Wie starte ich mit IEC 62443?

Profitieren Sie von Limes Security’s umfangreicher IEC 62443 Erfahrung in Richtung Konformität oder sogar Zertifizierung.

Softwareprodukte und industrielle Systeme sind so vielfältig wie ihre Anwendungsbereiche, für die sie entwickelt wurden. Ein zuverlässiger Partner, der Ihre Branche, Ihre Absichten und Ihr Ziel versteht, kann Ihnen helfen, eine wirksame Strategie zur Verbesserung Ihrer Sicherheit zu entwickeln. Letztlich geht es um das Vertrauen Ihrer Kunden in Ihre Produkte und Dienstleistungen. Und um dieses Vertrauen zu stärken, können Sie auf die Unterstützung der Experten von Limes Security und der Norm IEC 62443 zählen. Unabhängig davon, ob Sie die Norm für Ausschreibungen einsetzen wollen, eine Zertifizierung anstreben oder sie einfach nur für interne Zwecke verstehen wollen, Limes Security kann Sie dabei unterstützen.

Die IEC 62443-Serie wurde entwickelt, um industrielle Automatisierungs- und Steuerungssysteme (IACS) während ihres gesamten Lebenszyklus zu sichern. Sie umfasst derzeit neun Normen, technische Berichte (TR) und technische Spezifikationen (TS). Ursprünglich wurde die IEC 62443 für die Prozessindustrie entwickelt, doch finden sich IACS in immer mehr Bereichen und Branchen, z. B. in der Strom- und Energieversorgung und -verteilung sowie im Verkehrswesen. IACS-Technologien sind für kritische Infrastrukturen von zentraler Bedeutung.

IT-Normen sind für IACS und andere OT-Umgebungen (Operational Technology) nicht geeignet. Sie haben zum Beispiel sehr unterschiedliche Anforderungen an die Leistung, die Verfügbarkeit und die Lebensdauer der Geräte. Darüber hinaus haben Cyberangriffe auf IT-Systeme im Wesentlichen wirtschaftliche Folgen, während Cyberangriffe auf kritische Infrastrukturen auch erhebliche Auswirkungen auf die Umwelt haben oder sogar die öffentliche Gesundheit und Menschenleben gefährden können. Die Umsetzung der IEC 62443 kann die Auswirkungen von Cyberangriffen verringern und diese oft verhindern. Sie kann die Sicherheit während des gesamten Lebenszyklus erhöhen und die Kosten senken.

IEC 62443 befasst sich nicht nur mit der Technologie, aus der ein Steuerungssystem besteht, sondern auch mit den Arbeitsprozessen, den Gegenmaßnahmen und den Mitarbeitern. Die Norm verfolgt einen ganzheitlichen Ansatz, da nicht alle Risiken technologiebasiert sind: Die für ein IACS verantwortlichen Mitarbeiter müssen über die erforderliche Ausbildung, Kenntnisse und Fähigkeiten verfügen, um dessen Sicherheit zu gewährleisten. Die IEC 62443 verfolgt einen risikobasierten Ansatz für die Cybersicherheit, der auf dem Konzept basiert, dass es weder effizient noch nachhaltig ist, zu versuchen, alle Vermögenswerte gleichermaßen zu schützen. Stattdessen müssen die Anwender ermitteln, was am wertvollsten ist und den größten Schutz benötigt, und Schwachstellen identifizieren.

Aufbau und Etablierung von Teams

Entwicklung von Templates für typische Prozesse

Evaluierung und Coaching bestehender Teams

|

Unser Angebot

Gap Analyse

Bewertung des Status Quo der Security Aktivitäten im Produktentwicklungsprozess und in der Entwicklungsabteilung und Verbesserung des Verständnisses der Anforderungen der Norm IEC 62443-4-1 und der Implementierungsszenarien.

Training

Qualifizierung Ihrer Mitarbeiter im Bereich "Sichere Softwareentwicklung" nach der Norm IEC 62443-4-1

Security Consulting

Mit unserem tiefgreifenden Verständnis von Industrieumgebungen unterstützen wir Sie bei der Implementierung von Sicherheitsprozessen und -kontrollen gemäß IEC 62443, um die Auswirkungen von Cyberangriffen zu minimieren und diese zu verhindern.

Primer-Workshop

In diesem Workshop erfahren Sie, worum es bei der Norm IEC 62243 geht und wie und auf welche Weise sie zur Verbesserung der Sicherheit Ihrer Organisation eingesetzt werden kann.

General

IEC-62443-1-1

Terminology, concepts
and models

IEC-62443-1-2

Master glossary of terms and abreviations

IEC-62443-1-3

System security
compliance metrics

IEC-62443-1-4

IACS security lifecycle
and use-case

Policies & Procedures

IEC-62443-2-1

Requirements for an IACS security management system

IEC-62443-2-2

Implementation guidance for an IACS security management system

IEC-62443-2-3

Patch management in the IACS environment

IEC-62443-2-4

Installation and maintenance requirements for IACS suppliers

System

IEC-62443-3-1

Security technologies
for IACS

IEC-62443-3-2

Security levels for zones and conduits

IEC-62443-3-3

System security requirements and security levels

Component

IEC-62443-4-1

Product development
requirements

IEC-62443-4-2

Technical security requirements for IACS components

FAQs

Ich bin bereits ISO27001 zertifiziert. Warum brauche ich IEC62443?

Mit einer ISO 27001-Zertifizierung haben Sie ein Managementsystem inklusive Prozesse und Verantwortlichkeiten für Ihre IT-Security geschaffen. Die IEC 62443-Serie kann Sie nun in zwei Feldern weiter unterstützen:
1) Sie können Normenteile, wie die IEC 62443-2-1 und IEC 62443-3-2 heranziehen um das ISMS und die Security auf OT Systeme wie z.B. Ihre Produktionssysteme fachgerächt auszudehnen.
2) Normenteile wie die IEC 62443-2-4, IEC 62443-3-3, IEC 62443-4-1 und IEC 62443-4-2 helfen in genormter Weise Security-Anforderungen an Ihre Lieferanten von OT-nahen Systemen und Services zu definieren.

Kann ich mich von Limes Security IEC 62443 zertifizieren lassen?

Als Limes Security verfügen wir über die nötige Erfahrung, Leitfäden und Templates, um Sie auf die IEC 62443 vorzubereiten und für ein Zertifizierungsaudit fit zu machen. Wir können Ihnen auch eine inoffizielle Bestätigung Ihrer IEC 62443 Konformitätsbemühungen geben. Das offizielle Zertifizierungsaudit selbst wird dann von einer akkreditierten Stelle wie einem der TÜVs durchgeführt. Wir unterstützen Sie gerne bei der Suche nach einem geeigneten Auditor.

Ist die IEC 62443 die richtige Norm für mich? Gibt es eine passendere Norm für mich?

Wir haben viele Sicherheitsstandards kommen und gehen sehen, aber die IEC 62443 wird bestehen bleiben. Sie wird bereits von vielen Organisationen angewandt und wird auch häufig in Gesetzen und Vorschriften erwähnt. Je nach Branche gibt es möglicherweise bereichsspezifische Sicherheitsstandards und -richtlinien (z. B. für den Schienenverkehr, die Automobilindustrie oder medizinische Geräte). Die meisten der sich entwickelnden bereichsspezifischen Normen verweisen jedoch zumindest auf die IEC 62443, einige sogar nur auf deren Details. Sie können sich also darauf verlassen, dass Sie bei der Arbeit mit IEC 62443 nicht auf das falsche Pferd setzen. Außerdem ist dies die einzige Sicherheitsnorm, die Ihren Lieferanten und Kunden höchstwahrscheinlich bekannt sein wird.