreihe IEC 62443, die auf IT-Sicherheit für industrielle Kommunikationsnetze ausgerichtet ist. Mit ihren eindeutig definierten Vorgehensmodellen und Best-Practice-Empfehlungen hilft die Norm dabei, das komplexe Thema handhabbar anzugehen.
Haftungsrisiken senken, Verbraucher und Arbeitnehmer schützen
Eine Zertifizierung nach IEC 62443 analysiert und bewertet die Sicherheitskonzepte und -maßnahmen. Sie belegt, dass das zertifizierte Unternehmen nach ‚Stand der Technik‘ arbeitet und seine gesetzlichen Sorgfaltspflichten erfüllt – wichtige Voraussetzungen um Haftungsrisiken zu minimieren. Zusätzlich können so Komponenten gemäß Produktsicherheitsgesetz (ProdSG) sicher in Verkehr gebracht werden. Und nicht zuletzt schützen Betriebe so ihre Arbeitnehmerinnen und Arbeitnehmer gemäß Betriebssicherheitsverordnung.
Akkreditiert nach nationalen und internationalen Anforderungen
TÜV NORD verfügt jetzt als erstes Zertifizierungsunternehmen über Akkredtierungen sowohl durch die Deutsche Akkreditierungs-Stelle (DAkkS) als auch durch die international anerkannte Standardisierungsorganisation IECEE, um alle relevanten Prüfungen und Zertifizierungen nach IEC 62443 durchzuführen. Die Akkreditierung der DAkkS erfolgte nach dem neuesten Schema 71 SD 019 (Akkreditierungsanforderungen für Konformitätsbewertungsstellen im Bereich der Informationssicherheit/Cyber-Security für industrielle Automatisierungssysteme gemäß IEC 62443).
Assessments vor Ort
Die Zertifizierung umfasst neben dem obligatorischen Dokumenten-Review beispielsweise auch praktische Tests und Audits vor Ort, um zu validieren, dass das System so reagiert, wie es reagieren soll. „Der Stellenwert dieser zentralen Norm kommt mittlerweile in der Industrie an. Wir verzeichnen eine stark ansteigende Nachfrage zu Zertifizierungen nach IEC 62443, insbesondere durch Hersteller von sicherheitsgerichteten Komponenten, wie Steuerungen oder Sensoren. In den kommenden Monaten erwarten wir weitere Zuwächse“, sagt Ulf Theike, Geschäftsführer TÜV NORD Systems.
Mehrere Sicherheitsaspekte
Die Zertifizierung zur Normenreihe IEC 62443 ist eines der zentralen Angebote im Bereich Security4Safety, in dem TÜV NORD Leistungen bündelt, die klassische Produkt- und Betriebssicherheit (Safety) mit IT-Sicherheit (Security) verzahnen. Die Zertifizierung ergänzt Audits zur Informationssicherheit und zum Datenschutz in den entsprechenden Qualitätsmanagement-Systemen sowie Prüfungen der Funktionalen Sicherheit.
Über die TÜV NORD GROUP
Als anerkannter Technologie-Dienstleister stehen wir weltweit für Sicherheit und Vertrauen. Dabei haben wir die digitale Zukunft fest im Blick. Unabhängige Ingenieure und IT-Security-Fachleute bieten exzellente Lösungen für Sicherheit, Qualität und eine hervorragende Position im Wettbewerb. In mehr als 70 Ländern stärken wir Unternehmen und Partner bei der Wahrnehmung ihrer Verantwortung für Menschen, Technologie und Umwelt.