Dieser Beitrag soll einen kurzen Einblick in die Anwendung des 62443-4-2, sowie die Definition von Anforderungen basierend auf der Norm, geben.<\/p>\n
Grunds\u00e4tzlich richtet sich die 4-2 Norm an alle industriellen Komponenten, welche in vier Ger\u00e4tetypen eingeteilt werden:<\/p>\n
Die Anforderungen werden unterteilt in Foundational Requirements (FR), die generelle Component Requirements (CR) definieren, sowie spezifische Anforderungen pro Ger\u00e4tetyp (z.B. Network device requirements).<\/p>\n
Dazu sollte eine Risikoanalyse basierend auf dem Vorgehensmodell der IEC 62443-3-2 durchgef\u00fchrt und auf Basis der ermittelten Risiken ein Systemdesign entworfen werden. Um die identifizierten Risiken zu mitigieren, k\u00f6nnen entsprechend notwendige Anforderungen an die Komponenten abgeleitet werden. Diese Menge an Anforderungen kann gezielt \u00fcber eine Auswahl von Anforderungen (CR) definiert werden.<\/p>\n
Basierend auf der Kritikalit\u00e4t und besonderen Schutzbed\u00fcrfnissen (z.B. Gesetzgebung), soll f\u00fcr jede Komponente der sogenannte Security-Level (SL 1-4) definiert und die Anforderungen entsprechend angepasst werden. Diese Liste von Anforderungen bildet die Grundlage f\u00fcr die aus Security-Sicht zielgerichtete Beschaffung von Komponenten. Komponentenhersteller, die nach 62443-4 produzieren, liefern f\u00fcr ihre Produkte die erreichbaren Anforderungen und Security-Levels (SL-C). Es wird sicher auch F\u00e4lle geben, in denen verschiedene Anforderungen von einer Komponente nicht erf\u00fcllt werden k\u00f6nnen \u2013 in diesem Fall sollten kompensierende Ma\u00dfnahmen geplant und implementiert werden, um den Schutz der Komponente und Anlage zu gew\u00e4hrleisten, die Komponente kann unter dieser Ma\u00dfgabe dennoch eingesetzt werden. Die Auswahl der einem gew\u00fcnschten Security-Level entsprechenden Komponente stellt die Basis f\u00fcr einen sicheren Anlagenbetrieb dar.<\/p>\n
Im industriellen Umfeld hat sich die IEC 62443-4 Ebene mit zahlreichen Produktzertifizierungen, u.a. Siemens, Phoenix Contact, Rockwell und Cisco mittlerweile bereits durchaus etabliert.<\/p>\n
Limes Security ist Spezialist auf dem Gebiet der IEC 62443-Standards und unterst\u00fctzt Sie durch zielgerichtete Beratung gerne bei der Erreichung Ihres gew\u00fcnschten Sicherheitsniveaus sowohl im Bereich der sicheren Softwareentwicklungsprozesse als auch technischer Sicherheitseigenschaften an Komponenten.<\/strong>[\/vc_column_text][\/vc_column][\/vc_row]\n","protected":false},"excerpt":{"rendered":" [vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ column_element_direction_desktop=“default“ column_element_spacing=“default“ centered_text=“true“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“…<\/p>\n","protected":false},"author":5,"featured_media":11520,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[160],"tags":[],"class_list":{"0":"post-11519","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-insights"},"_links":{"self":[{"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/posts\/11519","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/comments?post=11519"}],"version-history":[{"count":0,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/posts\/11519\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/media\/11520"}],"wp:attachment":[{"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/media?parent=11519"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/categories?post=11519"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/tags?post=11519"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}