Zum Inhalt springen

IEC 62443 – entdeckt, erklärt

IEC 62443

Mit der IEC 62443 auf Industrial Security setzen

Mit der IEC 62443 schützen Sie sich als Be­trei­ber, Integrator oder Hersteller indu­stri­eller Automatisierungssysteme bestmöglich vor Cyberangriffen und verbessern die allgemeine Sicherheit Ihrer Prozesse, Pro­dukte oder Systeme. In Form von Kriterien und Sicherheits­anforderungen gibt Ihnen die Norm einen effektiven Leitfaden an die Hand.

Whitepaper IEC 62443 herunterladen

Was ist die IEC 62443?

Die IEC 62443 ist eine international anerkannte Normenreihe, die einen ganzheitlichen Ansatz für Industrial Security im Umfeld der Prozess- und Automatisierungsindustrie verfolgt. Sie richtet sich an Betreiber, Integratoren und Hersteller industrieller Automatisierungssysteme und enhält Verfahren zur Implementierung sicherer "Industrial Automation and Control Systems" (IACS). Da diese entscheidend für die Sicherheit der gesamten Produktionsanlage sind, besteht das Ziel der IEC 62443 darin, Betreibern, Integratoren und Herstellern Kriterien an die Hand zu geben, mit denen sie die Integrität und Verfügbarkeit von Komponenten und Systemen verbessern sowie sichere IACS implementieren können. 

Besonderheiten der IEC 62443

  • International anerkannter Standard im Umfeld der Prozess- und Automatisierungsindustrie
  • Richtet sich an Betreiber, Integratoren und Hersteller industrieller Automatisierungssysteme
  • Enthält die aktuellen IT-Security-Standards der Industrieautomatisierung
  • Strebt die Verbesserung der Integrität und Verfügbarkeit von Komponenten und Systemen sowie eine sichere Implementierung von IACS an
  • Berücksichtigt ebenso organisatorische Prozesse

Wesentliche Bausteine auf dem Weg zu einer sicheren Industrie 4.0-Lösung

Wirksame Umsetzung aktueller IT-Security-Standards

Durch eine vorgelagerte IEC 62443-Implementierung führen Sie einerseits zukunftsfähige Prozesse für eine sichere Produktentwicklung oder einen sicheren Betrieb einer Anlage ein  und minimieren andererseits IT-Risiken, decken Schwachstellen auf & verbessern das Sicherheitsniveau Ihrer Anlage.

Mit der IEC 62443 den Blick in die Zukunft gerichtet

Diverse nationale Gesetze & EU-Direktiven, wie der Cyber Security Act, der Cyber Resilience Act, die Radio Equipment Directive (RED) der EU und daraus abgeleitete nationale Gesetze, fordern Nachweise über die Einhaltung der Sicherheit auf prozessualer und/oder Produktebene. 

Die Vorteile der IEC 62443 auf einen Blick

IT-Sicherheit wirksam implementiert

Mit einer Implementierung der IEC 62443 setzen Sie aktuelle IT-Security-Standards der Industrieautomatisierung wirksam um.

Nachhaltige Erhöhung der IT-Sicherheit

Mithilfe der IEC 62443 etablieren Sie Kontroll- und Steuerungs­mechanismen und erhöhen somit die IT-Sicherheit Ihrer Anlage.

Besseres Risikomanagement

Durch das frühzeitige Aufdecken von Sicherheitslücken reduzieren Sie IT-Risiken & vermeiden Reputationsschäden.

Erfolgreiche Kostensenkung

Indem Sie Schwachstellen identifizieren & ineffiziente Pro­zesse optimieren, reduzieren Sie Kosten, z. B. durch Ausfälle.

Förderung des Sicherheitsbewusstseins

Mit der Umsetzung der IEC 62443 sensibilisieren Sie Ihre Mitarbeitenden für die Themen IT-Sicherheit & Datenschutz.

Vertrauen bei Kunden & Geschäftspartnern

Sie profitieren von Wettbewerbsvorteilen durch einen objek­tiven Vertrauensnachweis gegenüber Kunden & Partnern.

Erleichterter Marktzugang

Die internationale Anerkennung der IEC 62443 ermöglicht Ihnen einen vereinfachten Zugang zu neuen Märkten.

Kontinuierliche Verbesserung

Durch eine IEC-Implementierung verbessern Sie das Sicherheitsniveau Ihrer Produktionsanlage.

Wir helfen Ihnen weiter - so oder so

Endlich loslegen!

Wir beraten Sie

TÜV NORD IT Secure Communication I Berlin
Zu den Beratungsleistungen Kontakt aufnehmen
Ziel erreicht?

Wir prüfen das

TÜV Informationstechnik I Essen
Zu den Prüfangeboten Kontakt aufnehmen

Häufig gestellte Fragen (FAQ)

Was Sie über die IEC 62443 wissen müssen

Im Fokus der Norm steht die Cybersecurity von "Industrial Automation and Control Systems" (IACS), die entscheidend für die Sicherheit der gesamten Produktionsanlage sind. Daher umfasst der Begriff IACS alle Bestandteile, wie Systeme, Komponenten und Prozesse, die für den sicheren und zuverlässigen Betrieb einer Automatisierungslösung notwendig sind.

Darüber hinaus berücksichtigt die IEC 62443 auch die organisatorischen Prozesse, die hinter dem Aufbau und Betrieb dieser stehen.

Der internationale Standard strebt die Verbesserung der Integrität und Verfügbarkeit von Komponenten und Systemen an sowie eine sichere Implementierung von IACS. Zur Erreichung dieses Ziels stellt die IEC 62443 entsprechende Sicherheitskriterien bereit. 

Der internationale Standard richtet sich an Betreiber, Integratoren und Hersteller industrieller Automatisierungssysteme. Innerhalb der Norm kommen diesen drei Instanzen bestimmte Rollen und Aufgaben zu. Ziel ist es, durch die Beteiligung aller Akteure einen möglichst umfassenden Schutz über mehrere Ebenen zu erreichen.

Der internationale Standard besteht aus den folgenden vier zusammenhängenden Normteilen:

  • IEC 62443-1: Allgemeine Grundlagen (Grundlegende Konzepte und Modelle der Normserie, genutzte Begriffe und Abkürzungen, Kennzahlen)
  • IEC 62443-2: Sicherheitsanforderungen für Betreiber & Dienstleister (Spezifische Leitlinien für eine wirksame Umsetzung eines IACS-Cyber-Sicherheitsmanagementsystems)
  • IEC 62443-3: Sicherheitsanforderungen an Automatisierungssysteme (Anwendung verschiedener Sicherheitstechnologien)
  • IEC 62443-4: Sicherheitsanforderungen an Automatisierungskomponenten (Anforderungen an sichere Produkte, Komponenten und Systeme)

Ausführlichere Informationen zu den einzelnen Teilen erhalten Sie in unserem kostenlosen Whitepaper zur IEC 62443.

Unter dem Defense-in-Depth-Ansatz (Verteidigung in der Tiefe), den die IEC 62443 verfolgt, versteht man einen mehrschichtigen Sicherheitsmechanismus, der die Sicherheit des gesamten Systems erhöht. Wird innerhalb dieses zwiebelartigen Systems eine Schicht angegriffen bzw. umgangen, bieten die anderen Schichten auch weiterhin ausreichend Schutz gegen potenzielle Cyberangriffe. Hier kommt das wirksame Zusammenspiel von Betreiber, Integrator und Hersteller zum Tragen, da jede dieser Rollen die Sicherheit verschiedener Schichten verantwortet.

Ausführlichere Informationen hierzu erhalten Sie in unserem kostenlosen Whitepaper zur IEC 62443.

Die ISO 27001 bezieht sich auf den Aufbau sowie Betrieb eines Informationssicherheitsmanagementsystems (ISMS) und enthält dabei generische Anforderungen an die Organisation der IT-Sicherheit. Damit adressiert sie die Informationssicherheit im Allgemeinen, beinhaltet aber keine spezifischen Anforderungen in Bezug auf OT (Operational Technology). 

Die IEC 62443 dagegen fokussiert sich auf den Schutz industrieller Automatierungssysteme und berücksichtigt in diesem Rahmen auch Besonderheiten der OT. Damit enthält der internationale Standard konkrete technische Anforderungen an Automatisierungssysteme und deren Komponenten und ist damit deutlich spezifischer ausgerichtet als die ISO 27001. 

Noch nicht fündig geworden?

Strommasten
IEC 62351
Eine Frau zeigt ein Blatt Papier von TÜVIT mit markierten Textpassagen.
Informationssicherheitsmanagement
IT-Grundschutz
Informationssicherheit für KRITIS