Mit der Zertifizierung dieses Normenteils weist der Hersteller nach, dass das Thema Security von der Produktdefinition bis zur „End of Life Deklaration“ im Rahmen eines Prozesses berücksichtigt wird. Mit der Zertifizierung durch TÜV NORD CERT kann der Hersteller von Aufzugsanlagen ab sofort einen sicheren Produktentwicklungsprozess nach IEC 62443-4-1 nachweisen.
Vernetzte Industrieanlagen bringen viele Vorteile mit sich, bergen allerdings auch Gefahren. Gelingt es Cyberkriminellen, sich Zugang zu verschaffen, können sie mitunter ganze industrielle Anlagen außer Betrieb setzen. Mit dem Ziel, die IT-Sicherheit im Umfeld der Prozess- und Automatisierungsindustrie zu erhöhen, wurde daher die Norm IEC 62443 entwickelt, die sich als internationaler Standard für Cybersecurity in der Industrieautomatisierung etabliert hat. Der Teil 4-1 der Norm enthält dabei Anforderungen an den Lebenszyklus für eine sichere Produktentwicklung.
Dass IT-Sicherheit nur erreicht werden kann, wenn sie über den kompletten Produktlebenszyklus hinweg berücksichtigt wird, weiß auch TK Elevator und hat die Sicherheit seines Produktentwicklungsprozesses (PDLC) daher von TÜViT prüfen lassen. In einem ersten Schritt wurde durch TÜViT eine GAP-Analyse durchgeführt mit der Zielsetzung, den bereits bestehenden PDLC grundsätzlich auf seine Vollständigkeit hin zu bewerten. Im Fokus standen dabei Anforderungen, die an die sichere Entwicklung von Produkten gestellt werden, wie beispielsweise die Entwicklung, Wartung und Außerbetriebnahme von Hard-, Soft- oder Firmware, die sichere Implementierung sowie das Patch-Management. Auf diese Weise soll sichergestellt werden, dass potenzielle Schwachstellen von Systemen oder einzelnen Komponenten innerhalb des Lebenszyklus erkannt und geschlossen werden können. Evaluiert wurden unter anderem die Sicherheitsdokumentation und die Sicherheitsstrategie, die Informationen wie Anwendungsbereich, Rollen und Verantwortlichkeiten hinsichtlich des Produktlebenszyklus festlegt.
„Mit der erfolgreichen Zertifizierung nach IEC 62443-4-1 kann TK Elevator von nun an objektiv belegen, dass Industrial Security bereits von Beginn an mitgedacht wird und die Produkte des Unternehmens den höchsten Cybersecurity Standards entsprechen“, so Axel Lange, Bereichsleiter Marketing & Sales bei TÜViT.
Mehr über die IEC 62443 erfahren
Über TK Elevator
Mit Kunden in über 100 Ländern, die von mehr als 50.000 Mitarbeitern betreut werden, erzielte TK Elevator im Geschäftsjahr 2020/2021 einen Umsatz von rund 8 Mrd. €. Über 1.000 Standorte rund um den Globus bilden ein dichtes Vertriebs- und Servicenetz und gewährleisten so eine optimale Nähe zum Kunden. TK Elevator hat sich in den letzten Jahrzehnten als eines der führenden Aufzugsunternehmen der Welt etabliert und ist seit der Abspaltung von der thyssenkrupp AG im August 2020 eigenständig. Den wichtigsten Geschäftsbereich des Unternehmens bildet das durch mehr als 24.000 Techniker repräsentierte Servicegeschäft. Das Produktportfolio umfasst Personen- und Lastenaufzüge bis hin zu individuell angepassten Lösungen für moderne Hochhäuser. Darüber hinaus werden Fahrtreppen, Fahrsteige, Fluggastbrücken sowie Treppen- und Plattformlifte angeboten. Wachsende Bedeutung genießen integrierte cloudbasierte Servicelösungen, wie beispielsweise die MAX Plattform. Mit diesen digitalen Angeboten sind der städtischen Mobilität keine Grenzen mehr gesetzt. TKE – move beyond.
Weitere Informationen unter: www.tkelevator.com
Über TÜVIT
Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.
Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 14.000 Mitarbeitenden und Geschäftsaktivitäten in weltweit 100 Ländern als einer der größten Technologie-Dienstleister agiert. TÜVIT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP.