Softwareprodukte und industrielle Systeme sind so vielfältig wie ihre Anwendungsbereiche, für die sie entwickelt wurden. Ein zuverlässiger Partner, der Ihre Branche, Ihre Absichten und Ihr Ziel versteht, kann Ihnen helfen, eine wirksame Strategie zur Verbesserung Ihrer Sicherheit zu entwickeln. Letztlich geht es um das Vertrauen Ihrer Kunden in Ihre Produkte und Dienstleistungen. Und um dieses Vertrauen zu stärken, können Sie auf die Unterstützung der Experten von Limes Security und der Norm IEC 62443 zählen. Unabhängig davon, ob Sie die Norm für Ausschreibungen einsetzen wollen, eine Zertifizierung anstreben oder sie einfach nur für interne Zwecke verstehen wollen, Limes Security kann Sie dabei unterstützen.
Jetzt IEC 62443 Zusammenfassung downloaden
Unsere IEC 62443 Zusammenfassung enthält Begriffe, Definitionen und Grundlagen von IEC 62443. Nutzen Sie die Expertise von Limes Security, um Ihr Unternehmen effizient in puncto Security aufzurüsten.
Die IEC 62443-Serie wurde entwickelt, um industrielle Automatisierungs- und Steuerungssysteme (IACS) während ihres gesamten Lebenszyklus zu sichern. Sie umfasst derzeit neun Normen, technische Berichte (TR) und technische Spezifikationen (TS). Ursprünglich wurde die IEC 62443 für die Prozessindustrie entwickelt, doch finden sich IACS in immer mehr Bereichen und Branchen, z. B. in der Strom- und Energieversorgung und -verteilung sowie im Verkehrswesen. IACS-Technologien sind für kritische Infrastrukturen von zentraler Bedeutung.
IT-Normen sind für IACS und andere OT-Umgebungen (Operational Technology) nicht geeignet. Sie haben zum Beispiel sehr unterschiedliche Anforderungen an die Leistung, die Verfügbarkeit und die Lebensdauer der Geräte. Darüber hinaus haben Cyberangriffe auf IT-Systeme im Wesentlichen wirtschaftliche Folgen, während Cyberangriffe auf kritische Infrastrukturen auch erhebliche Auswirkungen auf die Umwelt haben oder sogar die öffentliche Gesundheit und Menschenleben gefährden können. Die Umsetzung der IEC 62443 kann die Auswirkungen von Cyberangriffen verringern und diese oft verhindern. Sie kann die Sicherheit während des gesamten Lebenszyklus erhöhen und die Kosten senken.
IEC 62443 befasst sich nicht nur mit der Technologie, aus der ein Steuerungssystem besteht, sondern auch mit den Arbeitsprozessen, den Gegenmaßnahmen und den Mitarbeitern. Die Norm verfolgt einen ganzheitlichen Ansatz, da nicht alle Risiken technologiebasiert sind: Die für ein IACS verantwortlichen Mitarbeiter müssen über die erforderliche Ausbildung, Kenntnisse und Fähigkeiten verfügen, um dessen Sicherheit zu gewährleisten. Die IEC 62443 verfolgt einen risikobasierten Ansatz für die Cybersicherheit, der auf dem Konzept basiert, dass es weder effizient noch nachhaltig ist, zu versuchen, alle Vermögenswerte gleichermaßen zu schützen. Stattdessen müssen die Anwender ermitteln, was am wertvollsten ist und den größten Schutz benötigt, und Schwachstellen identifizieren.
Aufbau und Etablierung von Teams
Entwicklung von Templates für typische Prozesse
Evaluierung und Coaching bestehender Teams
Unser Angebot
General
IEC-62443-1-1
Terminology, concepts
and models
IEC-62443-1-2
Master glossary of terms and abreviations
IEC-62443-1-3
System security
compliance metrics
IEC-62443-1-4
IACS security lifecycle
and use-case
Policies & Procedures
IEC-62443-2-1
Requirements for an IACS security management system
IEC-62443-2-2
Implementation guidance for an IACS security management system
IEC-62443-2-3
Patch management in the IACS environment
IEC-62443-2-4
Installation and maintenance requirements for IACS suppliers
System
IEC-62443-3-1
Security technologies
for IACS
IEC-62443-3-2
Security levels for zones and conduits
IEC-62443-3-3
System security requirements and security levels
Component
IEC-62443-4-1
Product development
requirements
IEC-62443-4-2
Technical security requirements for IACS components
FAQs
Ich bin bereits ISO27001 zertifiziert. Warum brauche ich IEC62443?
Mit einer ISO 27001-Zertifizierung haben Sie ein Managementsystem inklusive Prozesse und Verantwortlichkeiten für Ihre IT-Security geschaffen. Die IEC 62443-Serie kann Sie nun in zwei Feldern weiter unterstützen:
1) Sie können Normenteile, wie die IEC 62443-2-1 und IEC 62443-3-2 heranziehen um das ISMS und die Security auf OT Systeme wie z.B. Ihre Produktionssysteme fachgerächt auszudehnen.
2) Normenteile wie die IEC 62443-2-4, IEC 62443-3-3, IEC 62443-4-1 und IEC 62443-4-2 helfen in genormter Weise Security-Anforderungen an Ihre Lieferanten von OT-nahen Systemen und Services zu definieren.
Kann ich mich von Limes Security IEC 62443 zertifizieren lassen?
Als Limes Security verfügen wir über die nötige Erfahrung, Leitfäden und Templates, um Sie auf die IEC 62443 vorzubereiten und für ein Zertifizierungsaudit fit zu machen. Wir können Ihnen auch eine inoffizielle Bestätigung Ihrer IEC 62443 Konformitätsbemühungen geben. Das offizielle Zertifizierungsaudit selbst wird dann von einer akkreditierten Stelle wie einem der TÜVs durchgeführt. Wir unterstützen Sie gerne bei der Suche nach einem geeigneten Auditor.
Ist die IEC 62443 die richtige Norm für mich? Gibt es eine passendere Norm für mich?
Wir haben viele Sicherheitsstandards kommen und gehen sehen, aber die IEC 62443 wird bestehen bleiben. Sie wird bereits von vielen Organisationen angewandt und wird auch häufig in Gesetzen und Vorschriften erwähnt. Je nach Branche gibt es möglicherweise bereichsspezifische Sicherheitsstandards und -richtlinien (z. B. für den Schienenverkehr, die Automobilindustrie oder medizinische Geräte). Die meisten der sich entwickelnden bereichsspezifischen Normen verweisen jedoch zumindest auf die IEC 62443, einige sogar nur auf deren Details. Sie können sich also darauf verlassen, dass Sie bei der Arbeit mit IEC 62443 nicht auf das falsche Pferd setzen. Außerdem ist dies die einzige Sicherheitsnorm, die Ihren Lieferanten und Kunden höchstwahrscheinlich bekannt sein wird.